当前位置：首页 > article >正文

从NetBIOS到SMB：聊聊Windows 139/445端口那些“古早”但致命的漏洞，以及2024年我们该怎么防

article 2026/4/25 15:49:44

从NetBIOS到SMBWindows网络协议漏洞的演进与当代防御策略在数字化浪潮席卷全球的今天网络安全已成为企业生存的命脉。当我们回顾Windows操作系统的发展历程NetBIOS和SMB这两个元老级网络协议的设计缺陷至今仍在全球范围内引发连锁反应的安全事件。2017年WannaCry勒索病毒的全球肆虐正是利用了SMBv1协议的永恒之蓝漏洞造成超过150个国家30万台电脑中招直接经济损失高达40亿美元。这一事件不仅暴露了老旧协议在现代网络环境中的致命弱点更引发了对企业IT资产历史遗留问题的深刻反思。1. NetBIOS与SMB协议的历史演进与设计缺陷1.1 NetBIOS over TCP/IP的诞生与先天不足1983年诞生的NetBIOS网络基本输入输出系统最初是为IBM开发的局域网协议其设计初衷是解决早期PC网络中的命名解析和会话管理问题。当微软将其移植到TCP/IP协议栈形成NetBIOS over TCP/IPNBT时默认使用139端口这一决策埋下了深远的安全隐患无加密的明文通信所有网络流量包括认证信息都以明文传输如同在公共场所用扩音器讨论机密宽松的访问控制默认配置允许匿名枚举共享资源和用户账户过时的命名解析依赖广播和WINS服务器易遭受欺骗攻击# 使用nmap扫描NetBIOS信息的典型命令 nmap -sV --script nbstat.nse -p 139 target_ip1.2 SMB协议的版本演进与安全改进服务器消息块协议SMB最初运行在NetBIOS之上后直接通过445端口提供文件共享服务。其版本迭代体现了微软对安全认知的转变版本发布时间主要安全特性已知漏洞SMBv11984年无加密NTLMv1认证永恒之蓝(MS17-010)SMBv22006年签名机制性能优化中间人攻击SMBv32012年AES加密安全协商凭证反射攻击关键提示截至2024年SMBv1在Windows 10/11中仍默认安装但已禁用企业环境应彻底移除该组件2. 经典攻击手法与现代变种2.1 弱口令攻击的持久威胁administrator/空口令这种在NT-Server时代常见的配置错误至今仍是内网渗透的主要突破口。攻击者利用139/445端口可实施多种攻击共享枚举列出所有可访问的网络共享密码喷射对多个账户尝试常见弱密码Pass-the-Hash窃取哈希值后横向移动# 模拟SMB暴力破解的简化代码示例 import smbclient for password in [admin,123456,password]: try: smbclient.connect(r\\target\IPC$, usernameadministrator, passwordpassword) print(fSuccess! Password is: {password}) break except smbclient.exceptions.SMBException: continue2.2 协议漏洞的武器化利用永恒之蓝只是SMB漏洞的冰山一角近年披露的重大漏洞包括CVE-2020-0796(SMBv3压缩漏洞)无需认证的远程代码执行CVE-2021-36942SMB服务器权限提升漏洞CVE-2023-28252SMB客户端信息泄露漏洞3. 现代企业环境的多层防御体系3.1 网络层面的基础加固防火墙策略优化不应简单粗暴地关闭所有端口而应遵循最小权限原则出站规则限制从内网发起的SMB外连入站规则仅允许特定管理IP访问445端口网络分段将文件服务器置于独立VLAN# 使用PowerShell创建高级防火墙规则示例 New-NetFirewallRule -DisplayName Block SMBv1 -Direction Inbound -LocalPort 445 -Protocol TCP -Action Block -Profile Any3.2 身份认证的全面升级密码策略只是起点现代防御需要纵深防御多因素认证即使密码泄露也需物理令牌LAPS解决方案本地管理员密码随机化特权访问工作站隔离高权限账户的使用环境3.3 终端防护的深度配置组策略中的关键设置项策略路径推荐值安全影响计算机配置\策略\MS安全指南\禁用SMBv1已启用消除最危险协议网络安全: LAN Manager身份验证级别仅NTLMv2阻止降级攻击交互式登录: 不显示最后的用户名已启用减少信息泄露4. 云时代的新型防护架构4.1 零信任模型的实践应用传统边界防御已不足以应对高级威胁微软建议的零信任实施步骤验证显式每次访问都进行身份验证最小特权基于角色的精细权限控制假定违规持续监控异常行为4.2 微软安全套件的整合防御现代Windows平台内置的安全组件形成立体防护Windows Defender防火墙应用感知的智能过滤Credential Guard虚拟化保护的凭据存储Attack Surface Reduction阻止可疑的SMB行为# 启用Credential Guard的BCDEDIT命令 bcdedit /set {current} vsmlaunchtype auto bcdedit /set {current} deviceguard enable在最近一次为金融客户做的安全评估中我们发现尽管已经部署了EDR解决方案但未打补丁的SMBv3服务器仍是攻击者突破防线的首选目标。通过实施网络访问控制与协议强化相结合的策略最终将内网横向移动风险降低了78%。这印证了安全领域的一条铁律最危险的漏洞往往不是那些最新发现的而是那些被忽视多年的老问题。

