windows smb更改端口_SMB协议(使用说明+过程详解+抓包分析)

最新推荐文章于 2024-06-24 21:39:08 发布
最新推荐文章于 2024-06-24 21:39:08 发布
阅读量7.7k 收藏 5
点赞数
文章标签: windows smb更改端口
本文详细介绍了SMB协议,包括其作为Microsoft网络通信协议的概述,工作原理,以及通过抓包分析SMB服务连接的具体过程。SMB通常使用139和445端口,通过TCP/IP协议进行连接。文中还演示了如何在Windows环境中开启SMB服务,建立共享,以及使用Wireshark进行抓包分析。
摘要由CSDN通过智能技术生成

v2-c9509dcb93ba1507e26c47446919a08b_1440w.jpg?source=172ae18b

一、SMB概述

SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。SMB使用了NetBIOS的应用程序接口 (ApplicationProgram Interface,简称API),一般端口使用为139,445。另外,它是一个开放性的协议,允许了协议扩展——使得它变得更大而且复杂;大约有65个最上层的作业,而每个作业都超过120个函数,甚至Windows NT也没有全部支持到,最近微软又把 SMB 改名为 CIFS(CommonInternet File System),并且加入了许多新的特色。

v2-918cf04e37033993c0da72ee6fc80360_b.jpg

SMB协议是一个很重要的协议,目前绝大多数的PC上都在运行这一协议,windows系统都充当着SMB协议的客户端和服务器,所以SMB是一个遵循客户机服务器模式的协议。SMB服务器负责通过网络提供可用的共享资源给SMB客户机,服务器和客户机之间通过TCP/IP协议、或者IPX协议、或者是NetBEUI进行连接。

SMB是应用层(和表示层)协议,使用C/S架构,其工作的端口与其使用的协议有关。

当远程连接计算机访问共享资源时有两种方式:

