从实践中学习Windows渗透测试

Windows是常用的计算机操作系统之一，是人们在生活、办公、学习中*的计算机操作系统，广泛应用于企业、政府和学校等机构。由于系统更新不及时、用户安全意识淡薄、系统安全机制不严谨等，Windows系统成为网络攻击的*目标。每年Windows系统出现的大规模网络安全事件层出不穷。

渗透测试是一种通过模拟黑客攻击的方式来检查和评估网络安全的方法。由于它贴近实际，所以被安全机构广泛采用。本书从渗透测试的角度，分析了黑客攻击Windows系统的流程，展现了Windows主机存在的各种常见漏洞，以及这些漏洞可能造成的各种损失。

《从实践中学习Windows渗透测试》首先介绍渗透测试需要准备的知识，如Windows版本类型、靶机环境准备、信息分析环境；然后详细讲解Windows网络入侵流程，如发现主机、网络嗅探与欺骗、密码攻击、漏洞扫描、漏洞利用、后渗透利用、Windows重要服务；*后简要讲解物理入侵的方式，如准备硬件设备、绕过验证和提取信息等。

在实际应用中，渗透测试是一项操作性极强的技术。本书秉承这个特点，对内容进行了合理安排。从第1章开始就详细讲解了扫描环境的搭建和靶机建立，在后续章节中对每个技术要点都配以操作实例来带领读者动手练习。

针对Windows操作系统，渗透测试分为网络入侵和物理入侵。其中，网络入侵分为侦查分析和漏洞攻击两个环节。侦查分析环节分为网络发现、嗅探欺骗和数据分析三大步骤。漏洞攻击环节分为漏洞扫描、漏洞利用和后渗透利用三大步骤。本书详细讲解了每个步骤，帮助读者建立正确的操作顺序，从而避免盲目操作。

《从实践中学习Windows渗透测试》充分考虑了初学者的学习特点，从概念讲起，帮助初学者明确Windows渗透测试的目标和操作思路。同时，本书详细讲解了如何准备实验环境，比如需要用到的软件环境以及靶机和网络环境。这些内容可以让读者更快上手，并理解Windows渗透测试的技巧。

渗透测试是一个理论、应用和实践三者紧密结合的技术。任何一个有效的渗透策略都由对应的理论衍生应用，并结合实际情况而产生。本书力求对每个重要知识点都按照这个思路进行讲解，以帮助读者在学习中举一反三。

《从实践中学习Windows渗透测试》提供了对应的QQ群（343867787）和论坛（bbs.daxueba.net）供读者交流和讨论学习中遇到的各种问题。同时，本书还提供了专门的售后服务邮箱hzbook2017@163.com。读者在阅读本书的过程中若有疑问，可以通过该邮箱获得帮助。

第1章主要介绍了Windows体系结构和渗透环境的准备，如Windows系统分类、历史版本、防火墙、搭建靶机、准备网络环境和信息分析环境等。

第2～4章主要介绍了如何通过网络对Windows主机进行侦查和分析，涵盖的内容有扫描网络、探测端口、识别系统和服务、网络嗅探与欺骗、破解密码等。

第5～7章主要介绍了如何发现Windows的漏洞并进行处理，涵盖的主要内容有使用Nmap、Nessus和OpenVAS扫描漏洞，使用Metasploit实施漏洞利用，规避防火墙，获取目标主机信息等。

第8章主要介绍了Windows重要服务的常见漏洞，涉及的服务包括文件共享服务、文件传输服务、SQL Server服务、IIS服务和远程桌面服务等。

第9章主要介绍了物理入侵的实施方式，如准备特定硬件、绕过各种验证、提取主机信息和分析镜像数据等。

《从实践中学习Windows渗透测试》涉及的工具和软件需要读者自行下载。下载途径有以下几种：

为了让本书内容紧跟技术的发展和软件更新的步伐，我们会对书中的相关内容进行不定期更新，并发布对应的电子文档。需要的读者可以加入本书QQ交流群获取，也可以通过华章网站上的本书配套资源链接下载。

