2.1.3 网络传播协议（SMB、RDP、邮件、P2P）

文档摘要

2.1.3 网络传播协议（SMB、RDP、邮件、P2P） 2.1.3 网络传播协议（SMB、RDP、邮件、P2P）在现代网络攻防体系中，恶意代码的横向移动（Lateral Movement）能力往往依赖于对常见网络协议的深度利用。SMB、RDP、邮件系统和P2P协议因其在企业网络中的普遍部署，成为攻击者最常“借道”的通道。理解这些协议在传播机制中的具体实现路径，不仅关乎防御策略的构建，更直接影响到威胁狩猎与响应的效率。本文将从技术实现角度，深入剖析这四类协议在恶意传播中的典型利用方式，包括协议交互细节、认证绕过逻辑、配置弱点、以及可复现的操作步骤，旨在为安全工程师提供可落地的分析与对抗能力。