扫描目标机开放端口,发现开启445和3389端口。
测试445端口是否存在永恒之蓝漏洞,发现存在ms17010漏洞,日后再打。
测试3389远程桌面是否存在弱口令,得到账号密码。
hydra -v -f -t 2 -w 2 -l Administrator -P E:\tools\git\Rdpscan\pass.txt rdp://192.168.5.128
利用得到的账号密码远程进行登录,并进行勒索病毒投放。
双击运行病毒,对该台服务器进行文件加密、勒索等操作。
攻击者到此为止,溯源者登场。
msfconfig查看开机启动项。发现病毒下tasksche.exe开机自启。