远程检测客户机上的共享设置情况

最新推荐文章于 2021-06-28 16:54:57 发布
最新推荐文章于 2021-06-28 16:54:57 发布
阅读量333 收藏
点赞数
分类专栏: 远程管控相关 VC++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinapxe/article/details/72571035
版权
本章接着讨论自我检测的问题,其实不是WannaCrypt 会利用共享漏洞,还有很隐患和早期的黑客攻击都会利用 $ICP 连接,而且Windows 在默认情况会把你所有的本地磁盘都创建隐藏的共享,以$ 为尾符的的隐藏共享,在内网你的弱密码情况下,轻易就能连上你的磁盘,尽管你没有专门设置过共享;
在没有封堵445 端口之外,也可以扫描一下自己的机器上的共享情况,微软Windows API 有提供一整套函数对共享进行操作,在知晓或已破解远程机器的用户名密码前提下,通过API 你可以直接在对方不知情下为之创建共享,这个不在今天的讨论范围内。


直接看代码,可以从MSDN 上抄段示例代码过来改装一下就能放在自己的程序中使用: 


void testShare(CStringList*  shareList)
{
	PSHARE_INFO_502 BufPtr, p;
	NET_API_STATUS res;
	LPTSTR   lpszServer = NULL;
	DWORD er = 0, tr = 0, resume = 0, i;


	do 
	{
		res = NetShareEnum(lpszServer, 502, (LPBYTE *)&BufPtr, MAX_PREFERRED_LENGTH, &er, &tr, &resume);


		if (res == ERROR_SUCCESS || res == ERROR_MORE_DATA)
		{
			p = BufPtr;


			for (i = 1; i <= er; i++)
			{
				//printf("%-20S%-30S%-8u", p->shi502_netname, p->shi502_path, p->shi502_current_uses);				
		
				CString shi502_netname = p->shi502_netname;
				CString shi502_path = p->shi502_path;
				DWORD shi502_current_uses = p->shi502_current_uses;
				bool ValidSecurity;


				if (IsValidSecurityDescriptor(p->shi502_security_descriptor))
				{
					//printf("Yes\n");
					ValidSecurity = true;
				}
				else
				{
					//printf("No\n");
					ValidSecurity = false;
				}


				
				CString outS;
				outS.Format(L"%s,%s,%d,%d", shi502_netname, shi502_path, shi502_current_uses, ValidSecurity);
				shareList->AddTail(outS);
				p++;
				
			}


			NetApiBufferFree(BufPtr);
		}
		else
		{
            //printf("Error: %ld\n", res);


		}
			
	}
	while (res == ERROR_MORE_DATA); 
	return;
}


/
调用方法: 
CStringList*  shareList = new  CStringList();
	testShare(shareList);


	POSITION rPos;
	rPos = shareList->GetHeadPosition();


	int h = 0;
	while (rPos != NULL)
	{
		CString tmps = shareList->GetNext( rPos );


		m_ListBox1.AddString(tmps);
		h++;
	}


	if (  h != 0 )
	{
		CString hStr;
		hStr.Format( L"发现共享 %d 处",h  );


		m_ListBox1.AddString(  hStr );
	}
	else
	{
		m_ListBox1.AddString( L"未发现共享"  );
	}


我封装过的函数参数是个CStringList 指针,可以得到一个集合,如果需要的话可能转成自己想使用类型,这里是为了方便在小窗口打印出来,直接显示;


后期就可以通过网络通讯把读到共享列表发给管理端,管理端就知道下面的客户机谁开了共享,共享了些什么...


