系统的默认共享 计算机管理 操作()查看国回國围B‖感 树 共享文…山共享路径 类型#客户重定向访 巴计算机管理本地) I ADMINs C: \WINNT 画系统工具 中回事件查看器 gDt 000 中系统信息 丽性能日志和警报 WyFs 白共享文件夹 Windows 共 会话 迅默默默默远 I Windows 打开文件 IPCS 日暑 设备管理器 000 本地用户和组 匈 存储 磁盘管理 磁盘碎片整理程序 ⑤逻辑驱动器 由可移动存储 象服务和应用程序
系统的默认共享
2、Win2000会话的建立 在 Windows nt4.0中是使用挑战响应协议与远程机器建立一个会话的, 建立成功的会话将成为一个安全隧道,建立双方通过它互通信息, 这个过程的大致顺序如下: 1)会话请求者(客户)向会话接收者(服务器)传 送一个数据包,请求安全隧道的建立; 2)服务器产生一个随机的64位数(实现挑战)传送 回客户; 3)容户取得这个由服务器产生的64位数,用试图建 立会话的帐号的口令打乱它,将结果返回到服务器(实 现响应); 4)服务器接受响应后发送给本地安全验证(LSA) SA通过使用该用户正确的口令来核实响应以便确认请求 者身份。如果请求者的帐号是服多器的本地帐号,核实 本地发生:如果请求的帐号是一个域的帐号,响应传送 到域控制器去核实。当对挑战的响应核实为正确后, 个访问令牌产生,然后传送给客户。客户使用这个 令牌连接到服务器上的资源直到建立的会话被终止
2、win2000会话的建立 • 在Windows NT 4.0中是使用挑战响应协议与远程机器建立一个会话的, 建立成功的会话将成为一个安全隧道,建立双方通过它互通信息, 这个过程的大致顺序如下: • 1)会话请求者(客户)向会话接收者(服务器)传 送一个数据包,请求安全隧道的建立; 2)服务器产生一个随机的64位数(实现挑战)传送 回客户; 3)客户取得这个由服务器产生的64位数,用试图建 立会话的帐号的口令打乱它,将结果返回到服务器(实 现响应); 4)服务器接受响应后发送给本地安全验证(LSA), LSA通过使用该用户正确的口令来核实响应以便确认请求 者身份。如果请求者的帐号是服务器的本地帐号,核实 本地发生;如果请求的帐号是一个域的帐号,响应传送 到域控制器去核实。当对挑战的响应核实为正确后,一 个访问令牌产生,然后传送给客户。客户使用这个访问 令牌连接到服务器上的资源直到建立的会话被终止
空会话 Win2000中提供了一个默认的帐号为 ANONYMOUS LOGON ·可用来建立空连接,即IPC$空会话 空会话,权限并不高 ·但可作为跳板使用,来提升权阝
空会话 • Win2000中提供了一个默认的帐号为: • ANONYMOUS LOGON • 可用来建立空连接,即IPC$空会话 • 空会话,权限并不高 • 但可作为跳板使用,来提升权限……
件(E)编辑(E)网址()查看()收藏(A工具(D帮助 回s+日批已文件3×2国 2地址0我的电脑 转到 宋聪舟/, MN末盘(E:)本地磁盘(F) IsTEN 手本盘()属性 ?×」 常规工具|硬件共享安全」配额1 ding ISTEN ? C不共享该文件夹 G共享该文件夹 取消 共享名0:「用数职制 权限吧 回区 G最多用户_) ? 用户数限制:最罗m 共享权限 彐 要降骂朋式扫击被限边同该 ff Everyone 选择用户、计算机或组 ×」 查找范围):gYr0 g而 authenticated Users INTERACTIVE K<键入名称,用分号隔开;或者从列表中选择
3、IPC$所使用的端口 1、SMB:( Server message block) Windows协 议族,用于文件打印共享的服务 ·2、NBT:( NETBios0 ver tcp/IP使用137(UDP) 138(UDP)139(TCP)端口实现基于TCP/IP协 议的 NETBI0S网络互联。 ·3、在 WindOws中SMB基于NBT实现,而在 Windows2000中,SMB除了基于NBT实现。还可 以直接通过445端口实现
3、IPC$所使用的端口 • 1、SMB:(Server Message Block) Windows协 议族,用于文件打印共享的服务; • 2、NBT:(NETBios Over TCP/IP)使用137(UDP) 138(UDP)139(TCP)端口实现基于TCP/IP协 议的NETBIOS网络互联。 • 3、在WindowsNT中SMB基于NBT实现,而在 Windows2000中,SMB除了基于NBT实现,还可 以直接通过445端口实现