第一次 通过vpn链接 然后fscan扫描c段 扫描出来三个ip存活 并且141存在永恒之蓝 我们看看能不能直接复现 按照原本的设置发现 提示这里需要通过32位来进行 那我们开始设置 利用MS17-010渗透win7（32位）_利用ms17-010渗透win7(32位)-CSDN博客 https://github.com/1stPeak/Eternalblue-Doublepul

描述： flag1 直接fscan开扫 发现存活两台机子123和141，其中141这台机子扫出来有ms17-010漏洞 继续信息收集，用nmap扫一波全端口，看看有没有遗漏 141这台机子一开始没扫到，看着提示使用-Pn再扫一遍就行了。因为如果当前用户是管理员权限，nmap默认会通过目标IP的80及443端口以及向目标ip发送icmp请求来判断目标IP是否存活，在这个例子

签到1-eval ls   System    Assert   铁三域控 域就像是我们一个机房，老师的电脑控制很多很多电脑，这个机房就像一个域，老师是管理员身份，可以控制所有学生的电脑 下文的141就像老师，192.168.60.100就像学生的电脑 123 用openvpn连接 用fscan扫 发现存活2台机子 123，141 后面很