内网渗透与权限提升实验练习

🧑‍💻 在本练习中，通过Nmap扫描识别了一台存在EternalBlue漏洞的Windows机器。随后通过Metasploit利用该漏洞，建立了Meterpreter反向shell。

该练习进一步演示了如何使用Windows内置的netsh工具捕获网络流量，从而提取通过HTTP未加密传输的登录凭据。流量被保存为ETL文件，转换为PCAP格式，并在Wireshark中进行分析。通过这个过程，该练习展示了系统配置和应用程序安全中的弱点如何被结合利用，以获取对敏感信息的未授权访问。

本项目是一个测试练习，并非真实渗透测试。所有敏感信息，包括IP地址和公司名称，均已匿名化处理以保护隐私。演示中使用的用户凭据来自之前的实验作业，仅作为示例包含在内。