记某s护网的一点总结

ms17010工具利用方程式工具包   --->   ABC_123python2脚本   --->   checker.py   zzz_exploit.pymsf中的ms17-010有三个模块  0  eternalblue模块  only x64  1  psexec  推荐  2  command  win2003 & win2016 命令不能出现管道符，只能一条一条执行  tips: 这里避坑 加域管命令  set command (net group '"domain admins"' sysadmin /add)fscan   --->     sysadmin   /  1qaz@WSX!@#4等等工具

这种行为也是很不可取的，本来就都是队友一块比赛，现在又出来个个人排名，大家都知道有光的地方就一定会有阴影，搞这种不就等于背刺🐎？

千万不要因为，前面几天的排名靠前而沾沾自喜，以为稳了的时候，才知道后面人家上分就如同喝水一样，0day嘎嘎丢，那些看似排名垫底的队伍实际上用了几分力就只有他们自己知道了。

复盘的时候，同事问我，为什么有几个shell当时他遇到的时候没有扫到，而我就直接打穿内网了，我则是一脸懵？ 啊！我都是直接用工具直接一把梭拿到的shell，我其实也好奇为什么他当时没拿到shell，因为同事背后的扫描器异常强大，而且配置也很好，这里的话我个人感觉就是有点过分依赖扫描器了，也许那个ip刚好把你封了，或者因为目标网络和其他一些原因导致扫描器误报等等。

同样是在复盘的时候，之前有位同事就怼了一个站点一天，说是如果拿下了可以至少拿多少多少分，这个站通哪里哪里，结果这一天他就只输出了100多分，还是一些垃圾洞，内网中也会存在这种情况，遇到这种小型内网就一直在那里死磕，有这时间你可能下一个站的主机分都刷满了

jar应用程序做代理  --->  再次感谢abc大佬java -DsocksProxyHost=127.0.0.1 -DsocksProxyPort=1080 -jar 1.jarhttps://mp.weixin.qq.com/s/pVAZvKADFVwPOC4CwrCooQ?nwr_flag=1#wechat_redirect国产操作系统的偶遇  ---> Kylin等loading...最后大家都玩上黑猴了吗？嘿嘿这可比原神好玩多了