Metasploit框架中SMB版本扫描模块的端口配置优化

背景介绍

在渗透测试和安全评估过程中，SMB(Server Message Block)协议扫描是一项常见任务。Metasploit框架中的auxiliary/scanner/smb/smb_version模块被广泛用于识别目标系统的SMB服务版本信息。然而，该模块长期以来存在一个限制：它强制使用445和139两个固定端口进行扫描，不支持用户自定义端口。

问题分析

在实际渗透测试场景中，特别是在端口转发或隧道穿透的情况下，目标SMB服务可能被映射到非标准端口。例如：

1. 通过SSH本地端口转发(ssh -L)将远程445端口映射到本地的其他端口
2. 在内网穿透场景中，中间跳板机可能将SMB服务暴露在非标准端口
3. 某些特殊环境下，管理员可能有意修改SMB服务的默认监听端口

原模块硬编码了445和139端口，无法适应这些特殊场景，限制了模块的灵活性。

技术实现方案

经过社区讨论，最终确定了一个既保持向后兼容又增加灵活性的解决方案：

1. 保留默认行为：当未指定RPORT时，模块仍会扫描445和139两个端口
2. 支持自定义端口：当用户指定RPORT时，模块仅扫描指定端口
3. 协议类型自动判断：通过SMBDirect参数控制是否使用直接SMB协议(445端口)或NetBIOS封装(139端口)

关键实现细节包括：

• 修改Msf::Exploit::Remote::SMB::Client混入模块的#connect方法，增加direct关键字参数
• 更新扫描逻辑，根据用户输入动态构建端口列表
• 保持原有功能不变，确保不影响现有自动化脚本

使用示例

配置模块扫描非标准端口4455：

use auxiliary/scanner/smb/smb_version
set RHOSTS 192.168.1.100
set RPORT 4455
set SMBDirect true
run

或者保持默认行为扫描445和139端口：

use auxiliary/scanner/smb/smb_version
set RHOSTS 192.168.1.100
run

技术意义

这一改进具有多方面价值：

1. 增强灵活性：支持更多实际渗透测试场景
2. 保持兼容性：不影响现有脚本和自动化流程
3. 统一接口：遵循Metasploit框架的常规参数命名规范(RPORT)
4. 协议自适应：通过SMBDirect参数明确指定协议类型

总结

Metasploit框架对SMB版本扫描模块的这次优化，体现了开源安全工具持续改进的特点。通过增加端口配置灵活性，同时保持原有功能的稳定性，使该模块能够适应更复杂的网络环境和渗透测试需求。这一改进也为其他类似模块的优化提供了参考模式。