作为网络工程师，我们经常需要在网络环境中使用代理服务来访问外部资源，以便保护用户的隐私和提高网络访问速度。在代理服务中，代理IP和Socks5是两种常用的技术手段。在本文中，我们将介绍代理IP和Socks5的概念、原理和应用，并深入探讨它们在网络工程中的应用。一、代理IP的概念和原理  代理IP是指代理服务器上的IP地址，这个IP地址作为客户端访问互联网的出口，代替客户端与服务器之间直接通信。通过代理IP，客户端的IP地址被隐藏，从而保护用户的隐私。此外，代理IP还可以提高网络访问速度，因为它可以缓存一些常用的数据，从而减少网络访问的时间。  代理IP的原理是将客户端的请求发送到代理服务器

**文章主旨：**1.熟悉msf的基本用法。2.熟悉一些渗透中会用到基本的windows命令。3.复现永恒之蓝漏洞。漏洞原理：通过向Windows服务器的SMBv1服务发送精心构造的命令造成溢出，最终导致任意命令的执行。在Windows操作系统中，SMB服务默认是开启的，监听端口默认为445，因此该漏洞造成的影响极大。**MSF常用的命令： showexploits显示可用的渗透攻击模块search用来搜寻一些渗透攻击模块，可以进行模糊匹配use使用某个渗透攻击模块，可以通过use命令来使用show或者search出来的渗透模块showpayloads显示当前模块可用的攻击载荷showopti

猜谜游戏在编程语言实践都已经和HelloWord程序成为必不可少的新手实践环节，毕竟，它能够让我们基本熟悉for循环、变量定义、打印、ifelse语句等等的使用，当我们基本熟悉该语言基础之后，就要学会其优势方面的程序实践，比如Golang所具备的爬虫及其并发优势。我们将采用彩云词典的英文单词翻译成中文的在线词典爬虫程序，及其改进版本，在并发上，我们将采用SOCKS5代理服务器的方式体验Golang语言的高并发易用性。欢迎关注我的字节后端青训营代码仓库，更新每日课后作业及其改进代码，除此之外，还会每周发布对应笔记，欢迎一起star或者contribute代码仓库。猜谜游戏思路：生成随机数读取输入

 由于msf一直在虚拟机里面用的时候有些麻烦，所以这里把他搭建在服务器上，网上有很多教程乱七八糟的，这是我一步一步实验出来的，完美兼容！1.安装msf官方有提供一键安装脚本，如下：curlhttps://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb>msfinstall&&chmod755msfinstall&&./msfinstall等安装成功直接输入msfconsole就可以运行。2.卸载Postg

目录一、简介：二、下载：2.1、kali2.2、官网：2.3、GitHub：三、启动方法四、msf常用基础命令五、msf结构六、 核心命令：一、简介：很容易地获取、开发并对计算机软件漏洞实施攻击附带数百个已知软件漏洞的专业级漏洞攻击工具二、下载：2.1、kalikalilinux新版已内置metasploit，已经没有metasploit这个服务了，servicemetasploitstart已经用不了2.2、官网：Metasploit|PenetrationTestingSoftware,PenTestingSecurity|Metasploithttps://www.metasploit.

一、vm虚拟机构建靶机实现互通两个虚拟机都用NAT转换地址，设置DHCP分配IP，保证两台虚拟机和物理机在一个网段二、kali上安装msf工具    apt-getinstallmsf三、msf工具使用步骤攻击前记得先ping一下看是否能ping通1、msfconsole打开msf工具show targets（用于查看可攻击的系统）2、searchms17-010搜索漏洞可攻击的模块 auxiliary是用来辅助的exploit开头的是用来直接攻击的（个人理解）3、use0（可以直接输序号也可以输入名字）4、showoptions查看所需配置只需看reauired中是yes的配置就行 5、se

注意：本篇文章仅用于学习笔记记录与交流，不得用于其他违规用途。一、什么是MSF框架Metasploit就是一个漏洞利用框架，全称是TheMetasploitFramework，简称MSF（美少妇），使用ruby语言编写的，语法类似python。Metasploit是一个免费的、可下载的框架，通过它可以很容易的获取、开发并对计算机软件漏洞实施攻击，它本身附带数百个已知软件漏洞的专业级漏洞利用工具。当H.D.Moore在2003年发布Metasploit时，计算机安全状况也被永久性地改变了。仿佛一夜之间，任何人都可以成为黑客，每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件

目录一、基本概念二、添加路由三、添加socks代理一、基本概念内网中添加路由主要是充当跳板功能，其实是MSF框架中自带的一个路由转发功能，其实现过程就是MSF框架在已经获取的meterpretershell的基础上添加一条去往内网的路由，此路由的下一跳转发，即网关，是MSF攻击平台与被攻击目标建立的一个session会话通过msf添加路由功能，可以直接使用msf去访问原本不能直接访问的内网资源，只要路由可达了，那么我们使用msf的强大功能，想干什么就干什么了🍺跳板实现过程（1）需要有一个已经获取的meterpreter会话；（2）获取内网地址网段（3）在MSF平台上添加去往内网网段的路由二、添

信息收集靶机的IP地址为：192.168.173.136利用nmap工具扫描其开放端口、系统等整理一下目标系统的相关信息系统版本：Windowsserver2003开放的端口及服务：21/tcp ftp135/tcp msrpc139/tcp netbios-ssn445/tcp microsoft-ds777/tcp multiling-http1025/tcp NFS-or-IIS1026/tcp LSA-or-nterm1029/tcp ms-lsa1030/tcp iad16002/tcp X11:27001/tcp afs3-callback7002/tcp afs3-prserve

一、环境准备1.MSF2.windows靶机二、实际操作测试之前需要获取到win10的system权限1.抓取自动登录账户密码 *前提靶机设置了自动登录runwindows/gather/credentials/windows_autologin 出现上面提示上面，靶机没有设置自动登录2.导出SAM数据库本地账户密码文件*前提需要获取本机SYSTEM权限runpost/windows/gather/smart_hashdump密码是经过哈希加密需要进行解密可以通过https://cmd5.com/解密用户名SIDLM哈希NTL哈希1::mb/root.....500/503.....aad3b