系统安全——Windows中的共享文件和文件服务器

Posted 2021-10-30 lainwith

目录

• 共享文件的设置
• • 共享文件的权限
  • 设置共享文件
  • 设置隐藏的共享文件
  • 查看共享文档
• 访问共享文件夹
• • 访问普通共享文件
  • • 网络
    • 地址栏
    • 运行
    • 映射驱动器
    • 命令行重要🌈🌈🌈
  • 访问隐藏文件
  • • 映射驱动器
    • 运行命令
• 操作内容⭐⭐⭐
• 建立IPC常见的错误代码
• 建立IPC失败的原因
• 默认共享
• 删除共享
• 关闭默认共享
• **关闭共享服务【不建议】**
• 参考

文件共享
文件共享是指主动地在网络上共享自己的计算机文件。一般文件共享使用P2P模式，文件本身存在用户本人的个人电脑上。大多数参加文件共享的人也同时下载其他用户提供的共享文件。有时这两个行动是连在一起的。在很早期的Windows中(Windows2000以下)，文件共享服务是利用TCP的139端口实现的，服务名是SMB。后来，微软又把SMB改名为CIFS，并且使用的是TCP的445端口

哪些用户能够共享文件夹

• 普通用户是没有权限共享文件夹
• Administrators 组的账号可以设置共享文件夹
• Power user 组的账号也可以设置共享文件夹

​

IPC
IPC 共享"命名通道"的资源，是为了实现进程间通信而开发的命名通道。IPC可以通过验证用户名和密码获得权限，通常在远程管理计算机和查看计算机的共享资源时使用。
通过ipc$,可以与目标机器建立连接。利用这个连接，不仅可以访问，目录机器中的文件，进行上传，下载等操作，还可以在目标机器上运行其他命令，以获取目标机器的目录结构、用户列表等信息。
​

ipc$的利用条件

1. 开启了139、445端口
2. 管理员开启了默认共享

​

下面以win7虚拟机作为提供共享的机器，以物理机win10作为访问共享文件的机器

共享文件的设置

1：文件共享服务器需要打开网卡上的 “Microsoft 网络的文件和打印共享功能”(这个功能默认是开启的)
这里展示的以太网，但是不止以太网，别的网卡也是默认开启的

2：然后打开高级共享设置，启用网络发现和启用文件、打印机共享(实际上就是打开了TCP的445端口)

或者，通过访问“网络”，来打开

共享文件的权限

文件共享的权限与NTFS权限取交集的结果，就是某用户访问共享文件的权限
建议给某用户“文件共享”完全权限，给“NTFS”部分权限，原因：

• 不需要取交集，仅仅设置NTFS权限就好。简化了问题
• NTFS权限更细化
• 如果给了NTFS完全权限，该用户将会获取telnet之类的意外权限，变得难以收拾
  

​

设置共享文件

默认是有密码保护的，不过你也可以取消密码保护

设置隐藏的共享文件

共享文件的时候选择高级共享，然后共享文件名后加一个 $，这样客户端默认看不到这个共享的文件夹，除非访问的时候加上共享文件名和$

win2003的方法是设置共享文件夹时，在共享名的后面添加$，则表示将此文件夹设置为隐藏共享
注意：文件名和共享文件名可以不一样！！！

查看共享文档

共享名以$结尾的，表示是隐藏的共享，否则就是普通的共享文件

访问共享文件夹

访问普通共享文件

网络

直接双击“网络”

地址栏

地址栏中输入“\\LILI-PC”或者“\\ip地址”

运行

客户端运行窗口输入：\\LILI-PC 或者 \\ip地址，然后用服务器的用户名和密码登录即可访问共享文件夹(不输入隐藏文件的文件名看不到隐藏的共享文件夹)。

映射驱动器

需要指定文件名

命令行重要🌈🌈🌈

注意：不能访问隐藏的共享文件夹
ipc$ 是windows系统中默认开启的一个共享空连接，用来让远程用户连接测试连接时的账号密码是否正确
在终端中输入net use \\\\目标IP\\ipc$ 密码 /user:用户

上述的连接方式确实很别扭，提供另外一种连接方式

常用命令：
工作组：net use \\\\目标IP\\ipc$ 密码 /user:用户
域内 ： net use \\\\目标IP\\ipc$ 密码 /user:domain\\用户

