当前位置: 首页 > article >正文

从NetBIOS到SMB:聊聊Windows 139/445端口那些“古早”但致命的漏洞,以及2024年我们该怎么防

从NetBIOS到SMBWindows网络协议漏洞的演进与当代防御策略在数字化浪潮席卷全球的今天网络安全已成为企业生存的命脉。当我们回顾Windows操作系统的发展历程NetBIOS和SMB这两个元老级网络协议的设计缺陷至今仍在全球范围内引发连锁反应的安全事件。2017年WannaCry勒索病毒的全球肆虐正是利用了SMBv1协议的永恒之蓝漏洞造成超过150个国家30万台电脑中招直接经济损失高达40亿美元。这一事件不仅暴露了老旧协议在现代网络环境中的致命弱点更引发了对企业IT资产历史遗留问题的深刻反思。1. NetBIOS与SMB协议的历史演进与设计缺陷1.1 NetBIOS over TCP/IP的诞生与先天不足1983年诞生的NetBIOS网络基本输入输出系统最初是为IBM开发的局域网协议其设计初衷是解决早期PC网络中的命名解析和会话管理问题。当微软将其移植到TCP/IP协议栈形成NetBIOS over TCP/IPNBT时默认使用139端口这一决策埋下了深远的安全隐患无加密的明文通信所有网络流量包括认证信息都以明文传输如同在公共场所用扩音器讨论机密宽松的访问控制默认配置允许匿名枚举共享资源和用户账户过时的命名解析依赖广播和WINS服务器易遭受欺骗攻击# 使用nmap扫描NetBIOS信息的典型命令 nmap -sV --script nbstat.nse -p 139 target_ip1.2 SMB协议的版本演进与安全改进服务器消息块协议SMB最初运行在NetBIOS之上后直接通过445端口提供文件共享服务。其版本迭代体现了微软对安全认知的转变版本发布时间主要安全特性已知漏洞SMBv11984年无加密NTLMv1认证永恒之蓝(MS17-010)SMBv22006年签名机制性能优化中间人攻击SMBv32012年AES加密安全协商凭证反射攻击关键提示截至2024年SMBv1在Windows 10/11中仍默认安装但已禁用企业环境应彻底移除该组件2. 经典攻击手法与现代变种2.1 弱口令攻击的持久威胁administrator/空口令这种在NT-Server时代常见的配置错误至今仍是内网渗透的主要突破口。攻击者利用139/445端口可实施多种攻击共享枚举列出所有可访问的网络共享密码喷射对多个账户尝试常见弱密码Pass-the-Hash窃取哈希值后横向移动# 模拟SMB暴力破解的简化代码示例 import smbclient for password in [admin,123456,password]: try: smbclient.connect(r\\target\IPC$, usernameadministrator, passwordpassword) print(fSuccess! Password is: {password}) break except smbclient.exceptions.SMBException: continue2.2 协议漏洞的武器化利用永恒之蓝只是SMB漏洞的冰山一角近年披露的重大漏洞包括CVE-2020-0796(SMBv3压缩漏洞)无需认证的远程代码执行CVE-2021-36942SMB服务器权限提升漏洞CVE-2023-28252SMB客户端信息泄露漏洞3. 现代企业环境的多层防御体系3.1 网络层面的基础加固防火墙策略优化不应简单粗暴地关闭所有端口而应遵循最小权限原则出站规则限制从内网发起的SMB外连入站规则仅允许特定管理IP访问445端口网络分段将文件服务器置于独立VLAN# 使用PowerShell创建高级防火墙规则示例 New-NetFirewallRule -DisplayName Block SMBv1 -Direction Inbound -LocalPort 445 -Protocol TCP -Action Block -Profile Any3.2 身份认证的全面升级密码策略只是起点现代防御需要纵深防御多因素认证即使密码泄露也需物理令牌LAPS解决方案本地管理员密码随机化特权访问工作站隔离高权限账户的使用环境3.3 终端防护的深度配置组策略中的关键设置项策略路径推荐值安全影响计算机配置\策略\MS安全指南\禁用SMBv1已启用消除最危险协议网络安全: LAN Manager身份验证级别仅NTLMv2阻止降级攻击交互式登录: 不显示最后的用户名已启用减少信息泄露4. 云时代的新型防护架构4.1 零信任模型的实践应用传统边界防御已不足以应对高级威胁微软建议的零信任实施步骤验证显式每次访问都进行身份验证最小特权基于角色的精细权限控制假定违规持续监控异常行为4.2 微软安全套件的整合防御现代Windows平台内置的安全组件形成立体防护Windows Defender防火墙应用感知的智能过滤Credential Guard虚拟化保护的凭据存储Attack Surface Reduction阻止可疑的SMB行为# 启用Credential Guard的BCDEDIT命令 bcdedit /set {current} vsmlaunchtype auto bcdedit /set {current} deviceguard enable在最近一次为金融客户做的安全评估中我们发现尽管已经部署了EDR解决方案但未打补丁的SMBv3服务器仍是攻击者突破防线的首选目标。通过实施网络访问控制与协议强化相结合的策略最终将内网横向移动风险降低了78%。这印证了安全领域的一条铁律最危险的漏洞往往不是那些最新发现的而是那些被忽视多年的老问题。

