Wireshark分析--SMB2协议包及hashcat爆破

置顶 已于 2022-10-18 14:20:48 修改
阅读量4.4k 收藏 12
点赞数 1
分类专栏: 安全测试 文章标签: 安全 wireshark
于 2022-10-18 14:13:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hapenl/article/details/126816047
版权

目录

【概述】

【Wireshark分析】

【smb-hash爆破】

1、构造hash文件

2、通过hashcat爆破

【概述】

SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议,主要用于在计算机间共享文件、打印机、串口等。一般使用的端口为139,445。

【Wireshark分析】

1、通过wireshark打开报文文件,如下截图

可以看到有一个http请求,获取一个dict.tx的文件 。

2、选择http请求通过追踪tcp流可以获取dict的内容,如下图。可以猜测这个dict应该是密码字典文件

 3、继续查看报文发现报文文件有smb协议,里面有主机信息和用户名信息

 那么接下来应该就是要想办法破解smb协议。

【smb-hash爆破】

1、构造hash文件

1.1、构造方法:

username::domain:ntlmv2_response.chall:ntproofstr:不包含ntproofstr的ntlmv2_response值

1.2 通过分析smb协议包,打开报文,查看SMB2层--Security Blob层级的报文

 根据1.1生成hash文件

2、通过hashcat爆破

hashcat的获取地址

https://github.com/hashcat/hashcat

通过hashcat指令进行爆破,如下 

hashcat -a 0 xxx.hash dict.txt –force

注:如果dict文件存放的是md5密文,则需要用-m这个参数。

结果如下:

以上内容仅供学习使用!

