2301_76332302的博客

永恒之蓝漏洞通过TCP的445和139端口，利用SMB1和NBT中的远程代码执行漏洞，通过恶意代码扫描并攻击开放445文件共享端口的win主机,进行勒索病毒、挖矿、反弹shell等

如果只有一台电脑，可以切换虚拟机来操作。一台做为client客户端，一台为server服务端。

与外部beacon类似，内部beacon是指潜伏在目标系统内部的小型程序或代码片段，定期与命令和控制（C2）服务器进行通信，以提供有关目标系统的信息或接收进一步的指令。内部beacon主要用于网络安全领域中进行威胁侦测和入侵检测。Beacon DNS：Beacon DNS是指通过DNS协议进行通信的beacon。攻击者可以使用DNS流量来与受感染系统进行通信，并通过DNS查询和响应中隐藏恶意指令或数据。Beacon HTTP：Beacon HTTP是指通过HTTP协议进行通信的beacon。

（ 这个错误表示你在Debian系统上更换软件源后，在使用APT（Advanced Packaging Tool）进行软件安装或更新时，APT无法找到对应的公钥。【 Kali-Rolling - 默认且经常更新 Kali-last-snapshot - 点释放，所以更“稳定”和“最安全”】 —-我选择的 Kali-last-snapshot。（此处我的是已配置好了的。回车后即可保存并退出编辑状态）上述界面显示表明，我已成功安装好Msfconsole，我创建云服务器的目的已达到，kali云服务器创建完成。

RootSquashing（root_sqaush）参数阻止对连接到NFS卷的远程root用户具有root访问权限。远程根用户在连接时会分配一个用户“nfsnobody”，它具有最少的本地特权。如果no_root_squash选项开启的话”，并为远程用户授予root用户对所连接系统的访问权限。在配置NFS驱动器时，系统管理员应始终使用“root_squash”参数。注意：要利用此，no_root_squash选项得开启。

完成CMS安装后，导入sqlmap文件夹至虚拟机Kali Linux中root文件夹内(可在本机系统用Xftp软件实现)，此时sqlmap.py文件路径为root/sqlmap/,访问靶场。数据库名称：可随便写（建议写bluecms)，数据库用户名：root ，数据库密码：root。在虚拟机Windows 2003里启动phpstudy，并设置端口号为90，其他设置参照前面本地搭建靶场phpstudy设置。3，点其他选项菜单，见下图标识点3，新的弹出菜单里选择"phpStudy设置"—

简介：欢迎来到网络安全之径！这里是一个41岁苦逼男转行网安工作的学习记录与分享空间。我正在踏上一段新的职业旅程，通过参加专业网安学习课程，我将与你一同探索网络安全的奥秘，分享学习心得和干货。无论你是想了解网络安全的基础知识，还是希望深入研究各种安全技术，安全之径都将为你提供最实用的学习资源和最精彩的经验分享。让我们一起在网络世界中保护和守护，构建安全的数字未来！记得关注我，我们一起开启这段刺激又有趣的网安学习之旅吧！