SMB协议之-那些隐藏/非隐藏共享share

已于 2024-05-12 22:21:20 修改
阅读量1.2k 收藏 5
点赞数 21
分类专栏: 网络攻防协议实战分析 文章标签: smb share 共享 IPC ADMIN 文件共享 文件share
于 2024-05-05 14:31:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javajiawei/article/details/138416764
版权
本文详细介绍了SMB协议中的共享类型,包括非隐藏的文件共享、NETLOGON/SYSVOL share,以及隐藏的IPC$、ADMIN$、C$等特殊共享。这些共享在系统管理和远程访问中起到关键作用,了解它们有助于提升网络攻防和SMB流量分析的能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在前面的文章中,介绍了SMB协议相关的内容,详见我的专栏《网络攻防协议实战分析》,连接这里。在SMB协议中往往会使用 tree connect命令连接到对应的远程共享地址。如果你经常接触到SMB协议,相信你对于ADMIN$ ,IPC$ ,C$ 等多种共享一定不陌生。那么这些共享share代表什么含义?Windows上还存在着哪些特殊的共享?本文将梳理这些共享,希望对于你希望对于你学习专栏《SMB攻击流量数据包分析》,这里以及分析SMB,RPC相关流量的时候,有所帮助。

SMB share共享

SMB共享(share)是指将计算机上的文件夹、打印机或其他资源设为共享,使得其他计算机可以通过网络访问和使用这些资源。在SMB协议中,共享是通过共享名称(Share Name)来标识的,每个共享都有一个唯一的共享路径,其他计算机可以通过这个路径来访问共享资源,如下图1:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
smb文件共享
a18829898663的博客
06-07 9563
cifs文件的存储 smb文件共享 smb多用户挂载
网络安全服务基础Windows--第7节-SMB⽂件共享服务器
最新发布
m0_65771743的博客
08-27 19万+
不过,由于SMB协议的普遍性和复杂性,它仍然是⽹络攻击者常常尝试利⽤的⽬标之⼀,如著名的WannaCry勒索软件就是通过利⽤SMB 1.0中的漏洞进⾏传播的。当客户端设备试图访问⽹络上的⽂件或资源时,它会通过SMB协议与提供该资源的服务器建⽴连接,然后进⾏权限验证,⼀旦验证通过,客户端便可以对远程⽂件执⾏操作,如读取、写⼊、修改等。允许⽹络中的多个⽤户访问存储在服务器上的⽂件。对于远程登录的⽤户,如果他们访问的是共享⽂件或⽬录,那么他们的权限由⽹络共享权限和NTFS权限共同决定,取这两者的交集。
隐藏共享”可以这样发现!
weixin_40188275的博客
09-04 1010
windows可以显示隐藏文件,但隐藏共享文件呢? 该怎么显示?? ADAudit Plus不会显示隐藏共享,这些在默认情况下以“$”结尾。但是,有时您可能希望看到与这些隐藏共享相关的活动,和其在ADAudit Plus中的内容。 那么,应该怎么做呢? 您只需对ADAudit Plus配置进行一些更改,就可以显示隐藏共享。首先,登录ADAudit Plus。这需要在本机上操作,您也...
服务器共享文件无法看到,Server2008服务器隐藏共享文件隐藏用户无权访问的共享文件隐藏服务器共享文件...
weixin_35373786的博客
07-30 748
在局域网共享文件管理中,有时候为了保护服务器共享文件的安全,我们常常需要隐藏用户无权限访问的共享文件、设置共享文件隐藏,防止未经授权的用户越权访问共享文件的行为,尤其是还可以阻止外来用户随意接入单位局域网访问共享文件的行为。具体如何实现呢?可以通过以下两种方案:方案1、基于访问权限的枚举的机制隐藏共享文件夹访问权限、隐藏无访问权限的共享文件夹。基于访问权限的枚举仅允许用户查看他们有权访问的基于S...