相关文章:

从NetBIOS到SMB:聊聊Windows 139/445端口那些“古早”但致命的漏洞,以及2024年我们该怎么防

从NetBIOS到SMB:Windows网络协议漏洞的演进与当代防御策略 在数字化浪潮席卷全球的今天,网络安全已成为企业生存的命脉。当我们回顾Windows操作系统的发展历程,NetBIOS和SMB这两个"元老级"网络协议的设计缺陷,至今仍在全…...

FPGA做FFT,选流水线还是突发I/O?Xilinx IP核四种架构的实战选择指南

FPGA中FFT IP核架构选型实战:从理论到决策的完整指南 在数字信号处理领域,快速傅里叶变换(FFT)作为频谱分析的核心算法,其硬件实现方式直接影响系统性能和资源利用率。Xilinx FPGA平台提供的四种FFT IP核架构——流水线…...

猫抓cat-catch深度解析:构建专业级浏览器资源捕获工作流的终极指南

猫抓cat-catch深度解析:构建专业级浏览器资源捕获工作流的终极指南 【免费下载链接】cat-catch 猫抓 浏览器资源嗅探扩展 / cat-catch Browser Resource Sniffing Extension 项目地址: https://gitcode.com/GitHub_Trending/ca/cat-catch 猫抓cat-catch作为一…...

用 Excel 手动实现 LSTM 计算过程

前言 在学习循环神经网络时,很多人会直接使用 Python、TensorFlow 或 PyTorch 来搭建模型。这样虽然效率较高,但也容易出现一个问题:知道怎么调用模型,却不清楚模型内部到底是如何一步一步计算的。 为了更直观地理解长短期记忆网络…...

华为ENSP实战:链路聚合LACP与Static模式配置详解与场景对比

1. 链路聚合技术基础与华为ENSP环境准备 第一次接触链路聚合时,我也被那些专业术语搞得晕头转向。简单来说,链路聚合就像把多条高速公路合并成一条更宽的大道——原本分散的4条单车道路(物理链路)通过技术手段变成1条四车道的快速…...

深度体验:8款AI网课总结工具使用心得,看看哪款适合你?

面对长达几小时的网课视频,你是否也曾因为记不全要点而焦虑?回看录像不仅耗时,还往往抓不住重点,导致复习效率低下。作为一名深受笔记整理困扰的学习者,我开始尝试使用“AI网课总结工具”。通过AI自动提取核心逻辑、生…...

从静态到动态:用sd-webui-animatediff解锁AI视频创作的魔法配方 [特殊字符]

从静态到动态:用sd-webui-animatediff解锁AI视频创作的魔法配方 🎬 【免费下载链接】sd-webui-animatediff AnimateDiff for AUTOMATIC1111 Stable Diffusion WebUI 项目地址: https://gitcode.com/gh_mirrors/sd/sd-webui-animatediff 想象一下&…...

BilibiliDown:3步解决B站视频下载难题的高效方案

BilibiliDown:3步解决B站视频下载难题的高效方案 【免费下载链接】BilibiliDown (GUI-多平台支持) B站 哔哩哔哩 视频下载器。支持稍后再看、收藏夹、UP主视频批量下载|Bilibili Video Downloader 😳 项目地址: https://gitcode.com/gh_mirrors/bi/Bil…...

