[MS-SMB]: Server Message Block (SMB) Protocol(一)

最新推荐文章于 2024-01-03 18:46:42 发布
最新推荐文章于 2024-01-03 18:46:42 发布
阅读量1k 收藏
点赞数

    为了更好的学习Server Message Block (SMB)协议,助于对NAS主要功能的理解。

    翻译miscosoft的文章Server Message Block (SMB) Protocol,共分为四个小章节,希望和smb专家和新手交流。

    原文地址:https://msdn.microsoft.com/en-us/library/cc246470.aspx

    第一篇.扩展安全认证

     多阶段的(s1->s2->s3...)扩展安全协议消息序列的交换(s1)、先前版本的枚举(s2)、以及在共享'根'文件夹上的访问(s3)。

        

                            图 1 用户认证和会话建立序列

    

     客户端使用SMB_COM_NEGOTIATE请求发起第一条消息,如[MS-CIFS]中所述。 客户端在标题Flags2字段中指定扩展安全协商。 它还包括语义字符串列表中的NT LM 0.12。 服务器构造由WordCount字段表示的扩展SMB_COM_NEGOTIATE回应数据包。 服务器返回语义索引、所拥有能力、GUID(组标识符)值以及获得的巨大初始安全二进制对象(BLOB),如[RFC2743]中所述,并在上图中定义。

    FRAME 1. Client negotiate request

     

      FRAME 2. Server negotiate response

      

        客户端使用服务器返回的初始安全BLOB以及任何用户凭证信息来获取其安全BLOB,如[RFC2743]中所述并在3.2.4.2.4中定义。 生成的安全BLOB作为SMB_COM_SESSION_SETUP_ANDX扩展请求的一部分发送到服务器。 客户端还发送其能力和零UID来标记新会话设置交换的开始。 服务器验证客户端通过检查请求中的Flags2和Capabilities字段来请求扩展的安全性,接受客户端安全BLOB作为输入并按照[RFC2743]的规定处理它。 在这种情况下,安全包需要更多处理并返回第二个安全BLOB以返回给客户端。 此外,服务器分配一个新的UID并将其与此会话设置交换关联。

        上述纯属机翻,描述

             Client -> Server: Command = SMB_COM_NEGOTIATE

             Server -> Client: Command = SMB_COM_NEGOTIATE

        CS之间对SMB协议的第一步交换协商的过程。

        其中比较重要的就是描述了Capabilities和GUID。

           FRAME 3. Client request for extended session setup

         

        FRAME 4. Server response with session setup continuation

          

        客户端接受服务器安全BLOB作为输入并按照[RFC2743]中的规定处理它,并将其输出与UID一起返回给服务器。 服务器使用UID值将此请求与挂起的会话建立相关联。 服务器按照[RFC4178]中的规定处理该请求,并收到成功结果。SMB_SESSION_SETUP_ANDX交换已完成,因为状态码不等于STATUS_MORE_PROCESSING_REQUIRED。 成功指示返回最终的安全BLOB。

        FRAME 5. Client session setup request continuation

        

        FRAME 6. Server response with session setup completion

       

       此时,客户端已成功通过身份验证。



 

