一、Windows 系统基础认知
- 操作系统核心:是管理计算机软硬件资源的核心程序,所有软件需在其支持下运行。
- 主流系统对比:Windows 图形友好、兼容性强,适用于企业服务器和个人设备;Linux 开源稳定,多用于服务器和渗透测试;macOS 生态闭环,适合设计、开发场景。
- Windows 版本与渗透重点
- 个人设备:Win7 无官方支持、漏洞多,是内网突破关键入口;Win10/11 防御强化,需突破硬件防护和行为检测。
- 服务器系统(2008/2012 等):高价值攻击目标,重点关注 SMB、RDP、IIS 等核心服务的配置漏洞。
- 核心服务:RDP 远程桌面
- 基础:默认占用 3389 端口,图形化远程操作,配置不当易遭暴力破解;
- 连接前提:两端同网络、被控制端开启 RDP(图形界面 /reg 注册表命令均可)、有合法账号密码、防火墙放行相关连接。
二、Windows 系统服务安全(核心实操)
(一)经典漏洞:MS17-010(永恒之蓝)
- 漏洞核心:2017 年披露,利用 SMB v1 协议漏洞实现无交互远程执行代码,衍生 Wannacry 勒索病毒,影响全球;SMB 协议依赖 TCP139/445 端口,是 Windows “网上邻居” 底层协议。
- 漏洞利用实验(Kali+Win7)
- 环境:攻击机 Kali(安装 Metasploit)、目标机 Win7(开启 SMB、未装补丁);
- 步骤:nmap 扫描漏洞→启动 msfconsole→加载永恒之蓝模块→配置攻击 / 目标 IP→执行 exploit 获取 Meterpreter 会话;
- 核心命令:ps(查进程)、shell(获取 CMD)、clearev(清日志)、getuid(查权限)等。
(二)用户与组管理(含后门技术)
- 账户类型:管理员账户拥有系统完全控制权,标准用户仅具备基础操作权限,无核心配置修改权。
- NTFS 文件权限:可通过图形界面配置,包含完全控制、修改、读取和执行等 6 类权限,按需分配给用户 / 组。
- 核心 CMD 命令:涵盖用户查看(net user)、创建 / 删除、组权限提升(net localgroup)等,操作需管理员身份。
- 安全后门
- 隐藏用户:用户名后加 $,默认不显示,可通过指定用户名查询排查;
- 影子用户:通过注册表复制管理员权限赋予普通用户,隐藏性强,需对比注册表 SAM 路径和本地用户组排查。
(三)MS17-010 防御策略
- 禁用 SMBv1 协议,从源头规避漏洞载体;
- 安装对应安全补丁(KB4012212/KB4012215 等);
- 防火墙管控 139、445 端口,企业可配置 IP 白名单;
- 强化终端防护,不打开可疑文件,保持杀毒软件病毒库更新。
(四)漏洞扫描工具:Goby
- 核心功能:快速扫描多系统已知漏洞,速度快、误报率低,适用于渗透前期探测和企业内网自查;
- 使用要求:需提前安装 Npcap 组件,输入扫描 IP / 网段即可启动扫描,梳理资产攻击面。
