文件共享服务器 & 利用445端口的可怕

一、共享服务器概述

通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器)

这个文件共享协议用的是CIFS协议(微软系统全系都带这个服务)

二、创建共享

方法:文件夹右键属性--共享--开启共享--设置共享名--设置共享权限

文件共享服务器 & 利用445端口的可怕_第1张图片

共享名不一定需要和文件夹名相同,共享名就是外部访问时候看到的文件夹名字。

注:

1)在本地登录时,只受NTFS权限的影响

2)在远程登录时,将受 共享 及 NTFS权限 的共同影响,且取交集! (严格的要求)

3)所以建议设置共享权限为everyone完全控制,然后具体的权限需求在NTFS权限中设置即可。,

三、访问共享

在开始运行/或我的电脑地址栏中,输入UNC地址:

\\文件共享服务器IP

\\文件共享服务器IP\共享名

判断题:

服务器上有某文件夹:d:\feifei 服务器IP:10.1.1.1 共享名: f 以下哪种方式可以正常访问该共享?

\\10.1.1.1\d\feifei

\\10.1.1.1\feifei

\\10.1.1.1\d\f

\\10.1.1.1\f                              正确

在win10虚拟机可以ping通win7情况下,访问共享文件夹(也可以设置ntfs权限&共享权限管理访问)

文件共享服务器 & 利用445端口的可怕_第2张图片

然后输入一个win7的账户及密码 

文件共享服务器 & 利用445端口的可怕_第3张图片

成功访问!!! 进入文件夹之后可以 执行 角色 对应权限 相应的操作。

文件共享服务器 & 利用445端口的可怕_第4张图片


四、创建隐藏的共享 & 访问隐藏共享的方法

创建方法:共享名$

文件共享服务器 & 利用445端口的可怕_第5张图片

之前的访问方法是看不到哒

文件共享服务器 & 利用445端口的可怕_第6张图片

访问方法:\服务器IP\共享名$                这样才可以

文件共享服务器 & 利用445端口的可怕_第7张图片

可以啦 

文件共享服务器 & 利用445端口的可怕_第8张图片

五、共享相关命令

net share                              #列出共享列表

net share 共享名 /del           #删除共享

net share c$=c:\                  #创建共享

文件共享服务器 & 利用445端口的可怕_第9张图片

贼拉恐怖,可以去你的C盘E盘。IPC$是空链接,可以去好多地方(需要更高的权限账户)。

在域环境里,域管理员可以去域中所有人的电脑里瞅瞅。

六、屏蔽系统隐藏共享自动产生

直接用net share 共享名 /del 删除重启后又会恢复。

6.1、打开注册表

打开注册表编辑器:regedit

6.2、定位共享注册表位置

HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\ 右键新建REG_DWORD类型的AutoShareServer 键,值为 0

七、关闭445服务

可以通过关闭445端口来屏蔽病毒传入(如勒索病毒等)

方法1:打开services.msc,并停止及禁用server服务

方法2:禁止被访问445,配置高级安全防火墙-入站规则(在win7及以上系统,win2008及以上系统)(TCP+UDP都需要禁止)

你可能感兴趣的:(web渗透测试笔记)