系统安全——Windows中的共享文件和文件服务器

渗透测试 专栏收录该内容
48 篇文章 9 订阅


文件共享
文件共享是指主动地在网络上共享自己的计算机文件。一般文件共享使用P2P模式,文件本身存在用户本人的个人电脑上。大多数参加文件共享的人也同时下载其他用户提供的共享文件。有时这两个行动是连在一起的。在很早期的Windows中(Windows2000以下),文件共享服务是利用TCP的139端口实现的,服务名是SMB。后来,微软又把SMB改名为CIFS,并且使用的是TCP的445端口

哪些用户能够共享文件夹

  • 普通用户是没有权限共享文件夹
  • Administrators 组的账号可以设置共享文件夹
  • Power user 组的账号也可以设置共享文件夹

IPC
IPC 共享"命名通道"的资源,是为了实现进程间通信而开发的命名通道。IPC可以通过验证用户名和密码获得权限,通常在远程管理计算机和查看计算机的共享资源时使用。
通过ipc$,可以与目标机器建立连接。利用这个连接,不仅可以访问,目录机器中的文件,进行上传,下载等操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。

ipc$的利用条件

  1. 开启了139、445端口
  2. 管理员开启了默认共享

下面以win7虚拟机作为提供共享的机器,以物理机win10作为访问共享文件的机器

共享文件的设置

1:文件共享服务器需要打开网卡上的 “Microsoft 网络的文件和打印共享功能”(这个功能默认是开启的)
这里展示的以太网,但是不止以太网,别的网卡也是默认开启的
在这里插入图片描述

2:然后打开高级共享设置,启用网络发现和启用文件、打印机共享(实际上就是打开了TCP的445端口)
在这里插入图片描述

或者,通过访问“网络”,来打开
在这里插入图片描述

共享文件的权限

文件共享的权限与NTFS权限取交集的结果,就是某用户访问共享文件的权限
建议给某用户“文件共享”完全权限,给“NTFS”部分权限,原因:

  • 不需要取交集,仅仅设置NTFS权限就好。简化了问题
  • NTFS权限更细化
  • 如果给了NTFS完全权限,该用户将会获取telnet之类的意外权限,变得难以收拾
    在这里插入图片描述

设置共享文件

默认是有密码保护的,不过你也可以取消密码保护
在这里插入图片描述

设置隐藏的共享文件

共享文件的时候选择高级共享,然后共享文件名后加一个 $,这样客户端默认看不到这个共享的文件夹,除非访问的时候加上共享文件名和$
在这里插入图片描述

win2003的方法是设置共享文件夹时,在共享名的后面添加$,则表示将此文件夹设置为隐藏共享
注意:文件名和共享文件名可以不一样!!!
在这里插入图片描述

查看共享文档

共享名以$结尾的,表示是隐藏的共享,否则就是普通的共享文件
在这里插入图片描述

访问共享文件夹

访问普通共享文件

网络

直接双击“网络”
在这里插入图片描述

地址栏

地址栏中输入“\LILI-PC”或者“\ip地址”
在这里插入图片描述

运行

客户端运行窗口输入:\LILI-PC 或者 \ip地址,然后用服务器的用户名和密码登录即可访问共享文件夹(不输入隐藏文件的文件名看不到隐藏的共享文件夹)。
在这里插入图片描述

映射驱动器

需要指定文件名
在这里插入图片描述

在这里插入图片描述

命令行重要🌈🌈🌈

注意:不能访问隐藏的共享文件夹
ipc$ 是windows系统中默认开启的一个共享空连接,用来让远程用户连接测试连接时的账号密码是否正确
在终端中输入net use \\目标IP\ipc$ 密码 /user:用户
在这里插入图片描述

上述的连接方式确实很别扭,提供另外一种连接方式
在这里插入图片描述

常用命令:
工作组:net use \\目标IP\ipc$ 密码 /user:用户
域内 : net use \\目标IP\ipc$ 密码 /user:domain\用户

访问隐藏文件

需要在指定目标机器的前提下,再指明共享的文件名
能访问隐藏文件的方法可以用来访问普通文件,反之,未必可行!
能不能访问隐藏文件,说白了,就是看你能不能输入文件名!

