SMB

最新推荐文章于 2022-07-12 23:00:00 发布
最新推荐文章于 2022-07-12 23:00:00 发布
阅读量881 收藏 1
点赞数
分类专栏: Pentesting Protocols
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nixawk/article/details/24180559
版权
MicrosoftSMB Protocol Packet Exchange Scenario

此处介绍一下,在客户端与服务端之间MicrosoftSMB Protocol的交换过程,整个过程如下所示:

  1. 客户端与服务端建立一个NetBIOS会话.

  2. 客户端与服务端协商MicrosoftSMB 协议.

  3. 客户端登陆到服务端.

  4. 客户端访问服务端共享.

  5. 客户端打开共享下的文件.

  6. 客户端读取文件.

首先,客户端与服务端建立TCP连接.客户端通过TCP连接,创建并发送NetBIOS会话。如果数据包格式正确,服务期将返回一个表明会话已建立的应答消息.在此之后,客户端发送MicrosoftSMB协议数据包到服务端.



Packet1:  SMB_COM_NEGOTIATE

Direction:  Clientto server

Description:  客户端发送请求,与服务端协商MicrosoftSMB协议.Theclient requests that the server negotiate theMicrosoft SMB Protocol dialect. 客户端发送的数据包中包含一系列用于协商的字符串.

Packet2:  SMB_COM_NEGOTIATE

Direction:  Serverto client

Description:  服务端响应客户端请求,以确认会话过程中的MicrosoftSMB协议。返回的数据包包括一个随即的8字节字符串,这个字符串将用于下一步验证客户端登录.

Packet3:  SMB_COM_SESSION_SETUP_ANDX

Direction:  Clientto server

Description:  该数据包包含客户端的功能信息,就算服务端只有共享级安全,该包页会被发送。

Packet3:  SMB_COM_SESSION_SETUP_ANDX

Direction:  Serverto client

Description:  如果询问/应答被服务端接受,一个有效的UID会被包含于数据包中,返回给客户端。如果不接受,服务端则会返回一个错误代码,并拒绝客户端访问.

Packet4:  SMB_COM_TREE_CONNECT_ANDX

Direction:  Clientto server

Description:  客户端发送共享访问请求.数据包会包含一个UNC格式的完整路径.

Packet5:  SMB_COM_TREE_CONNECT_ANDX

Direction:  Serverto client

Description:  如果访问共享被授权,服务端会返回一个16比特位的treeID,此ID对应共享。如果共享不存在,或用户凭据不足以访问共享,服务端会返回一个包含错误代码的数据包,并拒绝访问.

Packet6:  SMB_COM_OPEN_ANDX

Direction:  Clientto server

Description:  客户端向服务端请求打开可访问的共享文件,发送的数据包,包含要打开的文件名.

Packet7:  SMB_COM_OPEN_ANDX

Direction:  Serverto client

Description:  如果访问共享文件被授权,服务器会返回被请求文件对应的文件ID.如果文件不存在,或用户凭据不足以访问该文件,服务器会返回一个包含错误代码的数据包,并拒绝访问.

Packet8:  SMB_COM_READ_ANDX

Direction:  Clientto server

Description:  客户端向服务端发送请求,要求读取已打开文件的数据。客户端已获取的文件ID,是为了帮助服务端找到需要读取数据的文件.

Packet9:  SMB_COM_READ_ANDX

Direction:  Serverto client

Description:  服务端返回包含文件数据的数据包.如果共享在[文件被打开][读取数据]之间,发生变化,那么就可能产生错误.




http://msdn.microsoft.com/en-us/library/windows/desktop/aa365236%28v=vs.85%29.aspx

http://richardkok.wordpress.com/2011/02/03/wireshark-determining-a-smb-and-ntlm-version-in-a-windows-environment/


