- 1、本文档共26页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SMB攻击的一些资料
--[ 目录
1 - 介绍
2 - 什么是 SMB/CIFS ?
3 - 会话的建立
客户端如何与服务器建立一个 SMB会话 ?
4 - SMB 的安全等级
5 - 密码
6 - 几种 SMB数据报的描述
6.1 - SMB 数据报的常规特征
6.2 - NETBIOS 与 SMB
6.3 - SMB 的基础报文头部
6.4 - 重要 SMB命令的描述
6.5 - 我们如何才能将本应该加密的 SMB密码清楚的还原 ?
6.6 - Man in the middle 攻击
6.7 - 注意 Windows 2k/XP 里基于 TCP的 SMB操作
7 - 事物处理子协议与 RAP命令
7.1 - 事物处理子协议
7.2 - RAP 命令
8 - 使用 RAP命令列出服务器上所有可得的共享列表
8.1 - Tconx 数据报
8.2 - RAP 命令“ NetshareEnum”的解释
9 - 结论
10 - 参考
11 - 感谢
--[ 1 - 介绍
本文,我将向大家解释什么是 CIFS 和 SMB,它们如何工作和这些协议里一些共
同的不安全隐患。
本文将会成为学习微软网络知识的一个有用资源。 SMB协议是一个在 LAN中非常
通用的协议了。我为
大家提供了一个关于如何操作 SMB例子的源代码。
你将会学习到在所有 SMB密码都是加密的情况下, 如何使用 ARP毒药来获得清晰
的 SMB密码 ( 不需要
粗鲁与暴力 ) 。你将会理解 SMB与 NETBIOS之间的关系。你同样会学到什么是微
软远程管理协议 (RAP),
以及如何使用它来扫描远程 SMB服务器上的共享资源。
本文提供的程序和资料都只有一个教育性的目的。 你将用它来做的任何事情与我
无关。
--[ 2 - 什么是 SMB/CIFS ?
依照微软的意思, CIFS 是为客户系统在网络上向服务器请求文件和打印服务的
开放跨平台的运行
机制。它是建立在广泛应用于个人电脑和工作站等操作系统的标准服务器消息块
(SMB)协议。
实际上, SMB是一个通过网络在共享文件,设备,命名管道和邮槽之间操作数据
的协议。 CIFS 是
SMB的一个公共版本。
SMB客户端的可用系统:
for Microsoft :
Windows 95, Windows for workgroups 3.x, Windows NT,2000 and XP
for Linux :
Smblient from Samba , Smbfs for Linux
SMB服务器:
Samba
Microsoft Windows for Workgroups 3.x
Microsoft Windows 95
Microsoft Windows NT
The PATHWORKS family of servers from Digital
LAN Manager for OS/2,SCO,etc
VisionFS from SCO
TotalNET Advanced Server from Syntax
Advanced Serverfor UNIX from AT&T (NCR?)
LAN Server for OS/2 from IBM.
--[ 3 会话的建立
注意: SMB协议已经被发展成为可以运行于 DOS操作系统,因此字节顺序将会和
网络顺序相反。
SMB可以运行在 TCP/IP ,NetBEUI,DECnet和 IPX/SPX协议之上。如果 SMB执行
于 TCP/IP ,DECnet
或则是 NetBEUI之上,那么 NETBIOS名字必须被使用。
我将会在第六章向大家介绍什么是
文档评论(0)