访问隐藏文件

需要在指定目标机器的前提下，再指明共享的文件名
能访问隐藏文件的方法可以用来访问普通文件，反之，未必可行！
能不能访问隐藏文件，说白了，就是看你能不能输入文件名！

映射驱动器

运行命令

操作内容⭐⭐⭐

1：查看内容

2：删除远程共享文件夹中的内容
通过CMD命令即可实现，只需将所操作的路径改为远程共享路径即可
注意：不仅是删除命令，其它CMD命令都与上述例子同理
del \\\\192.168.40.140\\share\\123.txt

3：把本机文件复制到目标机器
copy C:\\123.bat \\\\192.168.40.140\\share\\
copy C:\\123.bat \\\\192.168.40.140\\C$

4：断开建立的共享文件的连接
net use \\\\192.168.40.140\\ipc$ /del
​

5：查看对方共享
net view 目标IP

建立IPC常见的错误代码

• 5：拒绝访问。
  • 可能是使用的用户不是管理员权限，需要先提升权限
• 51：网络问题
  • windows无法找网络路径
• 53：找不到网络路径。
  • 可能是IP地址错误、目标未开机、目标LanmanServer服务未启动、有防火墙
• 67：找不到网络名。
  • 可能是Lanmanworkstation服务未启动、目标删除ipc$
• 1219：提供的凭据和已存在的凭据集冲突，说明已经建立了IPC$，需要先删除IPC$连接
• 1326：账号密码错误
• 1792：目标NetLogon服务未启动。连接域控常常会出现此情况
• 2242：用户密码过期。目标有账号策略，强制定期更改密码

建立IPC失败的原因

1. 目标系统不是NT或以上的系统
2. 对方没有打开IPC$共享
3. 对方未开启139，445端口，或者被防火墙屏蔽
4. 输入命令、账号密码有错误

默认共享

默认共享是为管理员管理服务器的方便而设，其权限不能更改，只要知道服务器的管理员账号和密码，不管其是否明确共享了文件夹，都可以访问其所有的分区。查看默认共享：net share

安全隐患
黑客只要知道了服务器 **Administrator **用户的密码就可以访问其默认共享文件夹了

黑客还可以通过命令行把你的默认共享的盘符挂载到本地：net use k: \\\\192.168.43.239\\c$ 把192.168.43.239 计算机上的C盘挂载到本地的k盘，这里的认证用户只能是 administrator

由于前面做了使用cmd访问共享文件，出现了这个问题
使用net use命令断开所有的连接，具体是在控制台中输入命令：net use * /del /y

然后

删除此共享的话：net use k: /del

细节补充：可能不同版本的windows系统会略有差异，这里以我测试的win7来讨论.
简单来说，就是成功发起攻击的成功概率很低，因为系统默认禁用administrator账户，而这种攻击依赖administrator账户

删除共享

方法1

方法2

关闭默认共享

方法1：net share命令关闭默认共享
很明显，这是非常危险的。所以我们一般都会关闭默认共享

• net share ipc$ /delete 关闭ipc默认共享
• net share admin$ /delete 关闭admin账户目录共享
• net share c$ /delete 关闭c盘默认共享
• net share e$ /delete 关闭e盘默认共享

用net share命令来删除，但是机器重启后共享会自动出现。所以我们可以将命令保存为.bat批处理文件，然后把这个批处理文件拖到“程序”→“启动”项，这样每次开机就会运行它，也就是通过net命令关闭共享。
​

方法2：注册表关闭默认共享
禁止C$、D$管理共享(如果没有则新建)：

• 计算机\\HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters
• Name：AutoShareServer
• Type：DWORD
• Value：0

禁止ADMIN$缺省共享：

• HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/parameters
• Name：AutoShareWks
• Type：REG_DWORD
• Value：0x0

​

限制IPC$缺省共享：

• HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa
• Name：restrictanonymous
• Type：REG_DWORD
• Value：0x0(缺省) 0x1 匿名用户无法列举本机用户列表 0x2 匿名用户无法连接本机IPC$共享 说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server。

关闭共享服务【不建议】

你就算不共享文件，还不打印文件吗？

参考

Windows系统安全|Windows中的共享文件和文件服务器
内网渗透之IPC$入侵