文章总结： 文档详述构建Windows渗透测试靶机环境，指导用户在VMware中安装Windows10Pro并执行PowerShell脚本，通过关闭防火墙与Defender、启用SMBv1、开放高危端口及创建弱口令等操作模拟高危险漏洞环境。该实验室旨在辅助AI学习与安全技能实战训练。作者强调必须在内网虚拟机部署以规避法律风险，并提供了后续FTP服务配置思路，文末附带社区推广信息。 综合评分： 70 文章分类： 渗透测试,内网渗透,实战经验

 二：创建一个高度可利用的windows教育/道德黑客渗透测试环境

0x

Windows 变更：

修改格式TxT替换成Md格式或在微云进行分享,完整的配置档案！

Windows 10-11 虚拟机安装和Pyhton3的安装（非服务器版）

Windows10-11启动内置：SSh

• 安装系统
• 配置Pyhotn
• 启动SSH

这两篇文记录了如何下载和安装操作系统和Pyhton+开启ssh和远程启动。如你在过程中遇问题可以通过Ai或者是豆包进行解决,提供报错部分复制粘贴根据Ai回复的步骤即可完成。

Windows 服务器Lab从零开始安装的步骤可以选择Windows 10-11 正常安装步骤可以参考本文内容。仅参考VM安装部分即可。如果你在这个地方遇到了问题可以在公众号留言描述你遇到的问题我看到后会进行回复！

警告：

本次创建只允许在虚拟机中进行创建,因为是百分之百的高危险漏洞主机,仅限用于个人实验室或者是Ai助手成长实验室或本地夺旗。主要目的用于安全研究,让人人都可以用得上免费的实验室。

工具：

• VMWare
• windows 10 pro  （win11 对硬件要求过高）

下载windows 10

| | | — | | 推荐10年匠心地址：https://msdn.itellyou.cn/ |

安装步骤可以参考本文：0x 部分提供的window10安装设置过程。就一个要求：X64位的 ,ESN社区将会舍去x32的研究,因为没有太大的价值存在浪费时间。

重点部分：

网络选择：

记得选择个人 Pro_暂时不用选择企业。请保留你的ios镜像文件,用于Ai一键部署实验室备用。

账号：admin

密码：admin123

到这里框架基本上就构建完成了！我们现在需要打开一切可能被利用的端口和内核！同时防火墙进行关闭！ps：需要知道防火墙关闭和防火墙限制于输出。

——

如你有多个实验室环境自己配置静态网络,否则会出现远程IP重叠！

——

打开windows PowerShell  （必须管理员身份运行）

# ==============================================================================# esn漏洞实验室环境搭建脚本 # 注意：必须使用“管理员权限”运行，否则部分功能可能无法执行# 警告：仅能用于虚拟机安装windows进行使用,并且必须保证自己的实验室属于内网阶段,禁止在任何开放性电脑上使用这个脚本。# ================代码的问题.....................

然后列入脚本：

这段PowerShell 脚本的核心行为是在实验室配置真实可入侵环境的部署,并且主动消弱系统安全并制造可被利用条件。

• 关闭Defendre ,关闭防火墙
• 关闭UAC，VBS , nx , Hyper-V
• 启动SMBv1
• 创建弱口令用户
• 打开高危端口
• 设置AlwaysInstallElevated
• 构造可利用服务器路径
• 共享整个C盘

现在我们进行虚拟机快照拍摄, 需要注意：我在配置的时候整个windows 实验室虚拟机均属于内网并且关闭了数据传输。

因为属于高危险！所以必须强制在本地安装部署以后再进行考虑 是否允许实验室链接公网。

黑客实验室

现在我们重启电脑,因为我们设置的内容有部分是需要重启后才能运行。

弱口令账号已生成

现在我们需要运行脚本：

# 启动 SSH 服务（如果存在则启动，忽略错误）Start-Service sshd -ErrorAction SilentlyContinue

# 验证环境# 查看关键端口是否开启（FTP 21、SSH 22、HTTP 80、SMB 445、RDP 3389）netstat -ano | findstr ":21 :22 :80 :445 :3389"
# 检查是否启用了 SMBv1 协议（EternalBlue 利用依赖此协议）Get-SmbServerConfiguration | Select EnableSMB1Protocol
# 输出实验环境就绪提示信息Write-Host "实验环境已就绪：EternalBlue + 存在漏洞的 FTP + SSH + RDP + 开放共享！" -ForegroundColor Cyan

CVE-2017-0144=2017 年 WannaCry 勒索软件传播的核心漏洞之一

到这里我们基本上就已经设置了百分之60,但是因为家庭版和专业版不支持完全通过脚本创建FTP站点。也就是说现在并不能完成自动化创建FTP服务。

| | | — | | Windows 10 家庭版/专业版虽然能安装 FTP 功能，但无法像 Windows Server 那样完全通过脚本自动创建和管理 FTP 站点，需要借助 IIS 管理界面手动操作。 |

你的动手能力实践：

| | | — | | 请自己动手打开Ai助手和配合你的脑子进行开启 家庭版和专业版支持完全通过脚本创建和管理FTP站点。我会在下一篇文中嵌入整体的方法。 |

如何打开自己直接丢给Ai 红色文章部分,Ai可以很好的给你说出你当前可以修改的内容。

友情警告：

设置的每一个漏洞都可以通过ai提示处自己完成训练学习,每一个漏洞都可以找到对应的方法,实验室的目的就是配置所有出现过的漏洞和可被利用的内容进行“实践”,红色警告：不要为该漏洞中的任何一个问题而付费！如出现配置问题直接丢给Ai！

现在拍摄一下快照,因为我们要求构建自己的长矛,用于攻略我们自己的本地实验室。

| | | — | | 后续会出现微调整个实验室的细节,我会在内容中更新出来！ 我们的目的是：现代化Ai+红队实验室 我们首推的编码是：Rust+Pyhton 我们持续专注的是C++编码的某个领域而并非是完整的C++ 微云：实验室配置代码地址：https://share.weiyun.com/MwDAXAjJ （长久更新） |

配置完成后我根据本文的点赞和完整阅读次数作基数参考,来决定是否推送下一篇实验室文章,因为一篇文章需要3-7天才能构建完成,我杜绝使用Ai的原因是：正在培训自己的Esn AiBot助手！接口都被调用了～～

我们删除了一些关于赞赏的要求,重新描述一下：

包含：公众号文章赞赏+Discoed助推6个月 金额大于等于200Cny,将会邀请添加最新的私密群组。 请在赞赏后留下你的联系方式！

我们设定助推才能添加私密群的原因很简单：我只希望在这个快节奏的时代有着让自己可以静心交流并增长自己的地方。设定基础的门槛是为了让我们更加舒适地在一起。

关于2026 E.s.n C++是一直以来的专注编码语言学习,C++任何地方都恶心,唯一不恶心的就是C++“绝对的自由”。如果你也想选择C++千万不要盲目的进入C++！你必须拥有<足够坚定>的目的以后才能进行C++编码,否者你就是在浪费你自己的时间。我们都浪费了2-5年的时间去求证一些“自以为是”的概念。#游戏黑客  #黑客逆向  #恶意软件分析 #嵌入式安全 #崩溃编码

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Esn技术社区 Esn A Esn A《二：创建一个高度可利用的windows教育/训练渗透测试环境|终极可持续升级版黑客Lab（Rust）》