如何配置 Windows 2003 以准备利用 SMB 漏洞?基本上,我需要弄清楚如何打开 SMB 服务并创建可以“正常”使用它的用户。
情况就是这样,我正在演示系统有多脆弱以及良好的安全实践为何如此重要。我在 Virtual Box 中的 NAT 网络上有 2 台虚拟机。一台机器是 Windows 2003 服务器,另一台是随时可以进行攻击的 Kali 发行版。问题是我不知道如何配置 Windows 系统以打开 SMB 服务或您需要做什么才能使攻击生效。
答案1
所有 Windows 机器上都默认启用 SMB。您看到它处于“关闭”状态的最可能原因是 Windows 2003 防火墙阻止了您的连接。PSEXEC 不是漏洞,但在 Metasploit 中它位于“漏洞”模块位置“exploit/windows/smb/psexec”中。尝试从 Kali 框对 Windows 2003 机器进行 nmap。如果您没有打开任何端口,则防火墙配置为阻止所有内容。