找茬 (第2/2页)

“对啊对啊，讲一下吧”

李老师沉默了，因为他突然想到昨晚上的那条shell为什么没提到权。

又过了许久，班里声音实在吵得不行，李老师吼了一嗓子。

“别tm说话！”

这一幕正好被在外面溜达的领导发现了，领导拿起了手机，发了不知道什么，在班级门口观望了几分钟便走了。

果然不出所料。

隔天夜里收到了潘主人的短信：”领导要找您谈话，你注意一点，下课去趟陈校长办公室”

李老师心里想：“我草？陈校长不是那个猥琐男吗？

此时手已经不停的在翻滚了，熟练地打开了aircrack-ng，先破解一下他办公室的wifi密码，然后看一下内网有没有什么机器。

知识点：aircrack-ng用于破解wifi密码，步骤分为：监听-扫描-抓握手包-暴力破解。

太菜了吧，一切还挺顺利，抓握手包速度也算快，可以在暴力破解环境出现了问题，完犊子，字典里面没有相对应的密码。

正当李老师准备放弃的时候，我草，回头一看！

【wifi名称:3lbgs 密码:xzdsb166336】

近源渗透的第一步就是观察四周环境，这个步骤竟然忘了，真的是糊了。

连接wifi，这是静态ip，用fscan扫一下内网环境。

屏幕上快速划过所有机器的ip

其中提到的重要信息:

192.168.0.115:3389 open

192.168.0.129:445 open

知识点:3389端口，是rdp协议的默认端口号，445端口的作用是 共享文件/打印机

只见李明辉光一般速度打开msf 直接search ms17-010的漏洞利用exp

几秒钟时间拿下校长的办公室电脑，阅读了d: 里面的文件

然后微微一笑，心想：“这校长有点东西啊”

繁琐的步骤已经过去了，接下来就是去谈话了。

咚！咚！咚！

“李校长，潘主任让我来找你。”