0x00->声明：小白一枚，写下来为了记录和学习交流，大神不喜勿喷。0x01->思路：网段扫描—>获取IP—>漏洞扫描—>发现存在漏洞—>攻击拿shell—>提权目录一、环境搭建                01所需软件： 二、开始操作 01kali开始网段扫描02漏洞利用03提权04利用管理员用户后门进入一、环境搭建    01所需软件：         VMware虚拟机、kali渗透机、win7靶机或者serverR22008靶机(靶机有安全更新的话需要全部删除)    vmware我使用的16Pro大家可自行去官网下载：Windows虚拟机|WorkstationPro|VMware

0x00->声明：小白一枚，写下来为了记录和学习交流，大神不喜勿喷。0x01->思路：网段扫描—>获取IP—>漏洞扫描—>发现存在漏洞—>攻击拿shell—>提权目录一、环境搭建                01所需软件： 二、开始操作 01kali开始网段扫描02漏洞利用03提权04利用管理员用户后门进入一、环境搭建    01所需软件：         VMware虚拟机、kali渗透机、win7靶机或者serverR22008靶机(靶机有安全更新的话需要全部删除)    vmware我使用的16Pro大家可自行去官网下载：Windows虚拟机|WorkstationPro|VMware

文章目录一、漏洞简介1、永恒之蓝介绍:2、漏洞原理：3、影响版本：二、漏洞复现复现环境：复现过程：1、主机发现：2、使用MSF的永恒之蓝漏洞模块3、使用ms17-010扫描模块，对靶机进行扫描：4、使用ms17-010攻击模块，对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制一、漏洞简介1、永恒之蓝介绍:永恒之蓝漏洞（MS17-010），它的爆发源于WannaCry勒索病毒的诞生，该病毒是不法分子利用NSA（NationalSecurityAgency，美国国家安全局）泄露的漏洞“EternalBlue”（永恒之蓝）进行改造而成。勒索病毒的肆虐，俨然是一场全球性互联网灾难，

文章目录一、漏洞简介1、永恒之蓝介绍:2、漏洞原理：3、影响版本：二、漏洞复现复现环境：复现过程：1、主机发现：2、使用MSF的永恒之蓝漏洞模块3、使用ms17-010扫描模块，对靶机进行扫描：4、使用ms17-010攻击模块，对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制一、漏洞简介1、永恒之蓝介绍:永恒之蓝漏洞（MS17-010），它的爆发源于WannaCry勒索病毒的诞生，该病毒是不法分子利用NSA（NationalSecurityAgency，美国国家安全局）泄露的漏洞“EternalBlue”（永恒之蓝）进行改造而成。勒索病毒的肆虐，俨然是一场全球性互联网灾难，

MS17-010永恒之蓝漏洞利用原理永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞，该漏洞导致攻击者在目标系统上可以执行任意代码。SMB服务在Windows与UNIX系列OS之间搭起一座桥梁，让两者的资源可互通有无。漏洞原理的深入研究，请参考：(https://blog.csdn.net/luoshenwei3533/article/details/82931999)实验前准备攻击ip：192.168.200.130被攻击ip：192.168.200.101开启了445端口（默认是开启的）,未打漏洞补丁，关闭防火墙二者能够相互ping通步骤1、启动MSFmsfcon

MS17-010永恒之蓝漏洞利用原理永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞，该漏洞导致攻击者在目标系统上可以执行任意代码。SMB服务在Windows与UNIX系列OS之间搭起一座桥梁，让两者的资源可互通有无。漏洞原理的深入研究，请参考：(https://blog.csdn.net/luoshenwei3533/article/details/82931999)实验前准备攻击ip：192.168.200.130被攻击ip：192.168.200.101开启了445端口（默认是开启的）,未打漏洞补丁，关闭防火墙二者能够相互ping通步骤1、启动MSFmsfcon

Metasploit利用ms17_010（永恒之蓝）利用流程先确保目标靶机和kali处于同一网段，可以互相Ping通目标靶机防火墙关闭，开启了445端口输入searchms17_010搜索永恒之蓝漏洞 useexploit/windows/smb/ms17_010_eternalblue漏洞利用攻击use0  option 其中Required是yes的都要配置并且配置正确Rhost是目标机的IP设置成目标靶机的IPsetrhosts192.168.204.137 Payload没问题 漏洞利用exploit  出现如下问题 面对这种情况我在网上搜集了很久的信息，没有发现答案，大部分告诉的都是

Metasploit利用ms17_010（永恒之蓝）利用流程先确保目标靶机和kali处于同一网段，可以互相Ping通目标靶机防火墙关闭，开启了445端口输入searchms17_010搜索永恒之蓝漏洞 useexploit/windows/smb/ms17_010_eternalblue漏洞利用攻击use0  option 其中Required是yes的都要配置并且配置正确Rhost是目标机的IP设置成目标靶机的IPsetrhosts192.168.204.137 Payload没问题 漏洞利用exploit  出现如下问题 面对这种情况我在网上搜集了很久的信息，没有发现答案，大部分告诉的都是

title:和为k的子数组?题目描述题目链接：和为k的子数组、leetcode一样的题目?解题思路连续子数组、达到一定值，这些条件好像都是滑动窗口的暗示啊，实际上，不能用滑动窗口！原因：滑动窗口必须都是正数或者负数，因为这样左右指针单向滑动才能一个负责增大一个负责减少！解法：前缀和+哈希表通过pre计算前缀，同时不断将前缀加入哈希表mp中，哈希表存储的就是前缀的和，通过：当前遍历到的前缀pre-中间子数组k=前面的前缀来求解！classSolution{public:intsubarraySum(vector&nums,intk){unordered_mapmp;mp[0]=1;//确保可以以

title:和为k的子数组?题目描述题目链接：和为k的子数组、leetcode一样的题目?解题思路连续子数组、达到一定值，这些条件好像都是滑动窗口的暗示啊，实际上，不能用滑动窗口！原因：滑动窗口必须都是正数或者负数，因为这样左右指针单向滑动才能一个负责增大一个负责减少！解法：前缀和+哈希表通过pre计算前缀，同时不断将前缀加入哈希表mp中，哈希表存储的就是前缀的和，通过：当前遍历到的前缀pre-中间子数组k=前面的前缀来求解！classSolution{public:intsubarraySum(vector&nums,intk){unordered_mapmp;mp[0]=1;//确保可以以