最近看了看学校的网络系统,因为刚开始没通网,现在通网了,才考虑被入侵可能性。

网络系统覆盖性较好,全校是在一个局域网下(个别办公室不是,但是上级网关是一个服务器)具体存在几点可利用的地方

1.个别办公室路由老旧:虽然新楼办公室都是新的TPLINK或者水星的路由,都有wps防护且开启了wpa2–psk加密,具有较高防破解性,但有老办公室使用的是旧路由,看外形是刚兴起wps(WiFi安全计划)时的产品,没有防pin爆破,基本随随便便可以破解,一旦被破解也就宣告直接联通内网,稍加流量转发即可使全部设备暴露在公网下。

2.系统破旧:机房全是WindowsXP且类Hyperv虚拟化配置,通过3389连接,未打最近爆出的补丁(这里不说是啥了),随随便便拿shell,稍加代理,内网又暴露了,且通过永恒之蓝时的文件共享漏洞可以使整个内网沦陷。

3.教学PC问题:系统老旧,均为win7系统,有反病毒,但是是金山毒霸2011,对新进毒没有任何免疫力,且从未打过补丁。

4.前面也说过,并反复强调过,只要一台设备沦陷,便可使整个内网暴露在公网下,这也是一个问题,不同网段目测未设防火墙,即使是最简单的AP隔离也可解决此问题。

5.U盘传播严重:亲眼见到一个U盘刚杀完毒,第二天回来时有是一盘毒,这说明循环交叉感染甚是严重,并且office宏病毒没有任何防范。

6.office问题:2010以前的版本很多出名的宏漏洞/shell漏洞均可利用,大多是精简版的2007,无补丁。。。

7.好多阅卷服务器是aspx,不知道为什么要用asp,这个其实海星,避免了PHPshell提权问题(恕我直言,可能是软件老旧,只有aspx编写的程序,根本不支持PHP)

好了,以上就是常见问题,无任何针对性,请勿对号入座