超级会员免费看
本文详细介绍了如何通过Net use命令远程查询SMB共享信息,分析了涉及的SMB协议、Kerberos认证、DCE/RPC及SAMR服务的过程,提供了数据包逆向分析,揭示了用户信息查询的细节。
SMB协议作为windows环境下最为常见的一种协议,在历史上出现过无数的通过SMB协议进行网络攻击利用的案例,包括针对SMB协议本身以及通过SMB协议实施网络攻击。
本文将介绍一种通过SMB协议的常见利用方式,即通过Net use命令远程查询相关信息,作为我的专栏《SMB攻击流量数据包分析
》中的一篇,这里,为日常安全运营,护网HVV,重保过程中遇到的关于类似的流量分析提供参考。
Net Use 命令
Net use 是一个Windows命令行工具,用于连接和断开网络共享,关于网络共享的介绍,详见之前的文章《SMB协议之-那些隐藏/非隐藏共享share》,这里。该命令允许用户执行对于远程共享的相关操作,如连接网络共享、断开网络共享、查看连接共享连接状态等等,更多的关于Net use命令的介绍,详见
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
