文件共享服务器

1.共享服务器概述

文件共享传输协议SMB，类似ftp服务器。

2.创建共享

文件夹右击属性--共享--开启共享--设置共享名--设置共享权限

注：

• 在本地登录时，只要NTFS权限(安全)的影响
• 在远程登录时，将受共享及NTFS权限(安全)的共同影响，且取交集

所以建议设置共享权限为everyone完全控制，然后具体的权限需求在NTFS权限中设置即可。

 

在共享名后面加上“$”符号，可以隐藏此共享文件，也就是说此文件夹依旧是共享文件夹，只是连接者看不到这个文件，可通过地址栏输入此文件路径，后面加个“$”符号即可进入此文件夹。

 

3.共享文件Dos命令

net share  #查看共享的文件
net share xx /del
但是删除临时的，重启还会自动打开

 

4.屏蔽系统隐藏共享自动产生

打开注册表编辑器：regedit

定位共享注册表位置：(注册表是管理软件的信息，比如公司、安装位置等等)

HKEY_Local_MACHINESystemCurrentControlSetServicesLanmanServerParameters -> 右键新建DWORD类型的AutoShareServer键，值为0

5.查看本地网络连接状态

netstat -an

6.关闭445服务(关闭文件共享服务)

可以通过关闭445端口来屏蔽病毒传入(如勒索病毒)。

方法一：打开services.msc，并停止及禁用server服务

方法二：进制被访问445，配置高级安全防火墙入站规则（在win7及以上系统，win2008及以上系统）

7.net use共享命令用法

net use                               #查看连接
net share                             #查看本地开启的共享
net share ipc$                        #开启ipc$共享
net share ipc$ /del                   #删除ipc$共享
net share c$ /del                     #删除C盘共享

net use \192.168.10.15ipc$ /u:"" ""     #与192.168.10.15建立ipc空连接
net use \192.168.10.15      /u:"" ""     #与192.168.10.15建立ipc空连接，可以吧ipc$去掉
net use \192.168.10.15 /u:"administrator" "root"   #以administrator身份与192.168.10.15建立ipc连接
net use \192.168.10.15 /del              #删除ipc连接

net use \192.168.10.15c$  /u:"administrator" "root"  #建立C盘共享
dir \192.168.10.15c$                  #查看192.168.10.15C盘文件
dir \192.168.10.15c$user             #查看192.168.10.15C盘文件下的user目录
dir \192.168.10.15c$user	est.exe    #查看192.168.10.15C盘文件下的user目录下的test.exe文件
net use \192.168.10.15c$  /del        #删除该C盘共享连接

net use k: \192.168.10.15c$  /u:"administrator" "root"  #将目标C盘映射到本地K盘
net use k: /del                                           #删除该映射

8.IPC$详解

IPC$ (Internet Process Connection) 是共享“命名管道”的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。IPC$是NT2000的一项新功能，它有一个特点，即在同一时间内，两个IP之间只允许建立一个连接。NT2000在提供了 ipc$ 功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享(C$、D$、E$……)和系统目录(C:windows)共享。所有的这些初衷都是为了方便管理员的管理。但好的初衷并不一定有好的收效，一些别有用心者会利用IPC$，访问共享资源，导出用户列表，并使用一些字典工具，进行密码探测。

为了配合IPC共享工作，Windows操作系统（不包括Windows 98系列）在安装完成后，自动设置共享的目录为：C盘、D盘、E盘、ADMIN目录（C:Windows）等，即为ADMIN$、C$、D$、E$等，但要注意，这些共享是隐藏的，只有管理员能够对他们进行远程操作。

使用net share可以查看开启的共享：

建立IPC空连接和使用非administrator用户建立IPC连接，是无法查看其他共享文件的(隐藏和非隐藏共享文件都查看不了)

net use \192.168.10.15ipc$ /u:"" ""
net use \192.168.10.15  /u:"" ""

空会话是在没有信任的情况下与服务器建立的会话（即未提供用户名与密码）。那么建立空会话到底可以做什么呢？
利用IPC$，黑客可以与目标主机建立一个空的连接，而无需用户名与密码，而利用这个空的连接，连接者还可以得到目标主机上的用户列表。建立了一个空的连接后,黑客可以获得不少的信息,访问部分共享,如果黑客能够以某一个具有一定权限的用户身份登陆的话,那么就会得到相应的权限。

建立ipc$空连接：net  use  \192.168.10.15ipc$    /u:""  "" 
建立ipc$非空连接： net use \192.168.10.15ipc$      /u:"用户名"    "密码"  或 net  use \192.168.10.15   /u:"用户名"    "密码"
删除ipc$连接： net use  \10.96.10.59ipc$   /del 
建立其他连接，把目标主机的C盘映射到本地的Z盘：net  use  k:  \10.96.10.59c$   /u:"administrator"   "密码"
取消映射：  net  use  k:   /del