对某贸易公司内网的一次安全检测

1.剑走偏锋，autorun攻击

难怪朋友准备放弃，看样子常规方法是无效了。闲的无聊，就在本机逛逛吧。一个常规的web服务器，机器上几乎什么东西都没有，本来还想找点公司资料什么的看看，看来也是无效了。这时，一个网络盘吸引了我的注意，192.168.16.99,哈哈，这不正是我们的目标机吗？随便在里面翻了翻，看来这台SQLSERVER还是一台文件服务器，其公司各部门的文件都在共享盘下，而且共享盘可读可写哦~~~，如图8所示。

图8 获取目标计算机上网络映射盘

看样子可以使用钓鱼攻击了，在其共享盘上放置一个autorun.Inf和我们的木马，等待对方网管点开此目录，就可以自动运行我们的木马了，哈哈，心中一阵激动。将配置好的木马和写好的autorun.Inf放到共享盘中，没想到刚放上去autorun.Inf就没有了，看来autorun.Inf被SQLSERVER上的杀毒软件KILL 掉了，郁闷！！！也是，随着360安全卫士的广泛使用和杀毒软件对硬盘自动运行的关注，autorun的市场是越来越小了。

2.峰回路转，文件夹木马

刚刚升起的希望又破灭了，难道要放弃？点开共享盘里的list文件，如图9所示，是一张共享盘的文件列表，看样子管理员管理的还蛮细心的嘛，呵呵。不过还是给我们泄露了一个有用的信息，对方的共享盘的盘符是D盘，卷标刚好是我们的共享盘名字work。哈哈，看到这里，加上我们开始判断的对方操作系统，一个念头浮到脑海里，利用脚本启动文件夹木马。