协议栈协议关系解读之-MAC/IP/TCP/SMB/DCERPC/SAMR

已于 2024-05-21 10:55:28 修改
阅读量1.1k 收藏 11
点赞数 8
分类专栏: 网络攻防协议实战分析 文章标签: SMB RPC DCE/RPC NTLM SAMR Kerberos SVCCTL
于 2024-05-21 07:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javajiawei/article/details/138586149
版权
本文深入解析微软协议栈,从MAC链路层到SVCCTL/SAMR/BROWSER参数层,涵盖MAC、IP、TCP、SMB、NTLM/Kerberos认证、DCE/RPC以及SMB应用层的详细功能,旨在帮助读者理解协议间的关系及在数据包分析中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

微软协议族是一个庞大的家族,为了使得大家在分析微软协议族相关数据包的时候能够得心用手,本文梳理下协议栈各种协议之间的关系。明白了这层关系,就知道了每一层协议所要表示的业务逻辑,对于理解数据包以及数据包的逆向分析则会更加的游刃有余。关于数据包的逆向分析,详见《SMB攻击流量数据包分析》,这里。关于多种协议的理论介绍,详见《网络攻防协议实战分析》,这里

MAC链路层

MAC层整个协议头部就三个字段,目的和源MAC地址以及上层协议,因此其主要的作用是提供以太网中主机到主机的连接,即在局域网中能够找到对应的主机,如下图所示:
在这里插入图片描述
当然MAC层还有其他的目的,这并不是本文讨论的重点,不在赘述。

