**文章主旨：**1.熟悉msf的基本用法。2.熟悉一些渗透中会用到基本的windows命令。3.复现永恒之蓝漏洞。漏洞原理：通过向Windows服务器的SMBv1服务发送精心构造的命令造成溢出，最终导致任意命令的执行。在Windows操作系统中，SMB服务默认是开启的，监听端口默认为445，因此该漏洞造成的影响极大。**MSF常用的命令： showexploits显示可用的渗透攻击模块search用来搜寻一些渗透攻击模块，可以进行模糊匹配use使用某个渗透攻击模块，可以通过use命令来使用show或者search出来的渗透模块showpayloads显示当前模块可用的攻击载荷showopti

学习目标：例如：1.使用msf进行ms17_010漏洞利用（成功拿到shell截图取证）2.使用msfvonom进行权限维持（后门木马生成，利用第一步shell进行上传）3.利用msf监听模块进行监听第一步：利用msf进行ms17_010经典漏洞攻击1.使用nmap对靶机进行永恒之蓝漏洞扫描命令：nmap-A192.168.232.134发现改IP存在永恒之蓝漏洞，利用msfconsole进行攻击命令：msfconsole  (打开msf)           searchms17 (搜索ms17_010漏洞利用模块)之后使用exp攻击模块，这里我们可以看到auxiliaray辅助模块（有兴趣

文章目录利用永恒之蓝漏洞+修复方法（MS17-010）1.环境2.信息收集3.使用MSF的永恒之蓝模块4.使用ms17_010模块,对靶机进行扫描5.1使用ms17_010模块,对靶机进行攻击6.1meterpret模式操作捕获屏幕上传文件下载文件6.2通过shell对靶机进行控制7.2远程桌面链接靶机8.修复方案利用永恒之蓝漏洞+修复方法（MS17-010）1.环境角色系统IP地址网关攻击者kali10.1.1.12910.1.1.254靶机win710.1.1.13110.1.1.2542.信息收集nmap-sS10.1.1.0/243.使用MSF的永恒之蓝模块msfconsole#打开M

一、漏洞简介1、永恒之蓝介绍:永恒之蓝漏洞（MS17-010），它的爆发源于WannaCry勒索病毒的诞生，该病毒是不法分子利用NSA（NationalSecurityAgency，美国国家安全局）泄露的漏洞“EternalBlue”（永恒之蓝）进行改造而成。勒索病毒的肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。据统计，全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。2、漏洞原理：永恒之蓝漏洞通过TCP的445和139端口，来利用SMBv1和NBT中的远程代码执行漏洞，通过恶意代码扫描并攻击开放445文件共享端口的Windows主机。只要用户主机开机联网，

我正在尝试使用端口587和SSL、smtp.gmail.com通过我的应用程序在Mono中发送消息，并获取:System.Net.Mail.SmtpException:Messagecouldnotbesent.--->System.IO.IOException:Theauthenticationordecryptionhasfailed.--->System.IO.IOException:Theauthenticationordecryptionhasfailed.--->Mono.Security.Protocol.Tls.TlsException:Invalidcertifica

0x00->声明：小白一枚，写下来为了记录和学习交流，大神不喜勿喷。0x01->思路：网段扫描—>获取IP—>漏洞扫描—>发现存在漏洞—>攻击拿shell—>提权目录一、环境搭建                01所需软件： 二、开始操作 01kali开始网段扫描02漏洞利用03提权04利用管理员用户后门进入一、环境搭建    01所需软件：         VMware虚拟机、kali渗透机、win7靶机或者serverR22008靶机(靶机有安全更新的话需要全部删除)    vmware我使用的16Pro大家可自行去官网下载：Windows虚拟机|WorkstationPro|VMware

0x00->声明：小白一枚，写下来为了记录和学习交流，大神不喜勿喷。0x01->思路：网段扫描—>获取IP—>漏洞扫描—>发现存在漏洞—>攻击拿shell—>提权目录一、环境搭建                01所需软件： 二、开始操作 01kali开始网段扫描02漏洞利用03提权04利用管理员用户后门进入一、环境搭建    01所需软件：         VMware虚拟机、kali渗透机、win7靶机或者serverR22008靶机(靶机有安全更新的话需要全部删除)    vmware我使用的16Pro大家可自行去官网下载：Windows虚拟机|WorkstationPro|VMware

文章目录一、漏洞简介1、永恒之蓝介绍:2、漏洞原理：3、影响版本：二、漏洞复现复现环境：复现过程：1、主机发现：2、使用MSF的永恒之蓝漏洞模块3、使用ms17-010扫描模块，对靶机进行扫描：4、使用ms17-010攻击模块，对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制一、漏洞简介1、永恒之蓝介绍:永恒之蓝漏洞（MS17-010），它的爆发源于WannaCry勒索病毒的诞生，该病毒是不法分子利用NSA（NationalSecurityAgency，美国国家安全局）泄露的漏洞“EternalBlue”（永恒之蓝）进行改造而成。勒索病毒的肆虐，俨然是一场全球性互联网灾难，

文章目录一、漏洞简介1、永恒之蓝介绍:2、漏洞原理：3、影响版本：二、漏洞复现复现环境：复现过程：1、主机发现：2、使用MSF的永恒之蓝漏洞模块3、使用ms17-010扫描模块，对靶机进行扫描：4、使用ms17-010攻击模块，对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制一、漏洞简介1、永恒之蓝介绍:永恒之蓝漏洞（MS17-010），它的爆发源于WannaCry勒索病毒的诞生，该病毒是不法分子利用NSA（NationalSecurityAgency，美国国家安全局）泄露的漏洞“EternalBlue”（永恒之蓝）进行改造而成。勒索病毒的肆虐，俨然是一场全球性互联网灾难，

MS17-010永恒之蓝漏洞利用原理永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞，该漏洞导致攻击者在目标系统上可以执行任意代码。SMB服务在Windows与UNIX系列OS之间搭起一座桥梁，让两者的资源可互通有无。漏洞原理的深入研究，请参考：(https://blog.csdn.net/luoshenwei3533/article/details/82931999)实验前准备攻击ip：192.168.200.130被攻击ip：192.168.200.101开启了445端口（默认是开启的）,未打漏洞补丁，关闭防火墙二者能够相互ping通步骤1、启动MSFmsfcon