5个核心技巧:用Pixel-Composer节点式编辑打造专业像素艺术特效

5个核心技巧:用Pixel-Composer节点式编辑打造专业像素艺术特效 【免费下载链接】Pixel-Composer Node base VFX editor for pixel art. 项目地址: https://gitcode.com/gh_mirrors/pi/Pixel-Composer Pixel-Composer是一款革命性的节点式像素艺术视觉特效编辑…...

告别龟速下载!RedHat 9/CentOS Stream 9 一键切换阿里云、清华等国内Yum源(2024最新)

2024年RedHat 9/CentOS Stream 9国内Yum源极速配置指南 刚装完RedHat 9系统,看着进度条像蜗牛爬一样慢?别急,这份指南能让你在5分钟内把下载速度提升10倍。作为常年折腾Linux的老鸟,我总结了一套最省时省力的国内源切换方案&#…...

CVPR2022 Oral解读:3D检测新SOTA,FocalsConv的PyTorch实现与调参避坑指南

CVPR2022 Oral论文FocalsConv实战:3D检测新范式PyTorch实现与工业级调优指南 在自动驾驶与机器人感知领域,3D物体检测技术正经历从理论突破到工程落地的关键转型期。2022年CVPR会议收录的Focal Sparse Convolutional Networks(FocalsConv&…...

嵌入式C结构体对齐×大模型权重布局(内存带宽利用率提升3.8倍的底层对齐秘钥)

更多请点击: https://intelliparadigm.com 第一章:嵌入式C结构体对齐大模型权重布局(内存带宽利用率提升3.8倍的底层对齐秘钥) 在资源受限的嵌入式AI推理场景中,结构体字段对齐不仅关乎内存安全,更直接决定…...

滴哦小精灵:轻松搞定桌面备忘与快捷启动

最近总觉得电脑桌面乱糟糟,临时想记点东西要打开笔记软件,找软件、文件夹、网页链接也要翻半天,思路老是被打断。无意间用到了滴哦小精灵,用了几天感觉特别顺手,就像给桌面装了个贴心小助手。 它最实用的就是桌面便签…...

如何从图表图像中智能提取数据?WebPlotDigitizer给你答案

如何从图表图像中智能提取数据?WebPlotDigitizer给你答案 【免费下载链接】WebPlotDigitizer Computer vision assisted tool to extract numerical data from plot images. 项目地址: https://gitcode.com/gh_mirrors/we/WebPlotDigitizer 你是否曾面对科研…...

EndNote X9/20/21 中文文献引用终极优化:手把手教你将‘and/etal’精准替换为‘和/等’

EndNote中英文混排文献引用优化:从原理到实战的完整解决方案 第一次在学术论文中看到"张伟 and 李娜, 2023"这样的引用格式时,我差点以为是自己眼花了。这种中英文混杂的引用方式不仅影响阅读体验,更会让审稿人对论文的专业性产生质…...

Zotero文献去重终极指南:使用ZoteroDuplicatesMerger插件高效清理重复文献

Zotero文献去重终极指南:使用ZoteroDuplicatesMerger插件高效清理重复文献 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 你是否曾…...

AgentCode 深度技术解析:极简架构下的 AI 编程代理设计哲学

AgentCode 深度技术解析:极简架构下的 AI 编程代理设计哲学 一、架构设计:为什么"极简"反而更强大? 1.1 核心架构概览 AgentCode 采用经典的 ReAct(Reasoning Acting)范式,但做了关键的工程化…...

【2026年最新600套毕设项目分享】基于微信小程序的小区疫情防控(30169)

有需要的同学,源代码和配套文档领取,加文章最下方的名片哦 一、项目演示 项目演示视频 项目演示视频2 二、资料介绍 完整源代码(前后端源代码SQL脚本)配套文档(LWPPT开题报告/任务书)远程调试控屏包运…...

