关于SMB
windows的文件共享,使用的是SMB协议。SMB协议有v1,v2,v3三个版本,其中v1版本是CIFS协议的扩充。
这几个协议的报文和内容在网上真的是挺难找到说明的。。
问题
最近在接入一个仪器时碰到了问题,仪器是嵌入式系统(连支持人员都找不不到。。),在网上好不容易找到一个设备说明,可以通过windows共享文件夹将里面的内容导出来。
我在win7系统上开放了共享文件夹,经过一系列guest用户配置、防火墙配置以后,设备可以成功传输上文件了。
初步分析
不过想在公司的虚拟机上直接获取文件夹,而虚拟机使用的是windows server 2012,这时候问题来了,仪器访问不了2012系统的共享文件夹,一直报错。
我做了一些对比
- win7系统,设备始终能存储文件;
- 2012系统,设备始终不能访问;
- 2012系统,我使用win7电脑是可以访问的
- 用xp系统,也能访问2012系统的共享文件夹(这个操作是后来做的)
抓包分析
陷入了死胡同,从测试来看,推测可能是win7和win2012系统共享文件夹某些设置有区别。无奈使用wireshark抓取报文尝试分析猜测。
有如下发现
- 设备访问使用的是SMBv1版本协议
- 设备在写入win7系统时,先后使用open和write指令,
- open指令打开文件,按道理系统应该返回一个可写的权限,但是系统返回的是全0(即只读)
- write指令写入时,可以成功(按我的理解应该是不能成功的)
- 而设备在写入win2012系统,使用同样的指令
- open同样返回只读权限
- write指令则返回失败
完全一样的指令流程,win2012上写入失败,而win7成功。
而且从报文信息看,win2012写入失败是有一定道理的(权限不足),但是为什么会权限不足,我调整了很久的用户权限策略,依旧没有改变。
关于这个情况,个人推测可能是某个时期SMB协议的漏洞,win7存在,而在win2012中修复了。
对比分析
同样抓包了其他windows系统访问win2012系统时的报文。
发现访问时,会使用SMB2.1版本协议,与设备不同。
尝试禁用SMB2.1,限制系统只能使用SMBv1,发现在SMB连接建立过程中,有特殊的NTLMSSP认证过程,而设备没有这个步骤。
怀疑权限的授予,可能与这个过程有关。
无论如何,我是不可能改设备的代码的。。只能从自己身上想办法。
规避方案
设备改不了,只能从服务器这边想办法,搜了很久也没有看到有人碰到类似问题。
windows的SMB我也debug不了,最后决定自己在服务器上开一个SMB服务,同时把windows自带的SMB服务关掉(Server这个服务,否则端口会冲突)。
SMB服务使用的是这个实现,我把SMBv2/v3,以及windows authentication选项全部关闭。
测试以后终于能用了
心塞(* ̄︿ ̄)