本文已参与「新人创作礼」活动，一起开启掘金创作之路。

共享服务器(文件共享服务-SMB)

1、共享服务器概述

通过网络提供文件共享服务，提供文件下载和上传服务（类似于FTP服务器）

文件共享服务端口号：445（默认微软系统全部开启）

2、创建共享

方法：文件夹右键属性--共享--开启共享--设置共享名--设置共享权限

注：

1）在本地登录时，只受NTFS权限的影响

2）在远程登录时，将受共享及NTFS权限的共同影响，且取交集

3）所以建议设置共享权限为everyone完全控制，然后具体的权限需求在NTFS权限中设置即可

3、访问共享

通过运行窗口输入+IP打开连接程序

4、创建隐藏的共享

方法：共享名$

5.访问隐藏共享的方法

\服务器IP\共享名$

6屏蔽系统所有分区隐藏共享自动生成

6.1打开注册表

regedit

6.2定位共享注册表位置

注册表相当于政府、公安系统

HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\

右键新建REG_DWORD类型的AutoShareServer键，值为0

7、关闭445服务

可以通过关闭445端口来屏蔽病毒传入（如勒索病毒等）

方法1：打开services.msc，并停止及禁用server服务

方法2：禁止被访问445，配置高级安全防火墙-入站规则（在win7及以上系统，win2008及以上系统）

8、DOS命令

copy 源文件路径 目标路径 #拷贝文件

/del 路径 #删除文件

net share #列出共享列表

net share 共享名 /del #删除共享

**net use \10.1.1.2\ipc 密码 /user:用户名** #连接对方的ipc

net use \10.1.1.2\ipc /del #删除ipc连接

net time \10.1.1.2 #显示已连接电脑时间

at \10.1.1.2 #查看对方电脑计划

at \10.1.1.2\ 15:26 c:\game.exe #为对方电脑设定计划

at \10.1.1.2 1 /del #将对方指定序号计划删除

9、IPC$攻击实验流程

0. 开启虚拟机
1. 配置IP地址并测试网络连通性
2. 扫描局域网开启445端口的计算机
3. IPC$暴力破解密码
4. 与目标建立IPC$
5. 制作木马
6. 植入木马至目标主机
7. 设置目标运行木马
8. 成功控制目标主机