首页 > 其他分享 >0x02 Network Services

0x02 Network Services

时间:2023-12-13 20:34:46浏览次数:40  
标签:文件 Network 0x02 枚举 Services 服务器 共享 SMB 客户端

Task1、引言

这个房间将探讨常见的网络服务漏洞和错误配置

Task2、了解SMB

什么是SMB?

SMB - 服务器消息块协议 - 是一种客户端-服务器通信协议,用于共享对网络上的文件、打印机、串行端口和其他资源的访问。source

SMB 协议被称为响应请求协议,这意味着它在客户端和服务器之间传输多个消息以建立连接。

 

SMB如何运作?

建立连接后,客户端可以向服务器发送命令 (SMB),从而允许它们访问共享、打开文件、读取和写入文件,以及通常执行您想要对文件系统执行的所有操作。

SMB 运行在哪?

自Windows 95以来的Microsoft Windows操作系统都包含客户端和服务器SMB协议支持。Samba是一个支持SMB协议的开源服务器,针对Unix系统发布。

 Task3、枚举SMB

枚举是收集目标信息的过程,以找到潜在的攻击向量并帮助利用。枚举可用于收集用户名、密码、网络信息、主机名、应用程序数据、服务或对攻击者可能有价值的任何其他信息。

通常,服务器上有可连接并用于查看或传输文件的 SMB 共享驱动器。对于想要发现敏感信息的攻击者来说,SMB 通常是一个很好的起点。

step1:端口扫描

找出目标机器的服务、应用程序、结构和操作系统的信息。

step2:利用枚举工具

Enum4linux 是一个用于枚举 Windows 和 Linux 系统上的 SMB 共享的工具。【github

语法:enum4linux [options] ip

 

 

 

 

 

 

Task4、利用SMB

①SMB 漏洞利用的类型

CVE-2017-7494 ,允许远程执行代码。

②枚举后应该知道以下内容

  • SMB共享位置
  • SMB共享的名称

③远程访问SMB共享

语法:

 接下来是标签: -U [名称] : 指定用户 -p [端口] : 指定端口

step1:获取共享文件【enum4linux -S $ip】

step2:远程匿名登录

 step3:查看内容

 step4:进入.shh文件进行私钥下载

 step5:本地登录

 

 

标签:文件,Network,0x02,枚举,Services,服务器,共享,SMB,客户端
From: https://www.cnblogs.com/tqqnb/p/17896993.html

相关文章

  • 0x02 Linux Fundamentals Part 3
    Task1、引言这个房间将展示一些您可能日常的实用程序和应用程序,还将通过学习自动化、包管理和服务/应用程序日志记录来提高您的Linux-fu技能。Task2、部署Linux机器 Task3、终端文本编辑器①Nano用法:nanofilename 功能:搜索文本复制和粘贴跳转到行号找出您所在......
  • Retentive Networks Meet Vision Transformers, 视觉RetNet
    alias:Fan2023tags:RetNetrating:⭐share:falseptype:articleRMT:RetentiveNetworksMeetVisionTransformers初读印象comment::(RMT)RetentiveNetwork(RetNet)因其显式衰减机制而在自然语言处理中受到关注,但它不适合基于图像的任务。本文提出了保留性自我注意力......
  • How to Use Docker and NS-3 to Create Realistic Network Simulations
    https://insights.sei.cmu.edu/blog/how-to-use-docker-and-ns-3-to-create-realistic-network-simulations/ HowtoUseDockerandNS-3toCreateRealisticNetworkSimulationsALEJANDROGOMEZMARCH27,2023Sometimes,researchersanddevelopersneedt......
  • A Novel Approach Based on Bipartite Network Recommendation and KATZ Model to Pre
    ANovelApproachBasedonBipartiteNetworkRecommendationandKATZModeltoPredictPotentialMicro-DiseaseAssociationsShiruLi 1, MinzhuXie 1, XinqiuLiu 2Affiliations expandPMID: 31803235 PMCID: PMC6873782 DOI: 10.3389/fgene.2019......
  • A novel essential protein identification method based on PPI networks and gene e
    AnovelessentialproteinidentificationmethodbasedonPPInetworksandgeneexpressiondataJianchengZhong 1 2, ChaoTang 1, WeiPeng 3, MinzhuXie 1, YusuiSun 1, QiangTang 4, QiuXiao 5, JiahongYang 6Affiliations expandPMID:......
  • Predicting gene expression from histone modifications with self-attention based
    Predictinggeneexpressionfromhistonemodificationswithself-attentionbasedneuralnetworksandtransferlearningYuchiChen 1, MinzhuXie 1, JieWen 1Affiliations expandPMID: 36588793 PMCID: PMC9797047 DOI: 10.3389/fgene.2022.1081......
  • 安卓Wifimanager.getConfiguredNetworks()返回null的解决方法
    修改AndroidManifest.xml文件,添加以下权限;<uses-permissionandroid:name="android.permission.ACCESS_COARSE_LOCATION"/><uses-permissionandroid:name="android.permission.ACCESS_FINE_LOCATION"/><uses-permissionandroi......
  • 微服务(Microservices)
    微服务(Microservices)出处本文是于2014年由JamesLewis和MartinFowler共同编写的文章-微服务(Microservices)的译文原文网址:https://martinfowler.com/articles/microservices.html前言"微服务架构"这个术语在过去几年中频繁被提到,用来描述一种将软件应用程序设计为可独立......
  • 无缝集成|一文读懂Salesforce外部服务(External Services)
    外部服务(ExternalServices)是一种Salesforce集成方法,无需代码即可将外部Web服务无缝连接到Salesforce组织。外部服务通过使用OpenAPI等行业标准以声明方式将外部API和计算集成到Salesforce中,从而促进跨多个平台和服务的集成体验。帮助客户在信用评分、支付、地图绘制、全渠道......
  • go network poller 一
    网络基础协议架构tcp链接假如需要开发者去实现一套新的网络协议(例如redis的resp),是基于TCP的,那tcp这层的协议,是否需要开发者自己去实现?这层如果自己实现,其实很复杂,会涉及很多算法相关.因此,出现了socket对传输层进行了抽象,开发者不需要关注传输层具体......