Hapen_Lu
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark抓包全集-85种协议
11-01
Wireshark抓包全集-85种协议:ARP/DHCP/TCP/UDP等各种协议
Kali中SMB爆破工具————acccheck
Fly_鹏程万里
06-08 5279
acccheck简介acccheck是一个用于探测目标主机是否开放smb服务并且尝试连接目标默认IPC$、ADMIN$共享,并且通过字典文件尝试爆破smb服务的账号密码。这一个工具在Kali 2018中已经默认装了,下面是他的使用说明:这个工具的参数较少,而且英语解释也非常简单,这里我就不再多做解释了,下面来进行一个简单的演示操作:...
Python武器库开发-武器库篇之SMB服务暴力破解(五十五)
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-15 1196
SMB服务(Server Message Block)是一种用于文件共享、打印机共享和其他资源共享的网络协议。它最初由IBM开发,后来被微软广泛采用。SMB服务允许多台计算机在网络上共享文件和资源,从而实现文件的读取、写入和共享。通过SMB服务,用户可以访问其他计算机上的文件、打印机、文件夹和其他共享资源,就像访问本地资源一样。SMB服务还提供了许多功能和特性,如权限控制、文件锁定、文件和目录的远程操作等。
SMB2协议介绍
weixin_43107388的博客
03-02 3422
smb2协议介绍
SMB暴力破解攻击,什么鬼?
三分恶的博客
03-31 1万+
最近在做的项目线上环境是Windows Server,有一天,安全检查的时候发现产环境服务器高危——服务器遭受了SMB暴力破解攻击! 遇到事情不要慌,先发……百度一下。 暴力破解攻击:暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),尝试所有的可能性破解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。  暴力破解攻击是一种穷...
Kali中SMB爆破工具—acccheck
weixin_50464560的博客
04-29 1740
acccheck简介 acccheck是一个用于探测目标主机是否开放smb服务并且尝试连接目标默认IPC$、ADMIN$共享,并且通过字典文件尝试爆破smb服务的账号密码。这一个工具在Kali 2018中已经默认装了,下面是他的使用说明: 这个工具的参数较少,而且英语解释也非常简单,这里我就不再多做解释了,下面来进行一个简单的演示操作: 首先在目标靶机中使用管理员权限运行cmd,之后在该CMD中...
网络安全之渗透实战学习
Innocence_0的博客
10-16 1145
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。
samba/cifs详解-基本格式
javon_hzw的专栏
05-14 5157
1.概念 samba是运行于unix/linux的软件。它分为服务器端和客户端,实现了cifs协议描述的功能。用于windows和unix/linux见文件共享 cifs:Windows上的文件共享协议,其前身是smb协议 2.协议详解 2.1 cifs协议头格式 0 1 2 3 4 5 6
【win系统之服务器SMB协议】共享文件夹
qq_45564740的博客
07-10 4453
1.专用:在互联网的地址架构中,专用网络指遵守RFC 1918和RFC 4193规范,使用私有IP地址空间的网络。一般的拨号连接不同,专线是一直连通的。除了这两个合法连入专用网络的企业,其他任何人和企业都不能进入该网络。体现了专用网络的信息流的安全性和完整性。通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。也可以通过 SMB 协议,应用程序可以访问远程服务器端的文件、以及打印机等等。一、建一个共享文件夹 ,将鼠标移到该文件夹上,点击鼠标 右键。
Wireshark-win64-2.9.0网路抓包数据分析工具
01-07
这个名为"Wireshark-win64-2.9.0"的版本是专为64位Windows操作系统设计的,提供了对网络数据包的深度捕获和分析功能。 1. **Wireshark介绍**: Wireshark是开源软件,它的核心功能是对网络流量进行实时捕获和离线...
使用Wireshark分析-以太网帧与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议_wireshark以太网帧分析-CSDN博客.html
11-10
使用Wireshark分析-以太网帧与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议_wireshark以太网帧分析-CSDN博客.html
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
本次实验是关于计算机网络原理的Wireshark工具使用,主要目标是对HTTP协议进行深入分析。实验过程中,我们使用Wireshark对电脑的WLAN端口进行抓包,观察并解析访问www.baidu.com网站时的网络通信过程。通过对HTTP...
使用wireshark抓包软件分析微信协议-计算机网络实验大作业.doc
06-07
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析及教学实验。在本实验中,学生利用Wireshark对微信协议进行了深入分析,主要涉及以下几个知识点: 1. **网络协议分析**:Wireshark允许...
如何处理杀毒软件提示:受到192.168.1.X的网络攻击,已阻止。暴破攻击防护
dengpeiyi2012的博客
11-18 2万+
最近一段时间,几乎每天我电脑的火绒软件都提示受到某局域网IP的网络攻击,如下图: 横下心,一定要找出原因,以下是我的解决步骤,希望能帮到大家。 1.首先在192.168.1.124(也就是攻击者的IP)的电脑上查毒和排查异常程序,发现都正常。 2.仔细看了一下攻击用的IP协议是:SMBv2,是共享用到的通迅协议,于是查看了一下192.168.1.124电脑上的凭据管理器,发现有保存有我电脑的IP和帐号信息,顿时明白了,原来是我之前为了方便,在192.168.1.124这台电脑共享登陆了我电脑的共享
linux smb 漏洞_Samba SMB1报文链接远程内存破坏漏洞(CVE-2010-2063)
weixin_36073895的博客
12-23 398
Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。Samba的process.c文件中chain_reply函数处理链接SMB1报文时没有正确地验证客户端所提供的输入字段,恶意客户端可以向Samba服务器发送特制的SMB报文触发堆内存破坏,导致以Samba服务器(smbd)的权限执行任意代码。利用这个漏洞无需认证,且samba的默...
SMB协议简介
一捆柴的空间
06-13 3710
SMB简介 SMB是Server Message Block的简写,这个协议用于共享文件,共享打印机,共享串口等用途。我们之所以能够在windows的网络邻居下访问一个域内的其他机器,就是通过这个协议实现的。 SMB协议是一个很重要的协议,目前绝大多数的PC上都在运行这一协议,windows系统都充当着SMB协议的客户端和服务器,所以SMB是一个遵循客户机服务器模式的协议SMB
使用国密浏览器和使用Wireshark进行国密抓包
CHYabc123456hh的博客
12-13 4081
使用的软件 信密浏览器密信浏览器发布Windows正式版 - 密信技术 国密Wireshark GMSSL - 国密SSL实验室 支持国密算法的网站https://www.wotrus.com/ 流程操作 打开windows终端,使用命令ping沃通网站,找到这个网站的ip地址 ping www.wotrus.com 打开wireshark软件,在表达式一栏 输入命令 ip.addr ==ip.addr == 123.59.210.175 在密信浏览器里面 输入沃通官...
国密SSL通信的调试技巧
云水木石
05-09 2877
前面写了几篇国密开发相关的文章:解读国密非对称加密算法SM2啥?双证书?详解国密SM2的加密和解密详解国密SSL ECC_SM4_SM3套件详解国密SM2的数字签名这篇文章来聊一聊国密S...
【工具-WireShark】网络HTTP抓包使用教程
热门推荐
Ric的博客
10-18 2万+
本文章将围绕WireShark抓包工具展开详细介绍,一篇文章就可以让你会用WireSharkWireShark简介:Wireshark是一款最流行和强大的开源数据包抓包与分析工具,可以截取各种网络数据包,并可以查看网络数据包详细信息。WireShark的用途​:该软件在网络安全与取证分析中起到了很大作用。
2.Wireshark分析ARP协议过程
12-31
Wireshark是一款常用的网络协议分析工具,可以用于抓取和分析网络数据包。下面是使用Wireshark分析ARP协议过程的步骤: 1. 打开Wireshark并选择要抓取的网络接口。 2. 在过滤器中输入"arp",以便只显示与ARP协议相关的数据包。 3. 开始抓取数据包。 4. 分析ARP协议的地址解析过程: - 首先,ARP请求包(ARP Request)被发送到网络上的广播地址,以查找目标IP地址对应的MAC地址。 - 接下来,网络上的所有主机都会接收到ARP请求包,但只有目标主机会响应。 - 目标主机收到ARP请求包后,会发送一个ARP响应包(ARP Reply),其中包含自己的MAC地址。 - 发送ARP请求的主机收到ARP响应包后,会将目标IP地址与对应的MAC地址进行映射,并将其存储在本地的ARP缓存中,以便以后的通信中使用。 5. 分析ARP协议的自主学习逻辑: - 当主机A发送ARP请求包时,如果主机B的IP地址与ARP请求包中的目标IP地址匹配,则主机B会发送ARP响应包给主机A,并将主机A的IP地址与MAC地址进行映射。 - 主机A收到ARP响应包后,将主机B的IP地址与MAC地址进行映射,并将其存储在本地的ARP缓存中。 - 这样,主机A就可以直接使用主机B的MAC地址进行通信,而无需再发送ARP请求包。 6. 分析初次访问和多次访问的区别: - 初次访问:当主机A第一次与主机B通信时,主机A会发送ARP请求包来获取主机B的MAC地址。 - 多次访问:在初次访问后,主机A会将主机B的IP地址与MAC地址进行映射,并将其存储在本地的ARP缓存中。在后续的通信中,主机A会直接使用主机B的MAC地址进行通信,而无需再发送ARP请求包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值