一、背景介绍

SMB(全称是Server Message Block)是一个协议名，它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根鲍姆（Barry Feigenbaum）研制的，其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。

随着网络通信技术和网络资源共享机制的不断发展，针对网络间支持数据共享的协议和机制等技术的研究受到了研究人员的广泛关注。其中，网络文件共享传输过程的安全性研究更是成为该领域的热点问题。其中，SMB（ServerMessageBlock）协议作为一种局域网文件共享传输协议，常被用来作为共享文件安全传输研究的平台。但是，SMB协议中采用控制文件安全传输的机制是使用客户身份验证的方式，该方式通过客户端向服务器端发送验证密码来获取文件传输的权限，不过针对该机制的网络攻击相对严重，攻击程序通过对验证密码的截获来窃取文件的访问权限，局域网下文件传输的安全性得不到保障。

二、资源装备

1.安装好Kali Linux的虚拟机一台；

2.受害者虚拟机一个；

3.整装待发的小白一个。

三、渗透攻防

3.1 查看受害者Win7主机的IP地址，如下图所示。

命令：ipconfig

3.2利用攻击方Kali Linux主机对受害者Win7主机进行Ping扫描以确保二者可以通信，如下图所示。

命令：ping 192.168.78.160

3.3 利用受害者Win7主机对攻击者Kali Linux主机进行Ping扫描以确保二者计算机可以通信，如下图所示。

命令：ping 192.168.78.144

3.4 查看受害者Win7主机是否开启445危险端口，如下图所示。

命令：netstat -an

3.6 攻击者Kali Linux主机利用nmap对受害者Win7主机445进行nmap扫描，如下图所示。

命令：nmap -p 445 192.168.78.160

3.7 利用Metasploit（msf）框架进行对受害者Win7主机的445端口扫描，如下图所示。

命令：msfconsole

3.8 利用Metasploit（msf）检索smb漏洞利用模块，如下图所示。

命令：search smb_version

3.9 利用smb相关漏洞模块，如下图所示。

命令：use auxiliary/scanner/smb/smb_version

3.10 查看相关配置参数，如下图所示。

命令：show options

3.11 配置相关参数，如下图所示。

命令：set rhosts 192.168.78.160

3.12 运行漏洞攻击模块，如下图所示。

命令：run