Windows 系统

📅 2026/7/2 14:35:25 👁️ 阅读次数 📝 编程学习
Windows 系统

一、了解操作系统

(一)系统的基础认知

操作系统是管理和控制计算机的核心程序,所有的软件都是基于操作系统运行的。

(二)主流系统分类

windows:微软系统,通用性高。大多数个人企业都在使用。

linux:稳定,安全,自由开源。服务器,嵌入式设备,渗透测试环境使用较多。

macOS:苹果自主研发的闭环生态。设计师,开发者工作站使用较多。

二、windows系统的学习

(一)常见版本

Windows 12

Windows Server 2025

Windows Server 2022

Windows 11

Windows Server 2019

Windows Server 2016

Windows 10

Windows 7

所有版本链接:https://baike.baidu.com/starmap/view?nodeId=3bad0e02c5e16a4dcbee902d&lemmaTitle=Microsoft%20Windows&lemmaId=3304184&starMapFrom=lemma_starMap&fromModule=lemma_starMap

(二)个人设备

老旧个人设备系统(高漏洞风险)

代表版本:Windows 7(2009年发布,已停止官方支持)

应用场景:制造业 CNC 设备控制、医疗影像终端、老旧办公电脑

渗透关注点:系统漏洞多、默认防御弱,易成为内网突破的入口

现代个人设备系统(防御强化)

代表版本:Windows 10(2015年发布)、Windows 11(2021年发布)

应用场景:企业办公终端(搭配 BitLocker 加密+Intune 管理)、开发者工作站(支持
WSL2+Hyper-V)

渗透关注点:需突破硬件级防护(如 TPM 2.0)与行为检测机制,攻击难度显著提升

(三)服务器系统

代表版本:Windows Server 2008/2012/2016/2019/2022
应用场景:企业内网文件服务器、数据库服务器、Web 服务器、域控制器
渗透关注点:掌握服务器核心服务(如 SMB、RDP、IIS)的配置漏洞,是获取内网控制 权的关键

二、Windows 核心服务认知

RDP 服务(远程桌面服务)

定义:微软专有远程控制协议,默认占用 3389 端口,支持图形化界面远程操作
应用场景:远程办公(配合 VPN 使用)、服务器远程管理、技术支持(通过 msra.exe 发起协
助)、云桌面服务
安全关联:弱密码、未限制登录 IP、开启默认端口等配置不当情况,易被暴力破解或远程攻击, 是渗透测试中高频关注的服务

三、Windows 系统服务安全

(一)经典漏洞永恒之蓝:MS17-010

1.漏洞原理:利用 Windows SMB v1 协议的漏洞,无需用户交互即可远程执行恶意代码。

2. SMB 协议基础:TCP 139 端口(NetBIOS 会话端口)、TCP 445 端口(SMB 直接连接端 口),Windows 系统"网上邻居"功能的底层依赖协议

(二)第三方应用程序漏洞

1.概念:第三方漏洞指存在于非 Windows 操作系统基础框架之外的应用软件、组件和服务中的潜 在安全缺陷(如办公软件、远程控制工具、浏览器插件等),是攻击者常用的攻击入口 (系统本身已打补丁时)。

四、学习总结

1. Windows 版本差异决定攻击风险:老旧系统(Win7/Server 2008)漏洞多、防御弱,现代系统
(Win10/11/Server 2019+)防护强化,需针对性选择攻击手段
2. 系统基础与漏洞利用深度关联:理解服务(SMB/RDP)、用户权限、注册表等基础,才能真正掌握漏洞原理和工具使用