一起了解smb渗透

已于 2022-10-02 21:12:11 修改
阅读量2k 收藏 2
点赞数 1
分类专栏: 网络安全工具使用 杂七杂八 文章标签: 学习 服务器 网络
于 2022-10-02 21:11:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/126899484
版权
本文介绍了SMB网络文件系统服务,讲述了不同版本的SMB及其在网络渗透测试中的应用。通过扫描SMB端口139和445,可以发现共享资源。永恒之蓝漏洞的利用、SMB爆破以及LSAS、hash传递等技术被详细阐述,揭示了SMB在安全领域的潜在风险和攻击手段。
摘要由CSDN通过智能技术生成

介绍

网络文件系统(SMB)服务 是一种网络协议,主要用于提供对文件、打印机、串行端口的共享访问以及网络上节点之间的各种通信。

Windows SMB
CIFS 的版本:SMB 的旧版本,1996 年包含在 Microsoft Windows NT 4.0 中。
SMB 1.0/SMB1:在 Windows 2000、Windows XP、Windows Server 2003 和 Windows Server 2003 R2 中使用的版本。
SMB 2.0/SMB2:此版本用于 Windows Vista 和 Windows Server 2008。
SMB 2.1/SMB2.1:此版本用于 Windows 7 和 Windows Server 2008 R2。
SMB 3.0/SMB3:此版本用于 Windows 8 和 Windows Server 2012。
SMB 3.02/SMB3:此版本用于 Windows 8.1 和 Wind