IP网络层

IP层字段的字段更多,提供的功能更加的丰富,是其主要的作用是提供更大范围,包括局域

了解本专栏 订阅专栏 解锁全文 超级会员免费看
DCE/RPC协议详解之-数据包请求响应过程
村中少年的专栏
10-09 3179
基于pcap数据包对DCE/RPC协议进行分析,包括bind,alert_context,request等多种不同类型的RPC请求,使得通过数据包能够还原具体的操作
windows协议详解之-RPC/SMB/LDAP/LSA/SAM域控协议关系
村中少年的专栏
10-24 1794
介绍一下windows域环境下涉及的协议,以及协议之间的关系,整体上理解各个协议之间的关系
利用MS-SAMR协议修改用户密码
ZAWX_NETSTARSEC的博客
08-19 1339
利用MS-SAMR协议修改用户密码 @(Tips) 文章目录利用MS-SAMR协议修改用户密码0x00 利用1. SetNTLM(1) 利用条件(2) Demo2. ChangeNTLM(1) 利用条件(2) Demo0x01 原理0x02 实现1. 调用samlib的导出函数2. 直接调用MS-SAMR(1) C语言(2) Impacket0x03 检测与缓解1. ChangeNTLM(1) 产生事件(2) 流量特征2. SetNTLM(1) 产生事件(2) 流量特征3. 缓解措施0x04 参考 本文为
协议协议栈的区别?
热门推荐
weilexuexi12的博客
06-19 2万+
协议协议栈是什么?
Python 解析 RPC 框架的底层实现原理
最新发布
2501_91113770的博客
03-27 871
RPC 框架的主要作用是隐藏底层网络通信的复杂性,使得开发者可以像调用本地函数一样调用远程函数。它通过定义接口和协议来实现跨进程或跨机器的通信。Python 中常用的 RPC 框架有 gRPC、Pyro4 和 XML-RPC 等。Python 中的 RPC 框架通过封装底层网络通信和序列化机制,极大地简化了分布式系统的开发。无论是使用标准库中的 Socket 编程,还是借助第三方框架如 gRPC 或 Pyro4,都可以轻松实现高效的远程调用。理解 RPC 的底层实现原理对于构建高性能的分布式系统至关重要。
协议栈协议的区别
Nicolas_shen的博客
04-21 693
协议定义的是一些列的通信标注,通信的双方需要共同按照这一个标准进行正常的数据收发; 在计算机通信方面,通信协议用于实现计算机与网络连接之间的标注,如果没有统一的通信协议,电脑之间的信息传递就无法识别,通信协议就是通信双方事前约定好的通信规则,可以简单的理解为各个计算机之间进行相互会话所使用的共同语言 协议栈协议的具体的实现形式,我们通俗的来讲就是用代码实现的库函数,从而方便开发人员的调用。 协议栈是网络中各层协议的总和,其形象的反映了 一个网络中文件传输过程;由上层协议到底层协议,再由底层协.
mac 思科 链路聚合_TCP/IP协议栈--数据链路层分析
weixin_31881651的博客
12-30 418
数据链路层一、数据链路层的概述1.1 概述数据链路层是TCP/IP协议栈的第二层!数据链路层的传输单元:帧(也就是传输单位)1.2 帧结构帧结构分析如下:帧结构的构成:MAC子层 + 上三层数据 + FCS比喻:一个帧我们可以理解为一辆火车,MAC子层是火车头,上三层数据为乘客,FCS为火车尾巴MAC子层头部包含(也叫帧头):目标MAC地址(6字节) 源MAC地址(6字节) 类型(2字节) ...
协议栈安全--MAC洪范攻击
XY0918ZWQ的博客
10-09 513
MAC洪范攻击一、攻击原理二、实验过程1、实验拓扑防御 一、攻击原理 原理:黑客主机,冒名正常主机,给交换机发送大量带有不同MAC地址的的垃圾数据帧,导致填满交换机mac地址表,使得正常的数据帧无法转发(实现单播通讯),只能洪范处理,这就使得黑客可以嗅探到该主机的数据帧,导致所发送的数据被泄露、监听。 二、实验过程 1、实验拓扑 实验环境 攻击机:kali–macof 靶机:PC2 监听机:kali–macof 攻击 #安装 macof kali@kali:~$ sudo su root [sudo]
OSI七层协议模型和TCP/IP四层模型
墨鱼菜鸡
07-11 2602
TCP/IP 协议栈及 OSI 参考模型详解:https://blog.csdn.net/guobing19871024/article/details/79415846 OSI七层网络模型,TCP/IP四层网络模型与网络协议解析:http://www.360doc.com/content/13/1123/17/7267612_331579105.sh...
DCERPC协议pcap数据包下载;DCERPC协议报文解析
03-23
DCERPC协议pcap数据包下载,支持抓包软件(如:wireshark)打开并学习DCERPC协议报文解析。需要其他协议,请查看我发布的其他资源。
【技术分享】利用MS-SAMR协议修改_重置用户密码 .pdf
09-05
【技术分享】利用MS-SAMR协议修改_重置用户密码 应急响应 安全分析 安全威胁 APT 云安全
DCERPC报文可以用wireshark打开
07-27
opc报文
为什么一个mac可以对应多个ip_路由器、交换机、IPMAC原来可以这样理解
weixin_39771301的博客
12-15 7948
先理解它们能够代表着什么数据帧:快递二层MAC地址:你的身份证号,全球唯一三层IP地址:你的当前的住宅地址,你随时可能会搬去其他地址住额外的规则:一个住宅地址只能住一个人,否则会导致收发快递不正常交换机:给你派件的快递员,但是只认身份证号的数字(MAC),不认地址上的中文(IP)路由器:物流公司的集散中心,占有一个身份证号(MAC),同时占有一个住宅地址(IP)载波:运输快递的火车、飞机、船猫:将...
IEEE802.11 MAC协议栈的均衡多线程实现方法
juneman的专栏
01-12 1054
<br /><br />摘要:IEEE802.11标准中的媒体接入控制层(MAC)协议栈由包含22个子模块的有限状态机组成。在嵌入式系统的基础上实现802.11MAC协议栈时,可以有多线程和单线程的设计方法,但它们都难以达到效率均衡的效果。这里提出的均衡多线程的设计方法,兼顾了系统效率和可实现性的要求,获得了良好的效果。仿真实验结果验证了此方法的高效性。<br />关键词:无线局域网;MAC协议栈;均衡多线程;嵌入式Linux<br />在无线局域网(WLAN)系统中,IEEE802.11标准仍然有许多需
再探MS-SAMR协议
ZAWX_NETSTARSEC的博客
08-25 888
再探MS-SAMR协议 作者:Loong716@Amulab 0x00 前言 在前一篇《利用MS-SAMR协议修改用户密码》中介绍了利用MS-SAMR修改用户密码并还原的技巧。在本篇文章中,我们继续介绍MS-SAMR协议的一些其它利用。 0x01 利用 1. 添加本地用户 在渗透测试过程中,我们经常会遇到在目标机器添加账户但被杀软拦截掉的情况。现在较为通用的绕过方法是通过调用NetUserAdd()等API来添加用户 我们同样也可以利用MS-SAMR协议中的SamrCreateUser2InDomain(
利用MS-SAMR协议修改/还原用户密码
谢公子的博客
08-06 3739
在实战中,我们经常会碰到这么一种场景。拿到域控的权限了,把域内所有用户哈希都导出来了。为了找靶标,需要登录指定用户的机器或其他web系统,但是指定用户的hash未能解除明文密码,而RDP和web又不支持hash登录,这时,渗透陷入了困境。有的朋友可能会说,既然都有域控的权限了,那可以把指定用户的密码修改为我们已知的密码再利用,但是这种方法不可行,第一是演习规则中禁止修改用户密码,第二是用户如果发现自己的密码被修改了的话,就肯定知道被入侵了,立马会进行溯源,会打草惊蛇。 针对这种情况,我们有以下两种解决方案
通过分析网络数据包来理解DCOM协议(一)
guxch的专栏
10-17 1万+
【翻译说明】最近,想看看DCOM的通讯能否在Linux平台上实现(其实是想实现OPC Client),就找了两篇文章,读了一下,发现还是翻译出来,供大家参考吧。 本文是其中一篇,原文题目《Understanding the DCOM Wire Protocol by Ana
135端口DCERPC协议扫描主机域信息
sagic的博客
11-13 508
通过135端口协议进行主机信息收集
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

村中少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值