★共享计算机地址共IP享资源路径

★共享计算机名共享资源路径

最低0.47元/天 解锁文章
weixin_39561431
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-0796漏洞复现
Jinmindong
03-29 779
CVE-2020-0796是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的;在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。它可让远程且未经身份验证的攻击者在目标系统上执行任意代码,该漏洞类似于永恒之蓝。漏洞危害等级:高。
SMB-2
H2SO2的专栏
05-14 1346
Samba服务工作原理Samba服务工作原理Samba服务的具体工作过程如图所示。① 首先客户端发送一个SMB negprot请求数据报,并列出它所支持的所有SMB协议版本。服务器收到请求信息后响应请求,并列出希望使用协议版本。如果没有可使用协议版本则返回0XFFFFH,结束通信。② 协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SesssetupX请求
【Samba端口映射文件共享】
最新发布
weixin_51154380的博客
06-24 447
windows下访问 \[\IP-ADDRESS\SHARE-NAME](file://IP-ADDRESS/SHARE-NAME),提示输入用户名和密码,就能进入了,地址斜杠方向不能错,没有端口,用户名是smb的用户名。首先需要安装samba,Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)新建一个名为lyrichu 的共享账户,账户名随意,若是公用服务器,则需要在root路径下;
cve-2020-0796_【CVE20200796】漏洞复现
weixin_39644139的博客
11-30 629
一、漏洞简介该漏洞是服务器消息块3.1.1(SMBv3)协议中处理压缩消息时,对数据没有经过安全检查,直接使用会引发内存破坏,成功利用针对此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。利用针对服务器的漏洞,未经身份验证的攻击者可以将特制数据包发送到目标SMBv3服务器,若要利用针对客户端的漏洞,未经身份验证的攻击者需要配置恶意SMBv3服务器,并诱使用户连接到该服务器。二、...
CVE-2020-0796复现(poc+exp)
1stPeak's Blog
07-14 1583
一、介绍 Microsoft服务器消息块3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程代码执行漏洞,也就是"Windows SMBv3客户端/服务器远程代码执行漏洞"。 二、影响版本 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows Server, Vers
cve-2020-0796_永恒之黑:CVE20200796漏洞复现
weixin_39826809的博客
11-30 2355
2017年,“永恒之蓝”,3年之后,“永恒之黑” 来了。漏洞介绍3月12日,微软披露了一个最新的SMBv3(3.1.1)远程代码执行漏洞(CVE-2020-0796),俗称“永恒之黑”。本漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用该漏洞,攻击方可直接远程攻击SMB服务端远程执行任意恶意代码...
SMB协议介绍
10-12
SMB协议最初使用了NetBIOS(Network Basic Input/Output System)的应用程序接口(API),并在后来的发展过程中不断得到扩展和完善。 #### 二、SMB协议的特点与演变 ##### 特点 - **开放性**:虽然最初是专为微软...
[MS-CIFS].rar_CIFS_MS-CIFS_MS-CIFS pdf_SMB_ms-cifs.pdf
09-21
**Microsoft Common Internet File System (CIFS) 协议详解** CIFS(Common Internet File System),全称为微软通用互联网文件系统,是一种广泛应用于Windows操作系统中的网络文件共享协议。它基于早期的Server ...
SMB协议 文件管理器APP
01-05
1. SMB协议的历史:SMB最初由IBM在1980年代开发,后来微软在Windows NT中将其标准化,成为Windows网络文件共享的基础。随着时间的发展,SMB经历了多次升级,最新的版本是SMB 3.0,它在性能、安全性和可靠性上都有...
SMB共享协议解析
12-20
到了Windows 2000,SMB可以不通过NBT直接在TCP/IP上运行,主要使用TCP 445端口,这使得2000系统在文件共享时比NT更为灵活和高效。 在实际应用中,客户端与服务器之间的SMB会话端口选择取决于以下情况: 1. **...
Python项目开发实战_端口扫描器的实现_编程案例解析实例详解课程教程.pdf
05-02
在Metasploit框架中,可以找到相关的攻击模块(如exploit/windows/smb/ms17_010_eternalblue),配置模块选项(如rhost为目标IP),然后执行攻击。如果成功,可以控制目标主机,执行如ipconfig之类的命令来验证控制...
CVE-2020-0796-POC.py
03-19
微软SMBv3远程代码执行漏洞(SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码)可被攻击者利用,实现无须权限即可执行远程代码,受攻击的目标系统只需开机在线即可能被入侵。该漏洞后果十分接近永恒之蓝系列,存在被WannaCry等勒索蠕虫利用的可能,攻击者可以构造特定的网页、压缩包、共享目录、Offic文档等多种方式触发漏洞进行攻击,对存在该漏洞的Windows主机造成严重威胁。
CVE-2020-0796 POC EXP.zip
04-01
CVE-2020-0796的poc检测代码。 CVE-2020-0796本地exp执行代码。
CVE-2020-0796 漏洞复现
迷风小白
06-05 3229
0x00 漏洞介绍 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。 0x01
cve-2020-0796
y@n1n的博客
03-05 216
一.漏洞概述 1.漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 2.影响范围  适用于32位系统的Windows 10版本1903  Windows 10 1903版(用于基于x64的系统)  Windows 10 1903版(用于基于ARM64的系统)  Windows Server 1903版(服务器核
CVE-2020-0796复现
weixin_42346836的博客
10-16 237
漏洞简介 最新的 windows10 中使用SMBv3 协议SMBv3 协议在压缩消息时,未对头部数据做任何检查,导致恶意攻击者可以直接使用,从而导致内存破坏漏洞。 该漏洞可远程进行攻击目标系统,但目前只做到能是远程目标蓝屏,静等后面 RCE 的 exp 出现; 该漏洞也可进行本地提权操作,提权成功会弹出一个 system 权限的终端窗口,因此最好远程桌面对目标进行提权操作。 漏洞影响范围 漏洞不影响 win7,漏洞影响 Windows 10 1903 之后的各个 32 位、64 位版 Win.
cve-2020-0796_CVE20200796 漏洞检测及利用工具
weixin_39667797的博客
11-30 427
自2020年3月12日,微软正式发布CVE-2020-0796高危漏洞补丁后,时隔数月,远程利用PoC代码已经被公布,这也意味着这场漏洞风波即将告一段落了。本文汇总了多个CVE-2020-0796 漏洞检测及利用工具,方便系统管理员对未修复漏洞的系统进行检测和防护。漏洞检测篇git 脚本检测:https://github.com/ollypwn/SMBGhost检测返回的数据包中SMB压...
【漏洞复现】CVE-2020-0796漏洞复现(win10系统)
cj_Hydra's Blog
06-15 5016
前言: Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server Message Block是其中的一个服务器信息传输协议。 微软公布了在Server Message Block 3.0(SMBv3)中发现的“蠕虫型”预授权远程代码执行漏洞。 影响版本: 适用于32位系统的Windows
cve-2020-0796_CVE20200796 漏洞复现(rce)
weixin_39635657的博客
11-30 405
0X00漏洞简介Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server Message Block是其中的一个服务器信息传输协议。微软公布了在Server Messag...
【漏洞复现】CVE-2020-0796永恒之黑漏洞复现
热门推荐
qq_45244158的博客
03-29 1万+
文章目录一、漏洞描述二、影响版本三、漏洞检测四、漏洞复现环境五、(1)漏洞利用之蓝屏五、(2)漏洞利用之本地提权五、(3)漏洞利用之反弹shell1、使用msfvenom生成payload2、替换payload3. 开启msf监听模块4. 运行exploit.py脚本,发起攻击反弹shell5. 执行成功,查看监听的地方,成功得到shell六、修复建议1.安装官方补丁2.禁用SMBv3压缩3.设置防火墙策略关闭相关端口4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务 一、漏洞描述.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值