应急响应小记 作者: raingray 2019-12-02 分类: 渗透测试 案例一 在公司这几天收到 CSO 发来不少火绒告警讯息,通过查看信息发现是攻击 445 端口,这一看很可能是永恒之蓝呀。 通过对这台机器端口扫描结果发现对方也开了 445。😶 135/tcp open msrpc 139/tcp open netbios-ssn 445/t......