了解本专栏 订阅专栏 解锁全文 超级会员免费看
小韩韩啊
关注
专栏目录
订阅专栏
网络安全服务基础Windows--第7节-SMB⽂件共享服务器
m0_65771743的博客
08-27 2785
不过,由于SMB协议的普遍性和复杂性,它仍然是⽹络攻击者常常尝试利⽤的⽬标之⼀,如著名的WannaCry勒索软件就是通过利⽤SMB 1.0中的漏洞进⾏传播的。当客户端设备试图访问⽹络上的⽂件或资源时,它会通过SMB协议与提供该资源的服务器建⽴连接,然后进⾏权限验证,⼀旦验证通过,客户端便可以对远程⽂件执⾏操作,如读取、写⼊、修改等。允许⽹络中的多个⽤户访问存储在服务器上的⽂件。对于远程登录的⽤户,如果他们访问的是共享⽂件或⽬录,那么他们的权限由⽹络共享权限和NTFS权限共同决定,取这两者的交集。
SMB2协议介绍
weixin_43107388的博客
03-02 3834
smb2协议介绍
Windows 10以后的版本默认不会启用SMBv1
par@ish的博客
09-06 978
Windows 10 Fall Creators Update 和 Windows Server 版本 1709 (RS3),默认情况下不再安装服务器消息块版本 1 (SMBv1) 网络协议。
SMB 2.0和3.0协议 Java应用
键盘上流淌的日子
07-23 1万+
  · SMB 1.0   SMB1.0协议由于在文件共享传输过程中存在的传输效率低以及传输空间小等缺陷逐渐被抛弃了。为了更好的实现网络中文件的共享,在SMB1.0基础上开发了新的网络文件传输协议,即SMB2.0。   · SMB 2.0   · 相比SMB1.0,提供了文件共享传输过程中的传输效率、文件缓存空间以及文件并发传输等问题。   · SMB2.0加入了对文件传输过程中的安全性保障机制,使得文件共享传输过程中可以避免信息截取等恶意攻击。   · SMB 3.0   · SMB3.0在Windows
文件服务器 非详细信息,新的 SMB 文件服务器 3.0 功能 - Windows Server | Microsoft Docs...
weixin_39743064的博客
08-01 823
Windows Server 文件服务器中的新 SMB 3.0 功能09/08/2020本文内容本文介绍 SMB 3.0 协议服务器消息 (的) 新功能。适用于: Windows 10 - 所有版本,Windows Server 2012 R2原始 KB 编号: 2709568摘要Windows Server 引入了新的服务器消息块 (SMB) 文件服务器功能。 若要利用这些新功能,SMB...
SMB服务
梦想的天空
08-16 1250
<br />      SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。SMB使用了NetBIOS的应用程序接口 (Application Program Interface,简称API)。另外,它是一个开放性的协议,允许了协议
手把手教您架设Windows2003共享服务器
weixin_34128501的博客
11-07 181
我一个网友,在一家公司做网络管理员。年初,公司里来了一些新员工,因为工作需要,要经常存取一些服务器上的文件,但是考虑到安全等问题,要弄出一套详细的方案来。 其实主要功能就是以下这些:    1、每个用户都能存取删除自己所拥有的文件。    2、这些用户某些时候需要共同的存取一些文件,但不能让他们有删除的权限,只能由管理员来添加和删除。    3、每个使用者都要有自己的帐户,并...
Cobalt Strike渗透测试工具中的SMB1协议攻击方法详解
Cobalt Strike是一款由Raphael Mudge开发的渗透测试工具,它是基于Metasploit框架的图形化管理工具,旨在帮助渗透测试人员模拟攻击并评估网络的安全性。 ## 1.2 Cobalt Strike的作用和特点 Cobalt Strike具有多种...
信息安全技术——渗透攻击
weixin_65036715的博客
04-21 1376
一、渗透攻击的介绍1.1 渗透攻击是什么意思渗透攻击(Penetration,也称“渗透测试”)是一种在授权的情况下,使用技术攻击、破解、测试和安全评估网络系统的安全控制的过程。它的目的是评估其安全防御力度,找出安全漏洞,以增强对黑客和攻击的间接抵御能力,以防止非授权的访问,保护网络系统的机密信息和数据安全。渗透攻击的基本思想是逐步有步骤地检查目标站点的所有可使用的服务,从而识别任何可能利用的漏洞和滥用点,并证实这些漏洞是否可能被利用来实现目标站点的渗透
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
2024年渗透测试流程-全(仅供学习,知识分享)_渗透测试教程(1),2024年最新还在等机会
最新发布
2401_84563080的博客
05-06 1136
openssl心脏出血  https://paper.seebug.org/437/  http://www.anquan.us/static/drops/papers-1381.html  https://www.freebuf.com/sectool/33191.html445/ smb。ladp注入  http://www.4hou.com/technology/9090.html  https://www.freebuf.com/articles/web/149059.html443/ ssl。
创维55Q40通过SMB局域网播放电影卡解决办法
11-21 1182
创维55Q40通过SMB局域网播放电影卡解决办法
SMB2协议特性之oplock与lease(上)
m0_69056972的博客
09-05 2393
当我们在多个操作系统之间共享文件时,常常需要用到网络文件共享协议,常见的有NFS(Network File System)和SMB(Server Message Block)协议,它们也是企业级文件存储系统的标准访问协议。
Windows网络文件共享和打印机共享
seahahacsdn的博客
08-29 6196
Windows网络文件共享和打印机共享 1.启用服务:Computer Browser、Servers、Workstation 2.高级共享设置:启用文件和打印机共享、关闭密码保护共享 3.启用Guest用户,共享文件目录或打印机。 4.检查组策略计算机配置/Windows设置/安全设置/用户权限分配/拒绝从网络访问这台计算机删除Guest用户。 注意事项: 1.服务检查DNS Client、SS...
你的系统需要SMB2或者更高版本,才能访问共享
热门推荐
huipers的博客
10-24 13万+
链接到微软帮助页面,才找到解决方案: “控制面板”-“程序和功能“
Windows Server之浅谈SMB以及SMB小案例分享
weixin_34249367的博客
01-23 2153
SMB由来 服务器消息区块(英语:Server Message Block,缩写为SMB服务器消息区块),又称网络文件共享系统(英语:Common Internet File System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够计算机文件、打印机、串行端口和通讯等资源。它也提供经认证的进程间通信机能。它主要用在装有M...
SMB协议详解
IT技术分享
11-23 8万+
一、概述     SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。SMB使用了NetBIOS的应用程序接口 (Ap...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值