《从实践中学习Windows渗透测试》由大学霸IT达人团队编写。感谢在本书编写和出版过程中给予团队大量帮助的各位编辑！由于作者水平所限，加之写作时间有限，书中可能还存在一些疏漏和不足之处，敬请各位读者批评指正。

Windows是通用的计算机操作系统，广泛应用于企业、政府和学校等机构。由于主观和客观等各种安全原因，导致Windows系统往往是网络攻击的*目标。Windows渗透测试是通过模拟黑客攻击的方式检查和评估Windows系统安全的一种方法。这种方法更贴近实际，被安全机构广泛采用。

《从实践中学习Windows渗透测试》共9章，内容包括渗透测试概述、发现Windows主机、网络嗅探与欺骗、Windows密码攻击、漏洞扫描、漏洞利用、后渗透利用、Windows重要服务和物理入侵。

《从实践中学习Windows渗透测试》适合渗透测试人员、网络维护人员和信息安全爱好者阅读。通过阅读本书，读者可以了解和掌握如何对Windows实施渗透测试，并熟悉渗透测试方法，掌握Windows薄弱环节的防护，从而保障Windows系统的安全。

大学霸IT达人 信息安全技术研究团队。熟悉Kali Linux、Metasploit、Xamarin等相关技术。长期从事技术研究和推广工作。专注于网络安全、渗透测试、移动开发和游戏开发等领域。曾经参与编写了多本相关技术图书。

第1章 渗透测试概述 1

1.1 Windows体系结构 1

1.2 Windows版本 2

1.3 Windows Defender防火墙 4

1.4 搭建靶机 5

1.5 构建网络环境 20

1.6 配置Maltego 25

第2章 发现Windows主机 32

2.1 准备工作 32

2.2 扫描网络 41

2.3 扫描端口 47

2.4 识别操作系统类型 52

2.5 无线网络扫描 61

2.6 广域网扫描 70

第3章 网络嗅探与欺骗 79

3.1 被动监听 79

3.2 主动监听 83

3.3 分析数据 105

第4章 Windows密码攻击 121

4.1 密码认证概述 121

4.2 准备密码字典 130

4.3 在线破解 134

4.4 离线破解 138

4.5 彩虹表 143

第5章 漏洞扫描 154

5.1 使用Nmap 154

5.2 使用Nessus 155

5.3 使用OpenVAS 183

5.4 漏洞信息查询 204

第6章 漏洞利用 207

6.1 准备工作 207

6.2 实施攻击 216

6.3 使用攻击载荷 226

6.4 使用Meterpreter 240

6.5 社会工程学攻击 249

第7章 后渗透利用 260

7.1 规避防火墙 260

7.2 获取目标主机信息 265

7.3 其他操作 272

第8章 Windows重要服务 278

8.1 文件共享服务 278

8.2 文件传输服务 291

8.3 SQL Server服务 293

8.4 IIS服务 303

8.5 远程桌面服务 309

第9章 物理入侵 316

9.1 准备硬件 316

9.2 绕过验证 320

9.3 提取信息 327

9.4 分析镜像数据 335

 图1.4 自定义安装位置 图1.5 “用户体验设置”对话框

（6）该对话框用来设置用户体验信息，包括启动时检查产品更新和帮助完善VMware Workstation Pro两个设置。默认是这两个选项都启用。这里使用默认设置，单击“下一步”按钮，进入“快捷方式创建”对话框，如图1.6所示。

（7）该对话框中显示了VMware Workstation的快捷方式位置，默认将在“桌面(D)”和“开始菜单程序文件夹(S)”中创建。单击“下一步”按钮，将进入准备安装VMware Workstation Pro对话框，如图1.7所示。

 图1.6 设置创建快捷方式的位置 图1.7 准备安装VMware产品

（8）此时，前面的基本设置工作就完成了。单击“安装”按钮，将开始安装VMware产品。安装完成后，将显示如图1.8所示的对话框。

（9）从该对话框中可以看到VMware Workstation已安装完成。由于VMware Workstation Pro不是免费版，所以需要输入一个许可证秘钥，激活后才可以长期使用。单击“许可证”按钮，进入“输入许可证密钥”对话框，如图1.9所示。

