社会养老保险新政策

新二皇冠最新手机登录(www.hgw8888888.com):渗透技巧——通过下令行开启Windows系统的匿名接见共享

来源:头条报道 发布时间:2021-07-31 浏览次数:

足球免费推荐

www.zq68.vip)是国内最权威的足球赛事报道、预测平台。免费提供赛事直播,免费足球贴士,免费足球推介,免费专家贴士,免费足球推荐,最专业的足球心水网。

,

0x00 前言

在渗透测试中,尤其是内网渗透,通常需要在内网开启一个支持匿名接见的文件共享,配合破绽行使。

以是我们需要一种通用的方式,不仅需要使用便捷,还需要能够在下令行下运行。

0x01 简介

本文将要先容以下内容:

◼行使场景

◼通过界面开启可匿名接见的文件共享服务器

◼通过下令行开启可匿名接见的文件共享服务器

◼开源代码

0x02 行使场景

开启支持匿名接见的文件共享后,其他用户不需要输入用户名和口令,可以直接接见文件服务器的共享文件。

通常有以下两种用法:

1.作为数据传输的通道

2.配合破绽行使,作为Payload的下载地址

文件共享服务器需要能够在差异操作系统上搭建。

对于Linux系统,可借助Samba服务搭建可匿名接见的文件共享服务器。

这里给出Kali系统下的使用方式:

修改文件/etc/samba/smb.conf,内容如下:


开启服务:


对于Windows系统,需要思量域环境和事情组环境。为了支持匿名接见,需要开启Guest用户,允许Guest用户接见文件共享服务器的内容。

0x03 通过界面开启可匿名接见的文件共享服务器

详细方式如下:

1.启用Guest用户

运行gpedit.msc,打开组战略。

位置:Computer Configuration->Windows Settings->Security Settings->Local Policies->Security Options

选择战略Accounts: Guest account status,设置为Enabled。

2.将Everyone权限应用于匿名用户

位置:Computer Configuration->Windows Settings->Security Settings->Local Policies->Security Options

选择战略Network access:Let Everyone permissions apply to anonymous users,设置为Enabled。

3.指定匿名共享文件的位置

位置:Computer Configuration->Windows Settings->Security Settings->Local Policies->Security Options

选择战略Network access:Shares that can be accessed anonymously,设置名称,这里可以填入smb。

4.将Guest用户从战略“拒绝从网络接见这台盘算机”中移除

位置:Computer Configuration->Windows Settings->Security Settings->Local Policies->User Rights Assignment

选择战略Deny access to this computer from the network,移除用户Guest。

5.设置文件共享

选摘要共享的文件夹,设置高级共享,共享名为smb,共享权限组或用户名为Everyone

至此,可匿名接见的文件共享服务器开启乐成,接见的地址为://< ip >/smb

0x04 通过下令行开启可匿名接见的文件共享服务器

详细方式对应的下令如下:

1.启用Guest用户

新二皇冠最新手机登录

新二皇冠最新手机登录(www.hgw8888888.com)实时更新发布最新最快最有效的新二皇冠最新手机登录网址,包括新2手机网址,新2备用网址,皇冠最新网址,新2足球网址,新2网址大全。


2.将Everyone权限应用于匿名用户


3.指定匿名共享文件的位置


4.将Guest用户从战略“拒绝从网络接见这台盘算机”中移除

导出组战略:


修改文件gp.inf,将SeDenyNetworkLogonRight = Guest修改为SeDenyNetworkLogonRight =,保留

重新导入组战略:


强制刷新组战略,立刻生效(否则,重启后生效):


5.设置文件共享


至此,可匿名接见的文件共享服务器开启乐成,接见的地址为://< ip >/smb

0x05 开源代码

完整的Powershell代码已开源,地址如下:

https://github.com/3gstudent/Invoke-BuildAnonymousSMBServer

代码在以下操作系统测试乐成:

◼Windows 7

◼Windows 8

◼Windows 10

◼Windows Server 2012

◼Windows Server 2012 R2

◼Windows Server 2016

支持域环境和事情组环境的Windows操作系统

需要内陆治理员权限执行

开启可匿名接见的文件共享服务器:


关闭可匿名接见的文件共享服务器:


注:

关闭可匿名接见的文件共享服务器实现了以下操作:

◼关闭指定目录的共享权限

◼禁用Guest用户

◼禁用将Everyone权限应用于匿名用户

◼删除组战略中指定的匿名共享文件位置

◼将Guest用户添加至战略“拒绝从网络接见这台盘算机”

在导出组战略时,若是战略“拒绝从网络接见这台盘算机”中的内容为空,那么不会有这一选项,当我们需要添加这个战略时,需要手动添加一行内容SeDenyNetworkLogonRight = Guest

在代码实现上,我接纳了以下方式:

将SeDenyInteractiveLogonRight = Guest

替换为


对应的Powershell示例代码:


0x06 小结

本文实现了下令行下对匿名接见共享的开启和关闭,开源代码,可用于测试CVE-2021-1675和CVE-2021-34527。

本文为 3gstudent 原创稿件,授权嘶吼独家宣布,
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片