SMB/CIFS协议解析(二)

最新推荐文章于 2024-06-05 18:01:21 发布
最新推荐文章于 2024-06-05 18:01:21 发布
阅读量4.6k 收藏 11
点赞数 1
分类专栏: 协议审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vevenlcf/article/details/43057491
版权

一、拷贝文件(远程-->本地)

         


1、SMB_COM_NT_CREATE_ANDX (0xa2)
       打开文件,获取文件名,获得读取文件的  总长度。
2、SMB_COM_READ          0x2e    
       读取文件,获得读取文件内容。
3、SMB_COM_CLOSE     (0x04) 
     客户端关闭代表文件的TID与FID。

读取大文件的具体过程




      读取文件是分块进行的,每块最大为64k byte,每块都是由read request+tcp data package+read response组成,如上图。
(1)没有包含文件数据的read request,
(2)第一个tcp data package是由SMB Header+文件数据组成,
(3)紧接着是多个只包含文件数据的tcp data package,
(4)最后是只包含文件数据的read response。
    二、拷贝文件(本地-->远程)



1、SMB_COM_NT_CREATE_ANDX (0xa2)
       创建文件,获取文件名。
2、SMB_COM_WRITE        0x2f    
       写入文件,获得写入文件内容。
3、SMB_COM_CLOSE     (0x04) 
     客户端关闭代表文件的TID与FID。



      写入文件是分块进行的,每块最大为64k byte,每块都是由tcp data package+write request+write response组成,如上图。
(1)第一个tcp data package是由SMB Header+文件数据组成,
(2)紧接着是多个只包含文件数据的tcp data package,
(3)然后是只包含文件数据的write request,
(4)最后是没有包含文件数据的write response。
     