 图1.8 安装完成 图1.9 “输入许可证秘钥”对话框

（10）在该对话框中输入一个许可证秘钥后，单击“输入”按钮，进入如图1.10所示的对话框。

图1.10 安装完成向导

（11）从该对话框中可以看到，显示VMware Workstation pro安装向导已完成。单击“完成”按钮，即VMware软件安装成功。接下来，用户就可以使用该虚拟机安装操作系统了。

当用户将VMware软件安装完成后，即可搭建靶机。在搭建Windows靶机之前，先介绍下VMware支持的Windows系统及默认配置，如磁盘容量、内存大小及CPU数。这样，在安装靶机之前，用户可以预估自己的计算机所能承载的主机数量，以免导致系统运行出现卡顿或死机等问题。其中，VMWare提供的Windows系统类型模板及默认配置如表1.5所示。

表1.5 Windows操作系统安装默认配置

Windows系统类型

磁盘量（GB）

内存量（MB）

CPU数目

Windows 3.1

8

16

1

Windows 95

8

64

1

Windows 98

8

256

1

Windows Me

8

256

1

Windows 2000 Advanced Server

8

384

1

Windows 2000 Server

8

384

1

Windows Server 2003 Web Edition

40

384

1

（续）

Windows系统类型

磁盘量（GB）

内存量（MB）

CPU数目

Windows Server 2003 Small Business

40

384

1

Windows Server 2003 Enterprise Edition

40

384

1

Windows Server 2003 Enterprise x64 Edition

40

1024

1

Windows Server 2003 Standard Edition

40

384

1

Windows Server 2003 Standard x64 Edition

40

1024

1

Windows Server 2008

40

1024

1

Windows Server 2008 x64

40

1024

1

Windows Server 2008 R2 x64

40

2048

1

Windows Server 2012

60

2048

1

Windows Server 2016

60

2048

2

Windows NT

4

256

1

Windows 2000 Professional

8

256

1

Windows XP Professional

40

512

1

Windows XP Professional x64 Edition

40

1024

1

Windows XP Home Edition

40

512

1

Windows Vista

40

1024

1

Windows Vista x64 Edition

40

1024

1

Windows 7

60

1024

1

Windows 7 x64

60

2048

1

Windows 8.x

60

1024

1

Windows 8.x x64

60

2048

1

Windows 10

60

1024

2

Windows 10 x64

60

2048

2

在该窗口左侧栏的“操作系统”部分选择下载的系统版本；在右侧选择下载对应的系统语言、版本及架构的镜像文件。例如，选择下载语言为中文简体、Windows 10企业版，64位架构的安装包，则单击Windows 10 Enterprise (x64)-DVD (Chinese-Simplified)中的详细信息按钮，将显示如图1.12所示的界面。

图1.11 获取安装系统的镜像文件

图1.12 Windows 10镜像下载链接

此时，复制该镜像文件的下载链接到迅雷中，即可开始下载该镜像文件。接下来，用户就可以使用该镜像文件安装Windows 10虚拟靶机。

【实例1-2】搭建Windows 10虚拟靶机。具体操作步骤如下：

（1）启动VMware虚拟机，将显示如图1.13所示的窗口。

（2）在该窗口中单击“创建新的虚拟机”按钮，或者在菜单栏中依次选择“文件(F)”|“新建虚拟机(N)”命令，创建新的虚拟机。单击“创建新的虚拟机”按钮，将弹出“欢迎使用新建虚拟机向导”对话框，如图1.14所示。

图1.13 VMware的主窗口

（3）在该对话框中选择新建虚拟机的类型。这里提供了两种方式，分别是“典型(推荐)(T)”和“自定义(高级)(C)”。这两种方式的区别是，*种方式的操作比较简单，第二种方式需要手动设置一些信息，如硬件兼容性、处理器和内存等。如果是新手的话，推荐使用“典型(推荐)(T)”方式。关于虚拟机的高级（处理器、内存等）设置，创建完虚拟机后也可以进行设置。这里选择“典型”类型，单击“下一步”按钮，进入安装来源对话框，如图1.15所示。

 图1.14 设置虚拟机的类型 图1.15 设置安装来源

（4）在该对话框中选择安装客户机的来源，即插入安装镜像文件的方法。从该对话框中可以看到，默认提供了3种安装方式。这里选择“稍后安装操作系统(S)”这种方式，单击“下一步”按钮，进入客户机操作系统对话框，如图1.16所示。

