wdnmddbl的博客

路漫漫其修远兮，吾将上下而求索。本文涉及以下知识点，去引用文章学习即可：链接:我是一个知识点本文旨在网络安全学习记录，请勿用于任何黑客攻击，产生任何后果皆与笔者无关，后果自负。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可，网上的师傅们总结的很完美，我就不东施效颦)思路：学习后渗透知识点。

路漫漫其修远兮，吾将上下而求索。EternalBlue达到其攻击目的事实上利用了3个独立的漏洞：第一个也就是 CVE-2017-0144被用于引发越界内存写；第二个漏洞则用于绕过内存写的长度限制；第三个漏洞被用于攻击数据的内存布局。如果病毒成功入侵或攻击端口，就会从远程服务器下载病毒代码，进而横向传播给局域网内其他电脑。同时，该病毒还会在被感染电脑中留下后门病毒，以准备进行后续的恶意攻击，不排除未来会向用户电脑传播更具威胁性病毒的可能性，例如勒索病毒等。

路漫漫其修远兮，吾将上下而求索。通过邮箱找回密码时，邮件中将出现一个含有token的重置URL，该token即为重置凭证。从经验来看，开发人员习惯以时间戳、递增序号、关键字段（如邮箱地址）等三类信16/40息之一作为因子，采用某种加密算法或编码生成token，攻击者可以基于能收集到的关键字段，用常见加密算法计算一遍，以判断是否可以预测出token。实验：基于时间戳生成的token链接:我是练习此题的在线靶场记一次密码重置之token参数可逆练习及思路技巧，希望对你有帮助。