文件共享服務器

1.共享服務器概述

文件共享傳輸協議SMB，類似ftp服務器。

2.創建共享

文件夾右擊屬性--共享--開啟共享--設置共享名--設置共享權限

注：

• 在本地登錄時，只要NTFS權限(安全)的影響
• 在遠程登錄時，將受共享及NTFS權限(安全)的共同影響，且取交集

所以建議設置共享權限為everyone完全控制，然后具體的權限需求在NTFS權限中設置即可。

 

在共享名后面加上“$”符號，可以隱藏此共享文件，也就是說此文件夾依舊是共享文件夾，只是連接者看不到這個文件，可通過地址欄輸入此文件路徑，后面加個“$”符號即可進入此文件夾。

 

3.共享文件Dos命令

net share #查看共享的文件 net share xx /del
但是刪除臨時的，重啟還會自動打開

 

4.屏蔽系統隱藏共享自動產生

打開注冊表編輯器：regedit

定位共享注冊表位置：(注冊表是管理軟件的信息，比如公司、安裝位置等等)

HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\ -> 右鍵新建DWORD類型的AutoShareServer鍵，值為0

5.查看本地網絡連接狀態

netstat -an

6.關閉445服務(關閉文件共享服務)

可以通過關閉445端口來屏蔽病毒傳入(如勒索病毒)。

方法一：打開services.msc，並停止及禁用server服務

方法二：進制被訪問445，配置高級安全防火牆入站規則（在win7及以上系統，win2008及以上系統）

 

7.net use共享命令用法

 

net use                               #查看連接
net share                             #查看本地開啟的共享
net share ipc$                        #開啟ipc$共享
net share ipc$ /del                   #刪除ipc$共享
net share c$ /del                     #刪除C盤共享

net use \\192.168.10.15\ipc$ /u:"" ""     #與192.168.10.15建立ipc空連接
net use \\192.168.10.15      /u:"" ""     #與192.168.10.15建立ipc空連接，可以吧ipc$去掉
net use \\192.168.10.15 /u:"administrator" "root"   #以administrator身份與192.168.10.15建立ipc連接
net use \\192.168.10.15 /del              #刪除ipc連接

net use \\192.168.10.15\c$  /u:"administrator" "root"  #建立C盤共享
dir \\192.168.10.15\c$                  #查看192.168.10.15C盤文件
dir \\192.168.10.15\c$\user             #查看192.168.10.15C盤文件下的user目錄
dir \\192.168.10.15\c$\user\test.exe    #查看192.168.10.15C盤文件下的user目錄下的test.exe文件
net use \\192.168.10.15\c$  /del        #刪除該C盤共享連接

net use k: \\192.168.10.15\c$  /u:"administrator" "root"  #將目標C盤映射到本地K盤
net use k: /del                                           #刪除該映射

 

 

 

 

8.IPC$詳解

IPC$ (Internet Process Connection) 是共享“命名管道”的資源，它是為了讓進程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道並以此通道進行加密數據的交換，從而實現對遠程計算機的訪問。IPC$是NT2000的一項新功能，它有一個特點，即在同一時間內，兩個IP之間只允許建立一個連接。NT2000在提供了 ipc$ 功能的同時，在初次安裝系統時還打開了默認共享，即所有的邏輯共享(C$、D$、E$……)和系統目錄(C:\windows)共享。所有的這些初衷都是為了方便管理員的管理。但好的初衷並不一定有好的收效，一些別有用心者會利用IPC$，訪問共享資源，導出用戶列表，並使用一些字典工具，進行密碼探測。

 

為了配合IPC共享工作，Windows操作系統（不包括Windows 98系列）在安裝完成后，自動設置共享的目錄為：C盤、D盤、E盤、ADMIN目錄（C:\Windows）等，即為ADMIN$、C$、D$、E$等，但要注意，這些共享是隱藏的，只有管理員能夠對他們進行遠程操作。

使用net share可以查看開啟的共享：

 

建立IPC空連接和使用非administrator用戶建立IPC連接，是無法查看其他共享文件的(隱藏和非隱藏共享文件都查看不了)

net use \\192.168.10.15\ipc$ /u:"" ""
net use \\192.168.10.15  /u:"" ""

 

 

 

 

 

空會話是在沒有信任的情況下與服務器建立的會話（即未提供用戶名與密碼）。那么建立空會話到底可以做什么呢？
利用IPC$，黑客可以與目標主機建立一個空的連接，而無需用戶名與密碼，而利用這個空的連接，連接者還可以得到目標主機上的用戶列表。建立了一個空的連接后,黑客可以獲得不少的信息,訪問部分共享,如果黑客能夠以某一個具有一定權限的用戶身份登陸的話,那么就會得到相應的權限。

建立ipc$空連接：net  use  \\192.168.10.15\ipc$    /u:""  "" 
建立ipc$非空連接： net use \\192.168.10.15\ipc$      /u:"用戶名"    "密碼"  或 net  use \\192.168.10.15   /u:"用戶名"    "密碼"
刪除ipc$連接： net use  \\10.96.10.59\ipc$   /del 
建立其他連接，把目標主機的C盤映射到本地的Z盤：net  use  k:  \\10.96.10.59\c$   /u:"administrator"   "密碼"
取消映射：  net  use  k:   /del