村中少年
网络安全研究员,计算机科学与技术本硕,做过网络安全底层开发,做过网络安全研究,做过网络安全应急响应,多年安全行业经验,热爱技术,分享知识
展开
-
SMB 协议详解之-process/user/session/tree/message/file ID原理和数据包分析技巧
介绍SMB协议中process id,session id,user id,tree id,file id, message id的作用,并介绍如何利用各种过滤实现快速理解SMB数据包的业务逻辑原创 2024-05-16 08:30:00 · 990 阅读 · 0 评论 -
协议栈协议关系解读之-MAC/IP/TCP/SMB/DCERPC/SAMR
系统梳理MAC,IP,TCP,SMB,NTLM,DCE/RPC,SMAR等协议之间的关系,说明每一层协议所要表达的业务逻辑,为读懂数据包提供帮助原创 2024-05-21 07:00:00 · 670 阅读 · 0 评论 -
SMB/RPC协议分析之-命名/匿名管道pipe
介绍一下命名管道和匿名管道概念并举例相关流量,为后续的SMB以及RPC协议的逆向分析提供支撑,为日常安全运营,护网HVV,重保过程中遇到的关于管道的流量分析提供参考原创 2024-05-13 09:15:00 · 913 阅读 · 0 评论 -
SMB协议利用之-PsExec使用过程介绍
本文介绍psexec的基本功能使用和原理,为后续分析psexec的SMB流量分析奠定基础原创 2024-05-09 09:15:00 · 814 阅读 · 0 评论 -
SMB攻击利用之-mimikatz上传/下载流量数据包逆向分析
本文通过分析已知的mimikatz上传和下载的连接流量,分析了SMB协议的交互逻辑以及提取传输文件内容,为日常安全运营,护网HVV,重保过程中遇到的关于smb流量逆向分析提供参考原创 2024-05-16 08:00:00 · 239 阅读 · 0 评论 -
SMB攻击利用之-Net use流量数据包逆向分析
本文通过分析已知的net use命令执行share连接流量,分析了SMB,DCE/RPC,kerberos,samr等多种协议的交互逻辑,为日常安全运营,护网HVV,重保过程中遇到的关于smb流量逆向分析提供参考原创 2024-05-13 09:30:00 · 127 阅读 · 0 评论 -
SMB攻击利用之-通过psexec添加用户流量数据包分析
本文通过分析已知的PsExec为远端主机添加用户的流量,分析了SMB,DCE/RPC,SVCCTL等多种协议的交互细节,为日常安全运营,护网HVV,重保过程中遇到的关于psexec的流量分析提供参考原创 2024-05-10 08:56:45 · 100 阅读 · 0 评论 -
SMB攻击利用之-通过psexec发送命令流量数据包分析
本文通过模拟PsExec产生的流量,分析了SMB,DCE/RPC,SVCCTL,FSCTL等多种协议的交互细节,为日常安全运营,护网HVV,重保过程中遇到的关于psexec的流量分析提供参考原创 2024-05-09 09:30:00 · 222 阅读 · 0 评论 -
SMB协议之-那些隐藏/非隐藏共享share
介绍SMB协议中常见的共享,包括IPC$, ADMIN$, C$,文件共享等,提升对于SMB数据包的理解能力原创 2024-05-05 14:31:46 · 592 阅读 · 0 评论 -
SMB 协议详解之-TreeID原理和SMB数据包分析技巧
介绍SMB协议中tree id的作用,并介绍如何利用tree id过滤实现快速理解SMB数据包的业务逻辑原创 2024-05-02 09:02:28 · 282 阅读 · 0 评论 -
SMB 协议详解之-NTLM身份认证
介绍一下什么是NTLM协议,NTLM协议的交互过程,NTLM协议的实际利用案例原创 2023-09-12 08:00:00 · 928 阅读 · 0 评论 -
SMB 协议详解之-SMB1文件写入交互过程详解
通过具体的SMB数据包介绍一下SMB协议的交互过程,还原SMB流量真实意图原创 2023-09-07 08:00:00 · 776 阅读 · 0 评论 -
SMB协议详解之-SMB/CIFS/SMB2/NFS/Samba/Netbios/NTLM/Kerberos关系和区别
本文介绍一些SMB协议的基本概念和背景,以及于CIFS,SMB1,SMB2,SMB3,Samba,NFS,Netbios,NTLM,kerberos等概念之间的关系。原创 2023-09-04 07:47:00 · 3140 阅读 · 1 评论