SMB协议(445)

已于 2022-05-09 20:29:49 修改
阅读量1w 收藏 9
点赞数 2
分类专栏: 计算机网络 渗透工具 文章标签: 安全
于 2022-04-17 21:23:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56010012/article/details/124231665
版权

SMB服务大多运行在windows系统上,SMB通信协议协议在网络上的端点之间提供对文件、打印机和串行端口的共享访问。在扫描过程中,我们通常会看到目标上的 445 TCP 端口打开,为 SMB 协议保留。通常,SMB 运行在 OSI 模型的应用层或表示层,如下图所示。 正因为如此,它
依赖于较低级别的传输协议。 Microsoft SMB 协议是传输层协议最常使用的是基于 TCP/IP (NBT) 的 NetBIOS。 这就是为什么在扫描过程中,我们很可能会同时看到具有在目标上运行的开放端口的协议。

使用 SMB 协议,应用程序(或应用程序的用户)可以访问远程服务器上的文件,以及打印机等其他资源。 因此,客户端应用程序可以读取、创建和更新文件远程服务器。 它还可以与任何设置为接收 SMB 客户端的服务器程序通信要求。

网络上启用 SMB 的存储称为共享。 任何拥有服务器的地址和正确的凭据。 与许多其他文件访问协议一样,SMB 需要一些安全层在网络拓扑中正常运行。 如果 SMB 允许客户端创建、编辑、
检索和删除共享上的文件,显然需要一种身份验证机制。 在用户层面,SMB 客户端需要提供用户名/密码组合才能查看内容或与内容交互SMB共享

nmap -sV {target_IP}   #扫描目标的开放端口的服务版本

如果扫描得到目标IP的TCP445开放,为了成功枚举远程系统上的共享内容,我们可以使用一个名为smb客户端。 如果您的虚拟机上不存在该脚本,您可以通过键入以下命令来安装它终端中的命令(对于基于 Debian 的操作系统)。

apt-get install smbclient

Smbclient 将尝试连接到远程主机并检查是否需要任何身份验证。 如果有,它会要求您输入本地用户名的密码。 我们应该注意到这一点。 如果我们不尝试连接到远程主机时,为 smbclient 指定一个特定的用户名,它只会使用您的本地机器的用户名。 那是您当前登录到虚拟机的那个。 这是因为 SMB 身份验证总是需要用户名,所以不要明确地给它一个尝试登录与,它只需要传递您当前的本地用户名,以避免引发协议错误。

smbclient -L {target_IP}  #通过smbclient工具连接SMB共享

 上述表示连接成功!!!四个值

“\\\\”表示转义

 

