1.什么是永恒之蓝：永恒之蓝是指2017年4月14日晚，黑客团体ShadowBrokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。                                                                       ----百度百科2.复刻：工具：kali-linux2022

导语最近学期末进行网络安全实训，老师要求每个小组选择一个方向进行研究，本篇将讲述“永恒之蓝”漏洞的简单利用。一、实验原理Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，电脑只要开机，攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。二、实验环境三、实验记录一次渗透的基本步骤（1）启动kali虚机，进入root权限打开Metasploit渗透工具。msfconsole（2）打开另一个窗口，扫描一下靶机是否开启了445端口以及查看版本信息nmap-sV-p4451

1)简介7z，全称7-Zip，是一款开源软件。是目前公认的压缩比例最大的压缩解压软件。主页：http://www.7-zip.org/中文主页：http://7z.sparanoid.com/命令行版本下载：http://7z.sparanoid.com/download.htmlWindows去官网下载安装包安装linux使用命令安装：sudoaptinstallp7zip-full注:p7zip、p7zip-full和p7zip-rar三个版本的区别：p7zip和p7zip-full之间的区别在于p7zip是较轻的版本，仅支持.7z，而完整版本支持更多7z压缩算法（用于音频文件等）。p7z

MS17-010(永恒之蓝)漏洞复现和分析一、漏洞简介1、永恒之蓝介绍：永恒之蓝是指2017年4月14日晚，黑客团体ShadowBrokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件2、漏洞原理：永恒之蓝漏洞通过TCP的445和139端口，来利用SMBv1和NBT中的远程代码执行漏洞，通过恶意代码扫描并攻击开放445文

MS17-010(永恒之蓝)漏洞复现和分析一、漏洞简介1、永恒之蓝介绍：永恒之蓝是指2017年4月14日晚，黑客团体ShadowBrokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件2、漏洞原理：永恒之蓝漏洞通过TCP的445和139端口，来利用SMBv1和NBT中的远程代码执行漏洞，通过恶意代码扫描并攻击开放445文

任务1 利用永恒之蓝攻击Win7系统在Kali终端中输入命令“msfconsole”，启动Metasploit；输入命令“useauxiliary/scanner/smb/smb_ms17_010”，加载扫描模块；输入命令“setRHOSTS192.168.0.6”，设置需要被扫描的目标主机地址；输入命令“run”，进行扫描并观察是否存在该漏洞 输入命令“useexploit/windows/smb/ms17_010_eternalblue”，加载攻击模块；输入命令“setRHOSTS192.168.0.6”，设置目标主机地址；输入命令“setpayloadwindows/x64/meterp

文章目录前言一、UDP协议1.UDP协议概述2.UDP图解3.UDP封装二、Wireshark协议抓包1.kali2.Win3.拓展实验前言UDP（UserDatagramProtocol）是一种面向无连接的传输层协议。它不提供可靠性，但具有非常低的延迟和网络开销。UDP主要用于实时数据传输，例如在线游戏、视频流等。UDP协议的特点包括：面向无连接：UDP不会像TCP一样建立连接，直接向目标发送数据包。可靠性低：UDP不提供确认、重传、流量控制等机制，因此可能发生数据包丢失或顺序不一致的情况。但同时也因为没有这些机制，UDP的传输速度更快，网络开销更小。基于数据报：UDP以数据报为单位进行传输

配置下载安装7z：官网 7-Zip配置环境变量：win键按下，搜索env，打开编辑环境变量，选择环境变量，在系统变量下的path中添加你的7zip安装位置，如 C:\ProgramFiles\7-Zip\，一路OK确认，关闭窗口检查可用性：打开cmd，输入7z命令，查看是否可用压缩7za-t[format]archive_namefile_name参数a表示加进压缩包-t[format]表示压缩包格式，自己指定，如-tzip为zip压缩包archive_name压缩包名字file_name文件名，带扩展名，可以一个一个罗列出来，也可以用通配符，如*.txt匹配所有txt文件*.*匹配所有文件举

之前遇到过的问题：OpenERROR:Cannotopenthefileas[7z]archive解决：1分卷文件需合并成一个7z压缩文件 1.1 如下所示是一个7z.*结尾的文件，对它的解压首先需要合并。1.2window合并分卷1.2.1在该文件夹下的搜索框输入cmd打开到终端1.2.2在终端输入执行windows系统自带的copy命令，这会将所有分卷文件合并成一个7z压缩文件（/b命令是二进位文件命令）成功后我们就会在当前目录看到一个test.7z文件了（7z后缀）,如下所示。copy/btest.7z.*test.7z1.2Linux合并分卷(ntu_rgb_frames.7z.0**

一、实验目的理解Windows操作系统的安全体系结构与机制，掌握Windows远程安全攻防技术，掌握Windows操作系统网络服务漏洞攻击过程，并学习如何利用metasploit对Windows操作系统进行简单的攻击及提权。二、实验环境攻击端靶机kaliwindows7(64位)192.168.1.10192.168.1.6三、实验步骤利用nmap来尝试扫描Windows7看其是否具有MS17010漏洞并开放初始化数据库┌──(root㉿kali)-[~]└─#msfdbinit //初始化[+]Startingdatabase[i]Thedatabaseappearstobealreadyc