我可以在任何基于Unix的计算机上使用mount.cifs访问此服务器上的数据共享.但是,当我尝试从Windows计算机访问它们(使用Windows 7和10测试)时,我在提供凭据后立即收到拒绝访问错误.
记录SMB流量后,我注意到Windows计算机在尝试访问我提供的共享(通过地图网络驱动器或添加网络位置)之前总是在IPC $共享上执行树连接请求.我的samba服务器返回IPC $共享的拒绝访问权限,Windows从不尝试访问我想要的共享.
所以我的问题是如何阻止Windows在IPC $上执行这个无用的请求并只访问我提供的共享?或者至少如何在IPC $one返回Access拒绝后强制Windows访问真实共享?
提前感谢您的帮助和节日快乐!
海绵宝宝
[1] https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/securing-samba.html#id2618877
答案是,你做不到!很抱歉,但情况确实如此.然而,虽然这是你的问题的真正答案 – 我不想听起来没有帮助.我确实想要帮助,所以希望以下是我能给出的最好的建议,这对你的情况有用.
我是一名专业的渗透测试人员,经常使用匿名共享访问(例如IPC $)来获取有关合法测试目的的系统信息并进入系统.关键是要防止匿名用户(没有有效凭据的人)枚举用户和共享.一旦获得有效的凭证,通常有其他方式来枚举用户(例如cat / etc / passwd),并且无论如何它都不再是攻击者的优先级.
之所以不推荐是因为“那些客户……也可能无法访问其他资源.” Windows无法访问计算机上的任何共享就是一个例子.不幸的是,Windows需要访问IPC $才能查看其他共享.如果它看不到IPC $,它只是假设没有其他股票可用并放弃.
Samba的Linux客户端实现略有不同,因此不会遇到同样的问题.由于没有办法绕过它,我只是确保IPC $共享不会向匿名用户提供信息.
使用您发送的文章的基于主机的保护和基于用户的保护部分是防止对所有Samba进行不受欢迎的访问的好方法,包括来自不受信任来源的IPC $共享,并且很可能为您提供所需的一切.
但是,本页的指定部分提供了进一步的建议:
@L_419_2@
要看的部分:
winbind enum groups = no winbind enum users = no
以上是大佬教程为你收集整理的Windows尝试在提供的之前访问IPC $共享全部内容,希望文章能够帮你解决Windows尝试在提供的之前访问IPC $共享所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。