攻击的一些资料.pdf

SMB攻击的一些资料 --[ 目录 1 - 介绍 2 - 什么是 SMB/CIFS ？ 3 - 会话的建立 客户端如何与服务器建立一个 SMB会话 ？ 4 - SMB 的安全等级 5 - 密码 6 - 几种 SMB数据报的描述 6.1 - SMB 数据报的常规特征 6.2 - NETBIOS 与 SMB 6.3 - SMB 的基础报文头部 6.4 - 重要 SMB命令的描述 6.5 - 我们如何才能将本应该加密的 SMB密码清楚的还原 ？ 6.6 - Man in the middle 攻击 6.7 - 注意 Windows 2k/XP 里基于 TCP的 SMB操作 7 - 事物处理子协议与 RAP命令 7.1 - 事物处理子协议 7.2 - RAP 命令 8 - 使用 RAP命令列出服务器上所有可得的共享列表 8.1 - Tconx 数据报 8.2 - RAP 命令“ NetshareEnum”的解释 9 - 结论 10 - 参考 11 - 感谢 --[ 1 - 介绍 本文，我将向大家解释什么是 CIFS 和 SMB，它们如何工作和这些协议里一些共 同的不安全隐患。 本文将会成为学习微软网络知识的一个有用资源。 SMB协议是一个在 LAN中非常 通用的协议了。我为 大家提供了一个关于如何操作 SMB例子的源代码。 你将会学习到在所有 SMB密码都是加密的情况下， 如何使用 ARP毒药来获得清晰 的 SMB密码 ( 不需要 粗鲁与暴力 ) 。你将会理解 SMB与 NETBIOS之间的关系。你同样会学到什么是微 软远程管理协议 (RAP)， 以及如何使用它来扫描远程 SMB服务器上的共享资源。 本文提供的程序和资料都只有一个教育性的目的。 你将用它来做的任何事情与我 无关。 --[ 2 - 什么是 SMB/CIFS ？ 依照微软的意思， CIFS 是为客户系统在网络上向服务器请求文件和打印服务的 开放跨平台的运行 机制。它是建立在广泛应用于个人电脑和工作站等操作系统的标准服务器消息块 (SMB)协议。 实际上， SMB是一个通过网络在共享文件，设备，命名管道和邮槽之间操作数据 的协议。 CIFS 是 SMB的一个公共版本。 SMB客户端的可用系统： for Microsoft : Windows 95, Windows for workgroups 3.x, Windows NT,2000 and XP for Linux : Smblient from Samba ， Smbfs for Linux SMB服务器： Samba Microsoft Windows for Workgroups 3.x Microsoft Windows 95 Microsoft Windows NT The PATHWORKS family of servers from Digital LAN Manager for OS/2,SCO,etc VisionFS from SCO TotalNET Advanced Server from Syntax Advanced Serverfor UNIX from AT&T (NCR?) LAN Server for OS/2 from IBM. --[ 3 会话的建立 注意： SMB协议已经被发展成为可以运行于 DOS操作系统，因此字节顺序将会和 网络顺序相反。 SMB可以运行在 TCP/IP ，NetBEUI，DECnet和 IPX/SPX协议之上。如果 SMB执行 于 TCP/IP ，DECnet 或则是 NetBEUI之上，那么 NETBIOS名字必须被使用。 我将会在第六章向大家介绍什么是