从NetBIOS到SMB：聊聊Windows 139/445端口那些“古早”但致命的漏洞，以及2024年我们该怎么防

相关文章：

从NetBIOS到SMB：聊聊Windows 139/445端口那些“古早”但致命的漏洞，以及2024年我们该怎么防

FPGA做FFT，选流水线还是突发I/O？Xilinx IP核四种架构的实战选择指南

猫抓cat-catch深度解析：构建专业级浏览器资源捕获工作流的终极指南

用 Excel 手动实现 LSTM 计算过程

华为ENSP实战：链路聚合LACP与Static模式配置详解与场景对比

深度体验：8款AI网课总结工具使用心得，看看哪款适合你？

从静态到动态：用sd-webui-animatediff解锁AI视频创作的魔法配方 [特殊字符]

BilibiliDown：3步解决B站视频下载难题的高效方案

5个核心技巧：用Pixel-Composer节点式编辑打造专业像素艺术特效

告别龟速下载！RedHat 9/CentOS Stream 9 一键切换阿里云、清华等国内Yum源（2024最新）

CVPR2022 Oral解读：3D检测新SOTA，FocalsConv的PyTorch实现与调参避坑指南

嵌入式C结构体对齐×大模型权重布局（内存带宽利用率提升3.8倍的底层对齐秘钥）

滴哦小精灵:轻松搞定桌面备忘与快捷启动

如何从图表图像中智能提取数据？WebPlotDigitizer给你答案

EndNote X9/20/21 中文文献引用终极优化：手把手教你将‘and/etal’精准替换为‘和/等’

Zotero文献去重终极指南：使用ZoteroDuplicatesMerger插件高效清理重复文献

AgentCode 深度技术解析：极简架构下的 AI 编程代理设计哲学

【2026年最新600套毕设项目分享】基于微信小程序的小区疫情防控（30169）

3分钟掌握Materials Project API：解锁材料科学数据宝库的终极指南

服务器搭建1

VS2026导入头文件时出错怎么办？

全栈聚合应用ChattyPlay-Agent：从架构演进到工程化实战

终极指南：用MAA助手3步实现明日方舟全自动刷图，告别重复劳动

Nginx反向代理SSE请求，为什么你的实时推送总断线？这3个配置项是关键

别再只用MD5存密码了！聊聊Java里那些更安全的替代方案（附Bcrypt/Argon2代码示例）

保姆级教程：用Canvas和Web Audio API给个人音乐播放器加个酷炫波形图

3分钟搞定！GetQzonehistory免费备份QQ空间说说的终极方案

思源黑体TTF：免费商用的多语言字体终极指南

Linux内核里PCIe ECAM的‘幕后英雄’：ecam.c源码导读与配置空间访问全景图

模拟IC设计实战指南（入门）——反相器仿真与验证