内网穿透与权限提升渗透测试实战演练

🧑‍💻 本演练中，通过Nmap扫描识别出一台存在永恒之蓝漏洞的Windows虚拟机。随后利用Metasploit框架成功利用该漏洞，建立了Meterpreter反向Shell。

演练进一步演示了使用Windows内置的netsh工具捕获网络流量，成功提取通过HTTP明文传输的登录凭证。流量数据被保存为ETL格式文件，转换为PCAP格式后，在Wireshark中进行分析。通过这一过程，演练展示了如何结合系统配置漏洞和应用安全弱点来获取敏感信息的未授权访问。

本项目为测试演练，非真实渗透任务。所有敏感信息（包括IP地址和公司名称）均已进行匿名化处理。演示中使用的用户凭证取自先前的实验任务，仅作为示例用途。