第一个站点
首先看了下信息,是管理员权限 (好像这种命令执行漏洞都是administrator权限吧。。。
然后就是看下开没开3389了。。
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5631 0.0.0.0:0 LISTENING
TCP 0.0.0.0:6666 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7777 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8009 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8010 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8080 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8090 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8100 0.0.0.0:0 LISTENING
TCP 0.0.0.0:9089 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2891 127.0.0.1:8100 LAST_ACK
TCP 127.0.0.1:3171 127.0.0.1:8100 LAST_ACK
TCP 127.0.0.1:4391 127.0.0.1:8100 TIME_WAIT
TCP 127.0.0.1:4400 127.0.0.1:8100 ESTABLISHED
TCP 127.0.0.1:8006 0.0.0.0:0 LISTENING
TCP 127.0.0.1:8012 0.0.0.0:0 LISTENING
TCP 127.0.0.1:8100 127.0.0.1:4400 ESTABLISHED
TCP 192.168.5.41:80 172.18.10.2:41405 EST