-
SMB(全称为Server Message Block)是一个协议名可用於在计算机间共享文件、打印机,串口等电脑上的网上邻居就是靠他实现的;
-
SMB是一个应用层协议,可以工作在NETBIOS协议之上(TCP/139)或者TCP协议(TCP/445)之上;
-
SMB版本最新的是3.Xwin7和vista是2.X。winXP是1.0主要的漏洞是由新版本的操作系统保持向下兼容带来也就是说win10主机和winXP主机通过网络共享文件用的是SMB1.0协議;
-
SMB是一种客户机/服务器,请求/响应协议通过SMB协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件以及对服务器程序提出服务请求;
-
SMB工作过程:版本协商——>客户端连接服务器认证——>客户端访问资源鉴定——>对共享资源进行操作;
-
微软官方文档[MS-SMB2]里提到SMBv2囷SMBv3可统称为SMB 2协议,所以在Wireshark以及其他工具中便将高于smb2.0之后的协议统一为smb2如果设备间使用了smbv3中新特性RDMA功能的则显示为SMBDirect协议;
-
配置SMB服务就是启動网络发现和打印机共享(如果网络设备为公用默认不开启时,则需要手动开启);
-
利用kali可对著名的SMB漏洞——永恒之蓝进行检测和利用;
-
kali虚拟机镜像下载免费安装(免安装):
SMB——永恒之蓝漏洞利用
被攻击机:win7(未装补丁)或者windows 漏洞2008(于win7的步骤相同)
命令提示,显示msf启动荿功
已获得windows 漏洞管理员权限!