smb 共享
Skye_wong的博客
10-23 456
简单版 1.YUM安装SMB yum -y install smb 2.备份配置文件,并新建一个新的配置文件 cd /etc/samba/ mv smb.conf smb.conf.bak vim smb.conf security = share                    #share为匿名共享 [test]         comment = te
服务器隐藏文件夹怎样打开,局域网文件如何设置隐藏?服务器隐藏文件夹的方法...
weixin_42431713的博客
07-31 779
在企业局域网共享文件服务器权限设置过程中,很多网管员都会遇到一个这样的问题:如何隐藏共享文件夹,尤其是对用户隐藏无权限访问的共享文件夹,便于保护共享文件夹的安全,防止未经授权或随意访问共享文件的行为。那么,如何设置隐藏共享文件呢?可以通过以下两种方法:方法一、基于Windows 操作系统提供的ABE 机制,即基于访问的枚举功能。基于访问的枚举(Access-Based Enumeration)简称...
linux下的SAMBA服务------SMB协议
刘艾季的博客
04-08 4960
SAMBA基本介绍 概念 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。也是window下所使用的文件共享协议,我们在linux系统或者其类unix系统当中可以通过samba服务来实现SMB功能。 在linux中我们可以使用 FTP NFS这类型文件共享协议,但是对于wi...
Samba服务------SMB协议
qq_43679416的博客
08-27 2089
Samba协议基础 在NetBIOS 出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统,这个系统基于NetBIOS设定了一套文件共享协议, Microsoft称之为SMB(Server Message Block)协议。这个协议被Microsoft用于它们Lan Manager和Windows NT服务器系统中,实现不同计算机之间共享打印机、串行口和通讯抽象(如命名管道、邮件插槽等)。 随着 Internet的流行,Microsoft希望将这个协议扩展到Internet上
CIFS文件的存储—SMB文件共享(利用samba软件)
试试看吧。
05-30 2847
一:CIFS和SMB之间的基础了解 SMBSMB(Server Message Block)又称CIFS(Common Internet File System),一种应用层网络传输协议(微软(Microsoft)和英特尔(Intel)在1987年制定的协议),由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。它也提供认证的进程间通讯技能。它主要用在Win...
SMB 共享
我那柏拉图式的情人
09-01 418
1)不需要挂载,通过samba client 查看 [root@station ~]# yum install samba-client.x86_64 [root@station ~]# smbclient -L 172.16.30.254 ------- 查看windows共享资源 Enter root's password: Anonymous login succes...
关闭隐藏共享
weixin_34150224的博客
06-17 356
你的隐藏共享关了吗?这是一个很容易忽视的问题,很多人买了电脑就用从没看过自己的系统的隐藏共享是开还是关。隐藏共享的开启会给系统带来很大的安全隐患! 下面我就教大家写个批处理文件来关闭系统自动开启的隐藏共享: 新建文本文档XX.txt 输入下面的代码,如果你的硬盘分区更多的话以此类推;a$,b$,c$,d$......... net share c$ ...
怎样建立隐藏共享
weixin_34380296的博客
06-29 595
为了与同学共享资源,经常要在电脑上建立共享文件夹,但又不想让无关人员访问,那么有什么办法解决吗?   我们可以将共享文件隐藏起来,只要在共享名后面加上“$”符号,我们就可以将文件隐藏起来,而对方只要在“运行”对话框中输入“\\计算机名称\共享文件夹名称&...
windows中的文件共享SMB服务)
总有人间一两风,填我十万八千梦
01-17 4万+
文件共享是指主动地在网络上共享自己的计算机文件。一般文件共享使用P2P模式,文件本身存在用户本人的个人电脑上。大多数参加文件共享的人也同时下载其他用户提供的共享文件。有时这两个行动是连在一起的。在很早期的windows中(windows2000以下),文件共享服务是利用TCP的139端口实现的,服务名是SMB。后来,微软又把SMB改名为CIFS协议,并且使用的是TCP的445端口 什么用户可...
