Windows

1. Windows 经典系统漏洞：MS17-010 （永恒之蓝）

漏洞原理: 利用Windows SMB v1 协议的漏洞， 无需用户交互即可远程执行恶意代码

2. SMB 协议基础

关联端口：TCP 139端口（NetBIOS 会话端口）、TCP 445端口 （SMB直接连接端口）

漏洞利用实验用 （kali+win7）

（1） 实战环境

1. 攻击机： kali Linux （需联网配置， 安装 Metasploit 框架）

2. 目标机： Windows 7 旗航版 （开启 SMB 服务)

（2） 利用步骤

1.漏洞扫描： 通过 nmap 脚本检测目标是否存在 MS17-010漏洞

2.启动 Metasploit框架

3.搜索并加载漏洞利用模块

4.配置攻击参数

5.执行攻击，获取 Meterpreter 对话

win+r———regedit 是用来打开注册表的

net user ：是用来查看所用可见用户的

删除陌生账号的命令是： net usen +用户名 /dei

打开计算机管理查看是否有带 【$】 的隐藏用户，右键删除