摘要：永恒之黑复现 一. 永恒之黑介绍 原理 2020年3月，微软公布SMB远程代码执行漏洞（CVE-2020-0796）又称“永恒之黑”，该漏洞由SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，没有检查长度是否合法，最终导致整数溢出，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执 阅读全文

摘要：Metasplotiable靶场渗透 一. 信息收集 1. 获取IP地址 由于虚拟机和本主机在同一局域网下，可以使用ipconfig指令查看主机和靶场的网络地址，再使用Nmap对靶场进行扫描，进行信息收集。 ​​ IP地址的网络地址为192.168.172/24，使用Nmap扫描查找虚拟机对应IP地 阅读全文