Smb协议基础

  1. 参考

dir \192.168.75.131\c$
pth过去后dir的流量pcap包如下:

复制mimikatz流量包如下:
xcopy mimikatz.exe \192.168.75.131\c$\temp\mimikatz.exe

1、128告诉131要创建temp\mimikatz.exe文件
2、使用Getinfo检索正在写入的文件系统的一些信息
3、Setinfo发送一些长度信息
4、通过write标记写入文件
5、关闭,传输完成

下载mimikatz
copy \192.168.\c$\temp\mimikatz.exe c:\temp\mimikatz.exe

1、请求开始
2、Getinfo从文件中获取数据
3、读取请求

远程调用
net user /domain

1、协商
2、连接到dc的ipc共享
3、创建请求文件
4、调用RPC绑定
5、枚举用户

参考

https://bbs.pediy.com/thread-223721.htm
https://github.com/401trg/detections/tree/master/pdfs
https://gallery.technet.microsoft.com/ATA-Playbook-ef0a8e38


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 sher10cksec@foxmail.com

文章标题:Smb协议基础

本文作者:sher10ck

发布时间:2021-01-05, 15:24:53

最后更新:2021-01-06, 11:22:10

原始链接:http://sherlocz.github.io/2021/01/05/Smb-Intro/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录