 成功连接smb之后,可以采用linux命令查看目录文件:ls、cd、get、exit。

BRAVE_YAYA
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SMB协议介绍
10-12
SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议SMB使用了NetBIOS的应用程序接口 (Application Program Interface,简称API)。另外,它是一个开放性的协议,允许了协议扩展——使得它变得更大而且复杂;大约有65个最上层的作业,而每个作业都超过120个函数,甚至Windows NT也没有全部支持到,最近微软又把 SMB 改名为 CIFS(Common Internet File System),并且加入了许多新的特色。
继勒索病毒“永恒之蓝”445端口被封之后,在公网实现smb文件共享
热门推荐
云云生息的专栏
02-01 2万+
继勒索病毒“永恒之蓝”运营商关闭445端口后,如何在不修改注册表重启系统前提下实现smb
SMB协议简介
最新发布
sunjiaoya的博客
06-05 932
在了解永恒之蓝前需要先要知道什么是SMB,以及SMB连接过程发生了什么事情。 SMB( Server Message Block ),服务消息块,是 IBM 公司在 80 年代中期发明的一种文件共享协议,电脑上的网上邻居就是靠它实现的 。它只是系统之间通信的一种方式(协议),并不是一款特殊的软件。
关于SMB 445端口
weixin_30518397的博客
06-08 941
通过windows xp调试发现,这个端口是netbt启用关于SMB服务的时候开启的。 \\Device\\NetbiosSmb 这个设备对象就是NetBT驱动创建的(注意不是netbios驱动) 端口的获取是通过注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Smb下的SessionPort...
smb协议介绍
山兔的博客
10-23 4012
我们将尝试连接到IPC$,这对我们来说没有价值,因为它是不像任何常规目录那样可浏览,并且不包含我们可以在学习体验的这个阶段使用的任何文件。我们将使用与以前相同的策略,尝试在没有正确凭据的情况下登录,以查找任何这些共享上配置不正确的权限。其中任何一个都将导致我们在不知道正确的用户名/密码组合并看到存储在共享上的文件的情况下登录。假设我们是一个合法的远程用户,试图登录他们的资源,我们会知道我们的用户名和密码,并正常登录以访问我们的共享。我们的下一步是开始枚举在这两种情况下在目标上找到的共享的内容。
win10 修改smb默认端口 445
nongcunqq的博客
02-16 5944
修改成功以后过来回答的,以下方法实测可用 先说一下重点:转发之后访问的应该是\127.0.0.1\,而不是\SMB服务器IP\。几乎所有人都转发失败应该都是这个原因 原理是SMB客户端—连接—>端口转发—连接—>SMB服务端 所以肯定是访问\127.0.0.1\啊,要是访问\SMB服务器IP\那不就绕过端口转发了吗? 接下来是傻瓜版配置教程 --------客户端配置-------- 如果SMB服务端端口已经修改,Windows客户端配置方法如下: 打开管理员权限的powershell,输入下面
smb协议Android jar包
01-10
Android设备虽然主要使用的是Linux内核,但通过特定的库和API,也可以实现对SMB协议的支持,从而能够访问Windows系统上的共享文件夹。在这个"Android jar包"中,很可能是包含了一个或多个Java库,这些库使得Android...
CIFS协议 SMB协议
06-28
SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445。 服务器信息块(SMB协议是一种IBM协议,用于在计算机间共享文件、打印机、串口等。SMB 协议可以用在因特网的TCP/IP协议之上,也可以用在其它网络协议如...
利用smb协议读取远程文件
04-25
SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用...
SMB总线协议.zip
07-26
SMBus(System Management Bus)是一种...通过阅读提供的"SMB总线协议"文档,可以深入了解SMBus的工作原理、特性及其在实际应用中的优势。对于那些需要处理低速、低功耗通信需求的项目,SMBus是一个非常实用的选择。
一个抓包(smb 445)工具
03-24
一个小程序,监控是否有brute force attack. 判断依据是2秒内有多于来自同一个IP的20个请求,就认为是攻击。
SMB共享协议解析
12-20
SMB共享协议解析
关于445端口 SMB-NTML-SSP漏洞 嗅探远程主机基本信息的利用过程
全栈胖叔叔
05-08 1122