皮皮哈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
smb协议讲解_SMB协议操作共享文件
weixin_39663593的博客
12-20 3907
在 java 开发中,避免不了要对共享文件进行操作,前段时间小编就做了类似的需求,这里记录开发中遇到的坑,一是记录,而是希望有同样需求的小伙伴烧踩一些坑。在连接共享文件时 ,我们避免不了要输入用户名&密码,但是smb协议可以有两种写法方法一:/** Smb://(用户名):(密码)@(ip)/(共享文件名称)*/String path="Smb://dzjz:123@172.16.19...
smb协议Android jar包
01-10
SMBServer Message Block)协议是一种网络文件共享协议,最初由IBM开发,现在广泛应用于Windows操作系统中,用于在局域网内实现文件和打印机的共享。Android设备虽然主要使用的是Linux内核,但通过特定的库和API,...
samba服务器配置
weixin_33834628的博客
12-21 65
一、samba简介 Samba是葡萄牙语“韵律、舞蹈”的意思,它来源于西非班图语“Samba”,意思是祈祷祖先的精神。在班图语中Samba作为动词的意思是“喊”或“伤心沮丧”。而在巴西语中,Samba指一个女性宗教舞蹈演员。 在UNIX系统中,“Samba”是通过服务器信息块(SMB)协议在网络上的计算机之间远程共享UNIX文件和打印服务的软件包。SMB是...
【网络协议】网络文件共享协议SMB(Server Message Block)
最新发布
par@ish的博客
01-03 2707
随着版本的升级,SMB协议不断优化,提高了文件传输的效率和可靠性,例如通过引入多通道、大文件支持和压缩等功能。举个简单的例子,从支持Windows SMB共享的服务器下载大容量的文件,最高速率可以达到80MB/s,通过修改SMB相关limit参数,还可以再提高传输速率。但在非Windows系统中,如Linux和macOS,因为默认没有SMB协议,需要通过诸如Samba这样的开源软件实现SMB协议的兼容。SMBv2及以后的版本引入了更强大的安全特性,如签名和加密,以提高数据传输的安全性。
SMB协议分析
ljmwork的专栏
06-04 6757
SAMBA协议分析  http://blog.chinaunix.net/uid-28193347-id-3420341.html#_Toc306604100 1 介绍 2 消息 2.1 传输 2.2 消息语法 2.2.1 通用数据类型 2.2.2 定义常数 2.2.3 SMB消息结构 2.2.4 SMB命令 2.2.4.1 SMB_COM_CREA
什么是HyperText Transfer Protocol 超文本传输协议
vincent_wen0766的博客
10-22 2034
协议 协议是一种约定,规定好一种信息的格式,如果发送端按照这种请求格式发送信息,那么接 收端就要按照这样的格式解析数据,这就是协议 json协议 { “name”:"vincent", "age":20 } xml协议 <user> <name> vincent </name> <age> 24 </age> </user> http超文本传输协议 什么是http协议 即超文本.
SMB for FUSE-开源
05-02
SMB (Server Message Block) 是一种广泛应用于局域网中的文件共享协议,它允许网络上的计算机共享文件、打印机和其他资源。而SMB for FUSE,则是专为FUSE(File System in Userspace)设计的一个开源实现,它为用户...
Protocols-SMB-V2
06-05
在IT领域中,特别是在网络通信与数据共享方面,Server Message Block (SMB)协议是一个非常重要的标准。《Protocols for X/Open PC Interworking: SMB, Version 2》这一技术规范定义了被X/Open采纳为实现个人电脑(PCs...
FTP、SMB方式下载、删除远程服务器文件
12-10
FTP(File Transfer Protocol)和SMBServer Message Block)是两种常见的网络文件共享协议,用于在客户端和服务器之间传输文件。本文将详细讲解这两种协议的工作原理、特点以及如何使用它们来下载和删除远程服务器...
smb2 protocol
01-24
microsoft 的 smb2 protocol document english
Microsoft RFC 2544协议文档
05-18
研究RFC 2544协议,测试RFC 2544协议原理,测试机器。
SMB攻击的相关资料
jimlee070128的专栏
09-26 1458
Volume 0x0b, Issue 0x3c, Phile #0x0b of 0x10│=---------------------=[ SMB/CIFS BY THE ROOT ]=------------------------=││=-----------------------------------------------------------------------=│
SMB详解
热门推荐
qq_44002418的博客
07-12 2万+
SMB详解笔记,结合微软官方文档与wireshark抓包
SMB信息泄露
qq_39687353的博客
04-10 7188
SMB信息泄露服务攻击
Kali渗透之基于SMB协议收集信息
m0_56988395的博客
02-20 1735
目录 工具 靶机 使用smb_version基于SMB协议扫描版本号 使用smb_enumshares基于SMB协议扫描共享文件(账号,密码) 使用smb_lookupsid扫描系统用户信息(SID枚举) 工具 Metasploit 靶机 Windows 2008 R2 SMB:服务器消息块,又称网络文件共享系统,一种应用层网络传输协议,主要功能是使网咯上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。445端口 使用smb_version基于SMB协议扫描版.
SMB协议
teresa502的专栏
06-05 767
SMBServer Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。SMB使用了NetBIOS的应用程序接口 (Application
microsoft符号服务器_SMB服务器漏洞分析:无需身份验证的内存读取
weixin_39581995的博客
11-25 939
2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞,并分配了CVE编号CVE-2020-0796(也可以被称为SMBGhost),该漏洞可允许攻击者在SMB服务器或客户端上远程执行代码。要在SMB服务器上利用该漏洞,未认证的攻击者需要发送一个特定的伪造的包给目标SMBv3服务器。要在SMB客户端上利用该漏洞,未认证的攻击者需要配置一个恶意SM...
SMB 2.0和3.0协议 Java应用
键盘上流淌的日子
07-23 1万+
  · SMB 1.0   SMB1.0协议由于在文件共享传输过程中存在的传输效率低以及传输空间小等缺陷逐渐被抛弃了。为了更好的实现网络中文件的共享,在SMB1.0基础上开发了新的网络文件传输协议,即SMB2.0。   · SMB 2.0   · 相比SMB1.0,提供了文件共享传输过程中的传输效率、文件缓存空间以及文件并发传输等问题。   · SMB2.0加入了对文件传输过程中的安全性保障机制,使得文件共享传输过程中可以避免信息截取等恶意攻击。   · SMB 3.0   · SMB3.0在Windows
SMB2与SMB3协议详解:微软文件共享核心技术
"微软文件共享协议涉及的是Server Message Block (SMB) 协议的第二版和第三版,这些协议主要用于客户端和服务器之间的文件共享和通信。SMB是一种网络通信协议,允许网络上的用户访问和共享文件、打印机以及其他资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值