网络空间安全 渗透 攻防5（文件共享服务器）

Posted 2022-02-05 Shany－Ming

目录

第九章 文件共享服务器

🐛 一、共享服务器概述

🐌 二、创建共享

 🦜 三、访问共享

🦋 四、具体操作

🦢 五、创建隐藏共享

🕊️六、访问隐藏共享的方法

🦅七、共享相关命令

 🐓 八、屏蔽系统隐藏共享自动产生

 🦆 8.1 注册表

🐚 8.2打开注册表编辑器

🦀 8.3 定位共享注册表位置 

🦠 九、查看本地网络连接状态、

🕸️ 十、关闭445服务

---

 

第九章 文件共享服务器

🐛 一、共享服务器概述

通过网络提供文件共享服务，提供文件下载和上传服务（类似于FTP服务器，公司内部常用此方法)

🐌 二、创建共享

方法:文件夹右键属性--共享--开启共享--设置共享名--设置共享权限

注︰
1 )在本地登录时，只受NTFS权限的影响
2)在远程登录时，将受共享及NTFS权限的共同影响，且取交集!
3 )所以建议设置共享权限为everyone完全控制，然后具体的权限需求在NTFS权限中设置即可。

 🦜 三、访问共享

 在开始运行/或我的电脑地址栏中,输入UNC地址:

\\\\文件共享服务器IP

\\\\文件共享服务器IP\\共享名

🦋 四、具体操作

🦇 1.开两台虚拟机，设置同一局域网（都放v1上）

🐣配置ip

 

🐤ping连通两台虚拟机

🐥  2.创建文件，进行共享

🐧 在文件夹里随便放一些文件

 🐦 3.文件夹右键属性--共享--开启共享--设置共享名--设置共享权限

 

 （共享名是你共享出去时的名字，别人只能看到共享名，看不到原名）

 （更改权限包括读取，完全控制权限包括另外两个权限）

 

 （早期系统为此图，不用纠结图标）

🪶4.访问共享文件 

 （xp机里输入，\\\\表示访问网络文件）

（不用管理员账号登录，管理员账号不能轻易泄露，用03服务器上的其他账号，没有可以去服务器上创建一个，不允许空密码）

 

🦤 5. 拓展 （有考题）

🦉 本地NTF权限仅限制本地登陆时控制

例：如a跑到03电脑上登陆后所拥有的权限。

🦚 共享权限时是受本地NTF权限与共享权限同时作用，并且取交集

例：假如a的本地NTF权限是读，共享权限是写，那么a什么权限都没有。

🦩文件共享的子文件对a的权限和文件共享一致，如需要改变子文件的权限可以断绝继承关       系，然后设置所需权限即可。

🦢 五、创建隐藏共享

方法：共享名$

🕊️六、访问隐藏共享的方法

\\\\服务器IP\\共享名$

🦅七、共享相关命令

 net share                                       列出共享列表

net share 共享名 /del                     删除共享

 （整个电脑都共享出去，很不安全，微软这么设置只是为了更方便，但实际用得很少）

只要连接上ICP那就能直接远程控制电脑，什么都能干。

 

此删除只是临时删除，重启后还会存在，需要删除可以用批处理将命令写入后放进开始里，每次开机自动删除也可以改注册表，让它不开机自动生成。

🦃 开机生成操作（计算机开机会执行此命令，让电脑里的各个盘及IPC隐藏共享）

 🐓 八、屏蔽系统隐藏共享自动产生

 🦆 8.1 注册表

如果把一台电脑作为一个城市，注册表就相当于公安系统的户籍部门，注册表一般在C盘，所以软件放C盘一般不容易出错，但会影响电脑速度，可以把相对重要的放C盘

🐚 8.2打开注册表编辑器

打开注册表编辑器：regedit

 

  

🦀 8.3 定位共享注册表位置 

 （百度上查即可，不需记路径）

右键新建REG_DWORD类型的AutoShareServer键，值为0
 

 

 

 

 

 重启后

 由于IPC是端口号445，所以只能关闭共享服务来解决，当关闭这个服务，黑客就无法service通过进入你的电脑

（具体指令放在下面） 

🦠 九、查看本地网络连接状态、

  netstat -an(查看打开的端口)

 虽然关了，但445任然显示，可它并不发挥作用。

🕸️ 十、关闭445服务

可以通过关闭445端口来屏敌病毒传入（如勒索病毒等)

方法1:打开services.msc，并停止及禁用server服务

方法2︰禁止被访问445，配置高级安全防火墙-入站规则（在win7及以上系统，win2008及以上系统)
 

 🔓 法一：

 

 🔏 法二：

 

具体操作 

 

 

 

 （445既属于TCP又属于UDP，所以需要建两次规则）

后点阻止连接，下一步，点完成即可