映射驱动器

在这里插入图片描述

在这里插入图片描述

运行命令

在这里插入图片描述

操作内容⭐⭐⭐

1:查看内容
在这里插入图片描述

2:删除远程共享文件夹中的内容
通过CMD命令即可实现,只需将所操作的路径改为远程共享路径即可
注意:不仅是删除命令,其它CMD命令都与上述例子同理
del \\192.168.40.140\share\123.txt

3:把本机文件复制到目标机器
copy C:\123.bat \\192.168.40.140\share\
copy C:\123.bat \\192.168.40.140\C$

4:断开建立的共享文件的连接
net use \\192.168.40.140\ipc$ /del

5:查看对方共享
net view 目标IP

建立IPC常见的错误代码

  • 5:拒绝访问。
    • 可能是使用的用户不是管理员权限,需要先提升权限
  • 51:网络问题
    • windows无法找网络路径
  • 53:找不到网络路径。
    • 可能是IP地址错误、目标未开机、目标LanmanServer服务未启动、有防火墙
  • 67:找不到网络名。
    • 可能是Lanmanworkstation服务未启动、目标删除ipc$
  • 1219:提供的凭据和已存在的凭据集冲突,说明已经建立了IPC , 需 要 先 删 除 I P C ,需要先删除IPC IPC连接
  • 1326:账号密码错误
  • 1792:目标NetLogon服务未启动。连接域控常常会出现此情况
  • 2242:用户密码过期。目标有账号策略,强制定期更改密码

建立IPC失败的原因

  1. 目标系统不是NT或以上的系统
  2. 对方没有打开IPC$共享
  3. 对方未开启139,445端口,或者被防火墙屏蔽
  4. 输入命令、账号密码有错误

默认共享

默认共享是为管理员管理服务器的方便而设,其权限不能更改,只要知道服务器的管理员账号和密码,不管其是否明确共享了文件夹,都可以访问其所有的分区。查看默认共享:net share
在这里插入图片描述

安全隐患
黑客只要知道了服务器 **Administrator **用户的密码就可以访问其默认共享文件夹了
在这里插入图片描述

黑客还可以通过命令行把你的默认共享的盘符挂载到本地:net use k: \\192.168.43.239\c$ 把192.168.43.239 计算机上的C盘挂载到本地的k盘,这里的认证用户只能是 administrator
在这里插入图片描述

由于前面做了使用cmd访问共享文件,出现了这个问题
使用net use命令断开所有的连接,具体是在控制台中输入命令:net use * /del /y
在这里插入图片描述

然后
在这里插入图片描述

删除此共享的话:net use k: /del
在这里插入图片描述

细节补充:可能不同版本的windows系统会略有差异,这里以我测试的win7来讨论.
简单来说,就是成功发起攻击的成功概率很低,因为系统默认禁用administrator账户,而这种攻击依赖administrator账户
在这里插入图片描述

在这里插入图片描述

删除共享

方法1
在这里插入图片描述

方法2
在这里插入图片描述

关闭默认共享

方法1:net share命令关闭默认共享
很明显,这是非常危险的。所以我们一般都会关闭默认共享

  • net share ipc$ /delete 关闭ipc默认共享
  • net share admin$ /delete 关闭admin账户目录共享
  • net share c$ /delete 关闭c盘默认共享
  • net share e$ /delete 关闭e盘默认共享

用net share命令来删除,但是机器重启后共享会自动出现。所以我们可以将命令保存为.bat批处理文件,然后把这个批处理文件拖到“程序”→“启动”项,这样每次开机就会运行它,也就是通过net命令关闭共享。

方法2:注册表关闭默认共享
禁止C 、 D 、D D管理共享(如果没有则新建):

  • 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
  • Name:AutoShareServer
  • Type:DWORD
  • Value:0

禁止ADMIN$缺省共享:

  • HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/parameters
  • Name:AutoShareWks
  • Type:REG_DWORD
  • Value:0x0

限制IPC$缺省共享:

  • HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa
  • Name:restrictanonymous
  • Type:REG_DWORD
  • Value:0x0(缺省) 0x1 匿名用户无法列举本机用户列表 0x2 匿名用户无法连接本机IPC$共享 说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server。

关闭共享服务【不建议】

你就算不共享文件,还不打印文件吗?
在这里插入图片描述

参考

Windows系统安全|Windows中的共享文件和文件服务器
内网渗透之IPC$入侵

  • 6
    点赞
  • 0
    评论
  • 32
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 1024 设计师:白松林 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值