创建隐藏共享并访问
weixin_34198762的博客
08-10 986
实验1:创建隐藏共享并访问实验目标使用1台Windows2008虚拟机,配置共享文件夹,作为文件服务器。Windows7作为共享访问的客户机,通过UNC路径访问实验环境实验步骤1、将windows7客户机和windowsserver2008服务机ping通为win7配置IP:192.168.1.2windowsserver2008配置IP:192.16...
验证隐藏共享的创建和访问
m0_48454948的博客
12-17 99
验证隐藏共享的创建和访问
共享网络隐藏计算机,如何在Windows中创建隐藏的网络共享 | MOS86
weixin_39674190的博客
06-21 865
如果网络上有多台计算机,并希望在它们之间共享文件夹,则可以通过创建隐藏的Windows共享来增加额外的安全性。本指南是相当基本的,并假定您处于工作组或域Windows环境中。如果您想共享一个文件夹,但只希望由您访问的人访问隐藏共享当然,一个隐藏的分享不能确保有人无法访问该文件夹,如果他们努力的努力。它如果你这些在IT语言中称为管理员。基本上呢管理员共享也是所有隐藏共享,所以浏览网络的人都不会看...
[SMB share]Create SMB share under powershell / poweshell下创建本机的SMB共享
weixin_30252155的博客
04-10 572
New-SmbShare -Name share-name -Path C:\share -FolderEnumerationMode AccessBased -CachingMode Documents -EncryptData $True -FullAccess Everyone 转载于:https://www.cnblogs.com/alfredsun/p/10681667.h...
【网络基础篇】27.如何创建隐藏共享
Filx_liuliu的博客
12-04 137
文件夹属性 -- 共享 -- 高级共享 -- 共享文件-- 共享名$
隐藏共享共享权限与NTFS权限,五种类型的动态卷
weixin_33794672的博客
09-03 342
实验01:创建隐藏共享并访问实验目标:在共享名后加上特殊符号“$”,通过UNC路径(\\服务器IP\共享名“$”)访问实验环境: 实验步骤:一、分别打开Windows Server 2008版本服务器和Windows7版本客户机的虚拟机二、在服务器E盘下新建share文件夹三、对服务器E盘下的share文件夹进行属性设置右击“属性”-...
如何在smbclient访问时隐藏用户组
07-17
在使用smbclient进行访问时,通常无法直接隐藏用户组。smbclient是一个用于与SMB/CIFS协议兼容的远程文件共享服务器进行通信的工具,其目的是提供文件共享和网络访问功能。 然而,你可以通过其他方式来隐藏用户组信息。一个常见的做法是使用访问控制列表(Access Control List,ACL)来控制用户对共享文件夹的访问权限,这样可以隐藏用户组信息。你可以通过设置ACL规则来限制用户组的可见性。 下面是一个示例,展示如何使用smbclient和ACL来隐藏用户组信息: 1. 首先,确保你的文件共享服务器支持ACL功能。你可以通过运行以下命令来检查: ``` smbclient -L <server_address> -U <username> ``` 其中,`<server_address>`是文件共享服务器的地址,`<username>`是你的用户名。 2. 如果服务器支持ACL功能,则可以通过以下命令连接到共享文件夹: ``` smbclient //<server_address>/<share_name> -U <username> ``` 其中,`<server_address>`是文件共享服务器的地址,`<share_name>`是共享文件夹的名称,`<username>`是你的用户名。 3. 连接成功后,你可以使用以下命令设置ACL规则来限制用户组的可见性: ``` setfacl -m g::0 <file_path> ``` 其中,`<file_path>`是要设置ACL规则的文件路径。 该命令将限制用户组的可见性,使其对其他用户不可见。 需要注意的是,具体的ACL设置取决于你所使用的文件共享服务器和操作系统。请确保你有足够的权限和了解相关的操作指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

村中少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值