tiny丶
关注
专栏目录
2024世界技能大赛某省选拔赛“网络安全项目”B模块--数据包分析(SMB流量)
Aluxian_的博客
07-24 559
A 集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击,并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,并分析黑客的恶意行为。本任务素材清单:捕获的网络数据包文件(*.pcap) 请按答题卡的要求完成该部分的工作任务。1.受感染的 Windows 主机名是什么?将答案通过MD5 运算后返回哈希值的十六进制结果作为Flag值提交(形式:十六进制字符串);2.受感染的windows主机用户帐户名是什么?将答案通过MD5 运算后返回哈希值的十六进制结果作为Flag值提交(形式:十六进
SMB协议分析,详细分析了局域网中访问共享文件夹的数据连接过程。
02-22
剖析局域网中访问共享文件夹时的连接过程,对于想分析这种通信方式的朋友会有非常大的指导作用。
SMB协议详解
热门推荐
IT技术分享
11-23 8万+
一、概述     SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议SMB使用了NetBIOS的应用程序接口 (Ap...
什么是HyperText Transfer Protocol 超文本传输协议
vincent_wen0766的博客
10-22 2051
协议 协议是一种约定,规定好一种信息的格式,如果发送端按照这种请求格式发送信息,那么接 收端就要按照这样的格式解析数据,这就是协议 json协议 { “name”:"vincent", "age":20 } xml协议 <user> <name> vincent </name> <age> 24 </age> </user> http超文本传输协议 什么是http协议 即超文本.
smb协议讲解_SMB/CIFS协议解析一概述
weixin_39621044的博客
12-20 906
一、SMB/CIFS协议的区别在NetBIOS出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统,这个系统基于NetBIOS设定了一套文件共享协议,Microsoft称之为SMB(Server Message Block)协议。这个协议被Microsoft用于它们LanManager和WindowsNT服务器系统中,而Windows系统均包括这个协议的客户软件,因而这...
SMB/CIFS协议详解
06-15 1236
SMB/CIFS协议详解在NetBIOS出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统,这个系统基于NetBIOS设定了一套文件共享协议,Microsoft称之为SMB(Server Message Block)协议。这个协议被Microsoft用于它们Lan Manager和Windows NT服务器系统中,而Windows系统均包括这个协议的客户软件,
smb协议讲解_SMB/CIFS协议解析(一)
weixin_39724469的博客
12-20 1948
一、SMB/CIFS协议的区别在NetBIOS出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统,这个系统基于NetBIOS设定了一套文件共享协议,Microsoft称之为SMB(Server Message Block)协议。这个协议被Microsoft用于它们LanManager和WindowsNT服务器系统中,而Windows系统均包括这个协议的客户软件,因而这...
Linux之SMB/CIFS网络文件系统
Ying_smile的博客
06-07 1485
SMB 文件共享 用 Internet 文件系统(CIFS)也称为服务器信是适用于 MicrosoftWindows 服务器和客户端的标准文件和打印机共享系统息块(SMB) Samba 服务可用于将 Linux 文件系统作为 CIFS/SMB 网络文件共享进行共享,并将 Linux 打印机作为 CIFS/SMB 打印机共事进行共享 Samba 服务的组成部分 软件包: Samba的支...
网络协议分析论坛-- SMB-CIFS协议分析 .pdf
05-09
SMB/CIFS协议是一种网络通信协议,由微软(Microsoft)和英特尔(Intel)于1987年制定。它主要用于Microsoft网络的通信,是一个覆盖会话层、表示层及部分应用层的协议SMB协议利用了NetBIOS应用程序接口(API)。它...
samba/cifs详解-基本格式
javon_hzw的专栏
05-14 5223
1.概念 samba是运行于unix/linux的软件。它分为服务器端和客户端,实现了cifs协议描述的功能。用于windows和unix/linux见文件共享 cifs:Windows上的文件共享协议,其前身是smb协议 2.协议详解 2.1 cifs协议头格式 0 1 2 3 4 5 6
windows协议详解之-RPC/SMB/LDAP/LSA/SAM域控协议关系
村中少年的专栏
10-24 1441
介绍一下windows域环境下涉及的协议,以及协议之间的关系,整体上理解各个协议之间的关系。
smb协议讲解_SMB/CIFS协议解析
weixin_39737111的博客
12-20 2947
1、SMB协议CIFS协议的区别139端口是一种TCP端口,该端口在通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。445端口也是一种TCP端口,该端口在 Windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说,它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议(通用因特网文件系统协议)工作...
smb协议介绍
山兔的博客
10-23 4155
我们将尝试连接到IPC$,这对我们来说没有价值,因为它是不像任何常规目录那样可浏览,并且不包含我们可以在学习体验的这个阶段使用的任何文件。我们将使用与以前相同的策略,尝试在没有正确凭据的情况下登录,以查找任何这些共享上配置不正确的权限。其中任何一个都将导致我们在不知道正确的用户名/密码组合并看到存储在共享上的文件的情况下登录。假设我们是一个合法的远程用户,试图登录他们的资源,我们会知道我们的用户名和密码,并正常登录以访问我们的共享。我们的下一步是开始枚举在这两种情况下在目标上找到的共享的内容。
SMB协议简介
最新发布
sunjiaoya的博客
06-05 1827
在了解永恒之蓝前需要先要知道什么是SMB,以及SMB连接过程发生了什么事情。 SMB( Server Message Block ),服务消息块,是 IBM 公司在 80 年代中期发明的一种文件共享协议,电脑上的网上邻居就是靠它实现的 。它只是系统之间通信的一种方式(协议),并不是一款特殊的软件。
smb协议讲解_smb协议心得
weixin_39929253的博客
12-20 1661
*************SMB服务端代码实现*****************************************************************SMB协议解析************************************************************---------------------------------------------...
永恒之蓝(ms17-010)复现
weixin_44253823的博客
11-07 440
漏洞简介:Eternalblue通过 TCP 端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的windows机器,无需用户任何操作,只要开机上网,就能执行恶意操作。 SMB一开始的设计是在NetBIOS协议上运行的,而NetBIOS本身则运行在NetBEUI、IPX/SPX或TCP/IP协议上。 NetBIOS 使用下列端口:UDP/137...
SMB协议
m0_37591905的博客
05-22 1057
systemctl start network.service 重启网络服务,一切恢复正常。 SMB协议 systemctl start smb nmb systemctl restart smb nmb vim /etc/samba/smb.conf 在此配置中添加以下项: +++++++++++++++++++++++++++++++++++++++++ [share] comment = h...
SMB详解
qq_44002418的博客
07-12 2万+
SMB详解笔记,结合微软官方文档与wireshark抓包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tiny丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值