3分钟掌握Materials Project API:解锁材料科学数据宝库的终极指南

3分钟掌握Materials Project API:解锁材料科学数据宝库的终极指南 【免费下载链接】mapidoc Public repo for Materials API documentation 项目地址: https://gitcode.com/gh_mirrors/ma/mapidoc 你是否曾为寻找高质量材料科学数据而烦恼?Materi…...

服务器搭建1

...

VS2026导入头文件时出错怎么办?

针对 VS2026 导入头文件出错且外部依赖项为空的问题,首先应检查项目配置中的“附加包含目录”是否正确设置了头文件路径。若外部依赖项无内容,可能是因为代码中未成功识别#include 指令或项目类型为空项目导致依赖项未自动加载。建议尝试清理解决方案并重…...

全栈聚合应用ChattyPlay-Agent:从架构演进到工程化实战

1. 项目概述:一个全栈开发者的“瑞士军刀”是如何炼成的作为一名在前后端领域摸爬滚打了十多年的开发者,我见过也做过不少“聚合型”应用。但像ChattyPlay-Agent这样,能把视频解析、AI对话、金融数据、漫画阅读、论文工具、闲鱼助手等十几个看…...

终极指南:用MAA助手3步实现明日方舟全自动刷图,告别重复劳动

终极指南:用MAA助手3步实现明日方舟全自动刷图,告别重复劳动 【免费下载链接】MaaAssistantArknights 《明日方舟》小助手,全日常一键长草!| A one-click tool for the daily tasks of Arknights, supporting all clients. 项目…...

Nginx反向代理SSE请求,为什么你的实时推送总断线?这3个配置项是关键

Nginx反向代理SSE请求:根治断线问题的3个关键配置实战 当你在金融交易系统或物联网监控平台中部署SSE实时推送时,是否经常遇到这样的场景:仪表盘数据突然停止更新,客户端不断重连,而Nginx错误日志里满是upstream timed…...

别再只用MD5存密码了!聊聊Java里那些更安全的替代方案(附Bcrypt/Argon2代码示例)

Java密码存储安全升级:从MD5到Bcrypt/Argon2的实战指南 密码存储的危机时刻 三年前,某社交平台因使用MD5存储用户密码导致600万账户泄露。攻击者仅用48小时就破解了其中92%的密码——这不是电影情节,而是每天都在发生的安全事件。作为Java开发…...

保姆级教程:用Canvas和Web Audio API给个人音乐播放器加个酷炫波形图

从零打造音乐播放器波形图:Canvas与Web Audio的实战指南 音乐播放器的视觉体验往往被忽视,但一个动态响应的波形图能让你的作品瞬间脱颖而出。想象一下,当用户点击播放按钮,随着旋律起伏的不仅是音符,还有屏幕上跳动的…...

3分钟搞定!GetQzonehistory免费备份QQ空间说说的终极方案

3分钟搞定!GetQzonehistory免费备份QQ空间说说的终极方案 【免费下载链接】GetQzonehistory 获取QQ空间发布的历史说说 项目地址: https://gitcode.com/GitHub_Trending/ge/GetQzonehistory 你是否曾担心那些记录青春岁月的QQ空间说说会随着时间消失&#xf…...

思源黑体TTF:免费商用的多语言字体终极指南

思源黑体TTF:免费商用的多语言字体终极指南 【免费下载链接】source-han-sans-ttf A (hinted!) version of Source Han Sans 项目地址: https://gitcode.com/gh_mirrors/so/source-han-sans-ttf 思源黑体TTF是一款基于Adobe和Google合作的思源黑体项目构建的…...

Linux内核里PCIe ECAM的‘幕后英雄’:ecam.c源码导读与配置空间访问全景图

Linux内核中PCIe ECAM机制的深度解析与实战指南 引言 在探索现代计算机体系结构时,PCI Express(PCIe)总线作为连接CPU与各种外设的高速通道,其重要性不言而喻。而在这背后,ECAM(Enhanced Configuration Acc…...

模拟IC设计实战指南(入门)——反相器仿真与验证

1. 反相器基础与仿真准备 反相器作为数字电路中最基础的构建模块,其重要性怎么强调都不为过。记得我第一次接触反相器仿真时,完全被各种参数设置搞得晕头转向。今天我就用最直白的语言,带你从零开始完成反相器的完整仿真验证流程。 在Cadence…...