Nixawk
关注
专栏目录
smb
02-10
【标题】"smb"指的是Server Message Block (SMB)协议,这是一个网络文件共享协议,最初由IBM开发,后来在Microsoft Windows操作系统中广泛使用。SMB允许计算机在局域网(LAN)上共享文件、打印机和其他资源。它构建...
SMB服务,客户连接及服务配置问题解析
weixin_33736832的博客
05-15 302
最近在学习smb服务,哇!简直问题多的不要不要的。因为以前是学习的红帽6的系统,现在用的是CentOs7,所以还是改不了以前的一些配置方式,造成了很多问题。快成地中海了! 我们准备环境: 系统: 服务端CentOs7、客户端CentOs7、windows10 可能大多数人的错误在客户端连接服务端的时候,拒绝连接。原因大部分出在没有关闭SELinux,和防火墙(不考虑安全性的简单访问)以及共享目录和...
SMB协议详解
热门推荐
IT技术分享
11-23 8万+
一、概述     SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。SMB使用了NetBIOS的应用程序接口 (Ap...
SMB详解
qq_44002418的博客
07-12 2万+
SMB详解笔记,结合微软官方文档与wireshark抓包
smb协议讲解_SMB/CIFS协议解析一概述
weixin_39621044的博客
12-20 903
一、SMB/CIFS协议的区别在NetBIOS出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统,这个系统基于NetBIOS设定了一套文件共享协议,Microsoft称之为SMB(Server Message Block)协议。这个协议被Microsoft用于它们LanManager和WindowsNT服务器系统中,而Windows系统均包括这个协议的客户软件,因而这...
SMB协议——永恒之蓝漏洞利用
浅浅的博客
03-06 1万+
SMB — 永恒之蓝漏洞利用 1、实验环境: 攻击机:kali IP:192.168.247.158 被攻击机:Win 7 IP:192.168.247.150 2、实验步骤: 被攻击机Win 7: 在被攻击机Win 7中开启SMB1,HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/LanmanServe...
JAVA SMB共享文件夹操作文件jar支持smb2、smb3.rar
11-19
Java SMB(Server Message Block)库是用于在Java应用程序中访问和操作网络共享文件系统的工具,主要应用于Windows环境,但也可支持其他支持SMB协议的系统。SMB是一种网络通信协议,允许网络上的计算机共享文件、...
smb协议Android jar包
01-10
SMB(Server Message Block)协议是一种网络文件共享协议,最初由IBM开发,现在广泛应用于Windows操作系统中,用于在局域网内实现文件和打印机的共享。Android设备虽然主要使用的是Linux内核,但通过特定的库和API,...
ABB机器人SMB板卡的安装及更换方法.docx
最新发布
06-20
### ABB机器人SMB板卡的安装及更换方法 #### SMB板卡概述 ABB机器人的串行测量板(SMB板)是机器人控制系统中的一个重要组件,主要负责接收来自电机编码器的位置信息,并将其转换成数字信号传递给机器人控制器。...
smb.rar_SMB
09-23
【标题】"smb.rar_SMB" 指的是一个关于“超级玛丽”游戏源代码的压缩包。SMB是“Super Mario Bros”的缩写,是任天堂公司经典的平台动作游戏,深受玩家喜爱。这个RAR文件很可能是包含了这个游戏的源代码,供开发者...
SMB/CIFS 协议 命令
cgm88s的专栏
01-14 4431
SMB Message SMB消息包含:32字节 smb header, 可变长 parameter block,和最大64K的data block SMB_Header //消息头 { UCHAR Protocol[4]; //4字节 UCHAR Command; //1字节 SMB_ERROR Status; //4字节 UCHAR Flags; //1字节 USHORT Fla
SMB攻击的相关资料
jimlee070128的专栏
09-26 1470
Volume 0x0b, Issue 0x3c, Phile #0x0b of 0x10│=---------------------=[ SMB/CIFS BY THE ROOT ]=------------------------=││=-----------------------------------------------------------------------=│
SMB/CIFS协议解析(一)
梦想专栏
01-23 2万+
一、SMB/CIFS协议的区别             在NetBIOS出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统,这个系统基于NetBIOS设定了一套文件共享协 议,Microsoft称之为SMB(Server Message Block)协议。这个协议被Microsoft用于它们Lan Manager和Windows NT服务器系统中,而Wind
netbios 和smb
weixin_30655569的博客
06-10 283
引用http://www.ubiqx.org/cifs/SMB.html 2.1.2 NBT or Not NBT Before we actually start, there is one more thing to mention: The SMB protocol is supposed to be "transport independent". That is, SMBshoul...
SMB协议分析
ljmwork的专栏
06-04 6773
SAMBA协议分析  http://blog.chinaunix.net/uid-28193347-id-3420341.html#_Toc306604100 1 介绍 2 消息 2.1 传输 2.2 消息语法 2.2.1 通用数据类型 2.2.2 定义常数 2.2.3 SMB消息结构 2.2.4 SMB命令 2.2.4.1 SMB_COM_CREA
那啥
weixin_33919941的博客
08-29 83
【1】听说你的城市下雨了,想问问你有没有带伞,如果带了,这雨就白下了。 【2】女友打电话说超市买东西给100找95丢了,我说没事晚上回去我给你100算你没丢,还捡5块。 女友说"别人都捡95为啥我只捡5块" 我了个擦~还能愉快玩耍不 【3】准备要去外地工作,同学几个都送我到机场,正当我和同学一一拥抱道别时,我暗恋很久的女生一下从我手中把机票抢去撕成两半叫我不要走。。。 这时...
smb协议讲解_SMB/CIFS协议解析
weixin_39737111的博客
12-20 2944
1、SMB协议与CIFS协议的区别139端口是一种TCP端口,该端口在通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。445端口也是一种TCP端口,该端口在 Windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说,它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议(通用因特网文件系统协议)工作...
SMB系列(5)--LM/NTLM验证机制
瞎几把学
07-13 3487
<br />SMB系列(5)--LM/NTLM验证机制<br /><br />作者:小四 <scz@nsfocus.com><br />主页:http://www.nsfocus.com<br />日期:2002-12-02<br /><br />目录:<br /><br />    ☆ 概述<br />    ☆ 挑战/响应模式<br />    ☆ L0pht文档<br />    ☆ Windows NT身份验证机制的脆弱性<br />    ☆ str_to_key()函数<br />    ☆ 如
scapy rdpcap
Nixawk
08-13 8940
_   _            _      ____             _    _                | | | | __ _  ___| | __ | __ )  __ _  ___| | _| |                | |_| |/ _` |/ __| |/ / |  _ \ / _` |/ __| |/ / |                | 
Linux SMB服务配置教程
"Linux SMB 文件权限配置" 在Linux系统中,SMB(Server Message Block)协议是一种用于在局域网内共享文件、打印机等资源的协议,通常与Samba服务一起使用,使得Linux系统能够与Windows系统无缝交互。本文将详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值