（5）该对话框用来选择要安装的操作系统和版本。本例中将创建64位架构的Windows 10操作系统，所以在客户机操作系统部分选择Microsoft Windows(W)单选按钮；版本(V)部分选择Windows 10 x64。然后单击“下一步”按钮，进入“命名虚拟机”对话框，如图1.17所示。 

 图1.16 设置客户机操作系统 图1.17 “命名虚拟机” 对话框

（6）在该对话框中需要为虚拟机创建一个名称，并设置虚拟机的安装位置。设置完成后，单击“下一步”按钮，进入设置磁盘容量对话框，如图1.18所示。

（7）在该对话框中设置磁盘的容量。从中可以看到，默认的磁盘大小为64GB。该操作系统作为攻击靶机使用，所以使用默认的磁盘容量也可以。如果用户要安装其他软件，或者存放大文件的话，可以修改该磁盘大小，然后单击“下一步”按钮，进入“已准备好创建虚拟机”对话框，如图1.19所示。 

 图1.18 指定磁盘容量 图1.19 “已准备好创建虚拟机”对话框

（8）该对话框中显示了新创建虚拟机的详细信息。单击“完成”按钮，即可看到创建的虚拟机，如图1.20所示。

图1.20 新建的虚拟机

（9）图1.20中显示的为新创建的Windows虚拟机。接下来，用户加载镜像文件后即可安装对应的操作系统。单击“编辑虚拟机设置”项，将弹出“虚拟机设置”对话框，如图1.21所示。

图1.21 “虚拟机设置”对话框

（10）在该对话框中用户可以对该系统的硬件进行设置，如对内存、处理器和硬盘等进行调节。如果不想设置的话，使用默认设置即可。此时，单击CD/DVE (SATA)选项，指定加载的镜像文件，如图1.22所示。

图1.22 加载镜像文件

（11）在该对话框的连接部分选择“使用ISO映像文件(M)”单选按钮，并单击“浏览”按钮选择Windows 10的镜像文件，然后单击“确定”按钮，将返回如图1.20所示的对话框。此时，单击“开启此虚拟机”，弹出如图1.23所示的对话框，开始安装操作系统。

图1.23 Windows安装程序

（12）单击“下一步”按钮，进入如图1.24所示的界面。

图1.24 准备安装

（13）单击“现在安装”按钮，进入“许可条款”对话框，如图1.25所示。

图1.25 “许可条款”对话框

（14）勾选“我接受许可条款”复选框，并单击“下一步”按钮，进入“你想执行哪种类型的安装?”对话框，如图1.26所示。

（15）在该对话框中选择“自定义: 仅安装Windows（高级）（C）”选项，进入磁盘分区对话框，如图1.27所示。

图1.26 “你想执行哪种类型的安装?”对话框

图1.27 磁盘分区

（16）从该对话框中可以看到，目前还没有对磁盘进行分区。这里单击“新建”按钮，进入如图1.28所示的对话框。

（17）在该对话框中可以指定分区的大小。这里将使用一个分区，所以使用全部空间。单击“应用”按钮，弹出如图1.29所示的对话框。

（18）该对话框提示将会创建额外的分区。单击“确定”按钮，即可看到创建的所有分区，如图1.30所示。

图1.28 指定分区大小

图1.29 提示对话框

图1.30 创建的分区

（19）可以看到，系统自动创建了4个分区。其中，分区类型分别为恢复、系统分区、MSR（保留）和主分区。此时，选择系统将要安装的分区。因为操作系统只能安装到主分区，所以选择分区类型为主分区的分区4，单击“下一步”按钮，将开始安装操作系统，如图1.31所示。

图1.31 正在安装Windows系统

（20）安装完成后，将弹出“快速上手”设置对话框，如图1.32所示。

图1.32 “快速上手”对话框

（21）单击“使用快速设置”按钮，将重新启动系统。当系统重新启动后，将弹出“选择您连接的方式”对话框，如图1.33所示。

图1.33 “选择您连接的方式”对话框

（