我们都知道,一般开共享的主机,默认都打开139和445端口, 也就是开启SMB服务,但是这两个端口经常被不法分子利用,比较经典的针对这两个端口的入侵就是IPC$管道,结合TFTP,利用任务计划完全控制远程主机,2004年那会,参加中日黑客大战的时候,日本的机器基本上全都是2000/NT的系统,远程扫描挂密码表,获取NT口令以后,远程开3389或者上灰鸽子,攻陷了好多日本的主机,当然这种方法很低级,高级的可以用Sqlhello ,远程堆栈缓冲区溢出,然后NC反向监听1433端口,就可以获得system32-
SMB服务445端口利用汇总
m0_57221101的博客
03-26 7935
一直以来在渗透的时候一旦遇到SMB就会开始手忙脚乱到处找利用方法,今天总算醒悟,写一篇自己的总结,慢慢更新,遇到了什么新鲜的思路都会往里面添加。 特征 使用nmap勘探会发现开放SMB的机器,会开放两个端口通常为139+445的组合 在不使用-sCV探测时 这两个端口运行的服务一般会显示为 139 445 当具体探测之后两个端口则都会显示出一样的信息,有关具体的SMB版本 利用 壹 最简单的方法当然是利用已有漏洞,当然这种情况也是比较少遇到 当然我这种方法是
445端口是啥?445端口怎么关闭?
高性价比服务器就选:蓝易云
07-24 4319
通过配置防火墙规则,可以阻止对445端口的访问。例如,在Windows操作系统中,您可以通过Windows防火墙设置来关闭445端口。请注意,在关闭445端口之前,确保您了解并考虑了可能的影响。关闭SMB服务或阻止445端口可能会影响与其他计算机或网络资源的连接和共享。在做出更改之前,请确保您理解其影响,并根据实际需求和安全要求来进行操作。SMB协议是一种用于文件和打印共享的网络协议,它允许计算机之间共享文件、打印机和其他资源。如果您不需要使用SMB服务,可以完全禁用它以关闭445端口。
打印机smb、ftp设置共享文件夹
EDU_YONG的博客
10-08 6047
打印机(京瓷7530)端设置地址簿,添加smb、ftp服务。首先要保证打印机IP 与服务端在同一网段,通过ping验证网络是否连通。3、Internet Information Services管理器设置,详情请参考教学文档。1、允许应用通过Windows Defender防火墙进行通信设置。服务器创建的共享文件夹,注意只写共享文件夹名称,不要加磁盘路径;打开IE输入打印机IP登入打印机系统,点击地址簿->机器地址簿。服务器的IP 地址或者服务器的设备名称,建议写IP;注:在打印机的地址簿中保存提示用户。
什么是SMB端口和端口号? 哪个协议使用端口445和端口139?
nihao_ma_的博客
06-19 1万+
需要注意的是,SMB协议在不同的操作系统和实现中可能会有一些变化和扩展。端口445和端口139是SMB协议的默认端口,但在某些情况下,它们可能会被修改或使用其他端口进行SMB通信。因此,在特定的网络环境中,可能需要根据实际情况进行配置和调整。SMB(Server Message Block)是一种用于在计算机网络上共享文件、打印机和其他资源的协议SMB协议最初由Microsoft开发,后来成为一种广泛使用的网络文件共享协议
Win10修改SMB连接(共文件夹)的默认端口(445),访问远程的共享文件夹
qq_43514847的博客
02-16 9685
前言 基于安全的考虑,服务器端的SMB(共享文件夹)应用通过FRP等工具将SMB应用的445端口映射到了公网IP的其他端口,或者直接修改了SMB的默认端口(可参考最后一节目录) 客户端无法像SSH一样通过\\IP:端口访问远程SMB,所以必须在客户端进行一系列配置进行访问 客户端(win10)操作步骤 重点:转发之后访问的应该是\\127.0.0.1\,而不是\SMB服务器IP\。几乎所有人都...
smb协议 访问共享文件
04-30
SMB协议是一种客户端/服务器协议,用于访问共享文件和打印机等资源。它最初是由微软开发的,后来被广泛应用于Windows操作系统及其他设备。通过SMB协议,用户可以在网络上方便地共享文件和打印机,以及安全地访问其他计算机上的文件和资源。 在使用SMB协议访问共享文件时,用户首先需要验证自己的身份。如果用户提供了正确的用户名和密码,则可以访问目标计算机上的共享文件。SMB协议也提供了其他安全特性,包括数据加密和数字签名,以保护数据不被未经授权的访问和篡改。 SMB协议还支持广泛的文件和目录操作,例如文件/目录创建、修改、删除、重命名等操作。另外,SMB协议还支持在网络上打印文档,通过远程打印服务实现。 在实际应用中,SMB协议已成为企业网络文件共享的标准之一。通过SMB协议,不同设备之间可以轻松地共享文件和打印机等资源, 提高了办公效率。不过,SMB协议也存在一些安全风险,如果没有正确的安全措施,可能会受到网络攻击,因此在使用SMB协议时需要注意安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值