 【 本系列会持续更新 请关注公众号 】



都市夜行
关注
专栏目录
基于单片机的共享洗衣机筒自洁检测控制系统-论文
05-14
这样,用户可以通过手机端下单后,在功能面板上操作筒自洁开关,手机端可以接收到执行筒自洁的信息并进行确认,从而实现远程控制洗衣机执行筒自洁功能。 此外,系统控制流程是通过C语言编写的程序来实现的,它包括...
局域网中文件夹的共享 Windows NT/2000/XP
smandhgx的专栏
11-28 3766
局域网中文件夹的共享 Windows NT/2000/XP在局域网中通过程序实现文件夹的共享,就我知道的应该至少有两种实现方式。一是修改注册表,但是这种方法存在的问题也是很明显的,必须重起机器才能生效。二就是利用 Windows Api函数 NetShareAdd ,通过这个函数我们可以很容易的实现文件夹的共享,而且无需重起计算机。使用这个函数时我们必须注意的是在 Windows NT/200
对文件夹添加共享属性!
weixin_30666943的博客
10-18 139
看到一段代码,谁写的忘了。请作者多多包含。private enum NetError : uint{NERR_Success = 0,NERR_BASE = 2100,NERR_UnknownDevDir = (NERR_BASE + 16),NERR_DuplicateShare = (NERR_BASE + 18),NERR_BufTooSmall = (NE...
程序共享-自动售货机的程序
04-02
"程序共享-自动售货机的程序"是一个涵盖该领域重要知识的资源包,旨在帮助开发者理解和实现自动售货机的智能化操作。 自动售货机的程序主要涉及以下几个核心知识点: 1. **硬件接口**:自动售货机的程序需要与硬件...
远程控制主机
04-21
远程控制通常基于客户-服务器模型(Client-Server Model)运行,客户端发送控制请求到服务器端,服务器端接收并执行这些请求。这种通信通常基于TCP/IP协议,如SSH(Secure Shell)、RDP(Remote Desktop Protocol)...
远程 USB 共享工具 Eltima USB Network Gate 9.0.2236 + x64.zip
05-08
此外,您可以将远程计算机设置为立即自动检测并连接到共享 USB 设备,就像您只是将设备物理地插入远程计算机一样。 通过 Wi-Fi 访问 USB 设备 无需更改现有网络配置即可让您的员工共享新的 USB 设备 – 可以通过...
夏普工业相机手册(IV-S30系列)共享
最新发布
05-21
- **手册编写**: 手册是在充分考虑用户体验的基础上编写的,但如有疑问,建议联系经销商或服务代理。 - **版权保护**: 手册的全部或部分内容不得复制。 - **内容更新**: 手册内容可能会根据产品的改进而进行修订或...
远程访问共享文件夹
一个死宅的不屈
11-07 7377
标准格式是 \\IP\盘符$或是\\主机名\盘符$ 他使用的局域网内打开其它地方的默认共享。 例如:
计算机网络安全ipc默认共享,关闭远程ipc共享
weixin_35876760的博客
06-28 2882
共享端口是139和445139是局域网共享,445是远程共享, 没有局域网就关server服务,有局域网就关了445端口就行了找到注册表HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters在以下项目中添加DWORD值SMBDeviceEnabled 设为0就行了还有一种方法是关闭Server服务:XP是默认共享IPC的,有可能...
API实现指定共享用户访问权限的方法
sistwl的专栏
03-07 2329
思想是首先获得指定用户的SID,建立一个共享资源的访问控制列表,把SID加入访问控制列表,初始化共享资源的安全描述符 void AddShareDir(VectorShareDir&amp; vecShareDir) { for (VectorShareDir::iterator iter = vecShareDir.begin(); iter != vecShareDir.end(); iter...
关于NetShareCheck和NetShareAdd的使用方法
xiaoxinghappy的散记
03-14 9139
    很多人都对 NetShareCheck和NetShareAdd在VC里的使用感到很困惑,按照定义传入参数后,返回值始终是错误的,最常见的就是ret=123,parm_err=8,最近我在做一个小工具时也碰到这两个函数的问题, 一开始查阅了很多资料后都找不到一个所以然的说明,因为NetShareAdd在dephi 中或VB中都没有这些问题,而只有在VC这个比较面向底层的开发工具中才会出现,坛
实验1 远程客户机能否通过共享内存访问服务器
05-30 1450
实验目的SQL Server 2000网络提供了一种称为共享内存的机制。共享内存是一种在同一个Windows 操作系统的进程间的通信机制。也就是说,在物理上同一台计算机上的进程间的通信机制就是共享内存。如果SQL Server 2000的服务器和客户机安装在物理上的同一台计算机上(本地客户机),是可以通过共享内存来访问的,而且这样的速度也是最快的。如果SQL Server 2000的客户机和服务器
远程开机的原理与代码实现
云计算社区-CSDN博客
05-20 4727
继续聊一个无客户端的话题,很多机房管理软件中的常见的一个功能:远程开机,电脑是关闭就算电脑中安装了你客户端关机状态下也没有运行,是如何响应指令呢,肯定不是通过客户端了。 其实远程开机就是一种网络唤醒(Wakeup On LAN)绝大多数电脑的主板BIOS  都支持这项功能,如果BIOS 中没有开启则需要手工打开。电脑没有开机前网卡没有IP 地址,网络通讯时该如何发送数据? 这里就要用到广播包,广
远程检测客户机上的系统补丁安装情况与端口开放状态
云计算社区-CSDN博客
05-20 1877
上周末WannaCrypt(永恒之蓝)横扫全球不仅用户受害,也坑了大量了机构的信息管理员成为背锅侠。为什么呢?MS17-010 漏洞微软于早在3月份已经提供了补丁程序(KB4012212),作为一个修复严重漏洞的补丁是强列推荐用户安装的,但是在一些公共开放场所,想让用户自觉的安装他们也没有这样习惯。而且多数学校会采用还原卡(或其他系统还原技术)来保护系统,想为系统打补丁必须得先关闭还原,然后在做系
安卓手机上的远程血氧脉搏测量系统设计与应用
服务器作为一个中转站,将数据转发至教练和医生的手机,实现远程数据共享。 这种设计考虑到了运动员训练中的实际需求,血氧饱和度和脉搏作为关键的生理指标,对于了解运动员的耐力、恢复状态和潜在风险至关重要。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值