开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

从具有凭据的远程非受信任域访问共享文件(UNC)

从具有凭据的远程非受信任域访问共享文件(UNC)是一种网络访问方式，允许用户在不同的域之间进行身份验证和访问共享文件。这种方式通常用于跨域访问共享资源，例如文件服务器、打印机等。

在这种情况下，用户需要提供凭据，即用户名和密码，以便在远程域上进行身份验证。这种方式可以提高安全性，因为用户只能访问他们有权访问的资源。

在云计算中，这种方式可以用于访问跨云服务提供商的资源。例如，用户可以使用这种方式访问位于不同云服务提供商上的文件服务器。

推荐的腾讯云相关产品：

腾讯云文件存储：提供可靠的文件存储服务，支持多种文件系统和协议，包括NFS、CIFS等。
腾讯云跨域：提供跨域访问的解决方案，支持多种协议和身份验证方式。

产品介绍链接地址：

腾讯云文件存储：https://cloud.tencent.com/product/cfs
腾讯云跨域：https://cloud.tencent.com/product/tcaplus

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

SMB共享之SCF文件攻击解析

SMB是各类组织中广泛使用的一种文件共享协议，而且在很多内部渗透测试过程中，研究人员可以利用这种协议来发现共享文件中包含的敏感信息（例如明文密码和数据库连接信息等等）。但是，即便是一个共享文件中不包含可以用来连接其他系统的凭证数据，只要这个文件给未认证用户提供了写入权限，那么我们就可以用它来获取域用户或Meterpreter Shell的密码哈希。收集哈希在此之前，已经有攻击者使用这种SCF（Shell Command File）文件来执行各种操作了，例如显示Windows桌面或打开Windows资

关闭默认共享-关于Windows的默认共享介绍

在在Windows 系统中，在“我的电脑”上右击“管理”，依次选择“系统工具→共享文件夹→共享”，就会看到一些带有美元“$”标记的符号就是Windows系统默认共享，也就是Windows在安装完毕后自动共享的功能。

02

使用VMWareWorkstation10搭建学习环境笔记

第一节:介绍虚拟化技术虚拟化技术 1.在一台计算机运行多个操作系统 2.教学环境测试环境 3.和硬件无关 4.P to V 物理机->虚拟机(Physical to Virtual) V to P 虚拟机->物理机(Virtual to Physical) 5.节省管理成本 6.节省硬件投资 7.省电第二节:主流的虚拟化产品介绍虚拟化厂家 VMWare: 以使用Vmware Workstation 10.0为例当然还有Server,ESX Server(直接安装在物理机上虚拟化)

05

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

访问共享文件时，提示“引用的帐户当前已锁定，且可能无法登录”

访问共享夹文件时，提示“引用的帐户当前已锁定，且可能无法登录”，说什么“可能”，明明就已经无法访问了啊，那究竟是服务器的高冷拒绝，还是客户端的厚颜无耻理应被关在门外呢？且听我娓娓道来。

03

如何设置共享文件夹？

比如文档、图片、视频等。小编认识的好多人别说设置共享了，甚至连怎么添加已有的共享资源都不会，快来一起学习下吧！

04

smb服务检测(smb应用)

大家好，又见面了，我是你们的朋友全栈君。开源包,http://jcifs.samba.org/.

02

使用Aggrokatz提取LSASS导出文件和注册表中的敏感数据

Aggrokatz是一款CobaltStrike攻击扩展插件，它能够启用pypykatz实现针对Beacon的远程交互。

03

两台电脑怎么传文件？干货分享教程

当需要在两台电脑之间传输文件时，有多种方便的方法可供选择，以下是一些常见的方式及教程：

01

CIFS与CIFS Homedir文件系统学习总结

本章主要介绍 CIFS 与 CIFS Homedir 概念及其配置，方便初学者快速入门;

02

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

Windows 身份验证中的凭据管理

Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机，身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证明（例如证书、密码或 PIN）相关联的数字文档。

01

攻击本地主机漏洞（下）

Windows注册表负责记录在Windows操作系统上创建的服务的执行路径。管理员可以使用烘焙到Windows系统中的sc.exe命令实用程序创建新服务。图10-10提供了如何使用sc.exe命令创建指向易受攻击的服务名称“vulnerablesvc”的示例。“共享命令”文件夹中的exe可执行文件。

01

【愚公系列】2021年12月网络工程-文件共享服务器

方法2：禁止被访问445，配置高级安全防火墙-入站规则（在win7及以上系统，win2008及以上系统）

03

CIFS与CIFS Homedir文件系统学习总结

本章主要介绍 CIFS 与 CIFS Homedir 概念及其配置，方便初学者快速入门;

02

内网渗透基石篇--域内横向移动分析及防御

域内横向移动技术就是在复杂的内网攻击中被广泛使用的一种技术，尤其是在高级持续威胁中。攻击者会利用该技术，以被攻陷的系统为跳板，访问其他域内主机，扩大资产范围（包括跳板机器中的文档和存储的凭证，以及通过跳板机器连接的数据库、域控制器或其他重要资产）。

06

渗透测试基础 - - - 内网环境分析

通俗的讲就是局域网，网吧、校园网、单位办公网都属于此类。另外光纤到楼、小区宽带、教育网、有线电视Cable Modem上网虽然地域范围比较大但本质上还是基于以太网技术，所以任然属于内网。

02

你所不知道的NTLM Relay

NTLM Relay其实严格意义上并不能叫NTLM Relay，而是应该叫 Net-NTLM Relay。它是发生在NTLM认证的第三步，在 Type3 Response消息中存在Net-NTLM Hash，当攻击者获得了Net-NTLM Hash后，可以进行中间人攻击，重放Net-NTLM Hash，这种攻击手法也就是大家所说的NTLM Relay(NTLM 中继)攻击。

02

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

攻击本地主机漏洞（上）

翻译“CompTIA PenTest Certification All-in-One Exam Guide Exam2019.pdf” 第十章

01

如何实现文件共享，文件共享的设置方法

文件共享是指在计算机网络中，多个用户可以通过共享相同的文件或目录来实现数据交换和协作工作。这种方式可以使多个用户在不同地点的计算机上访问并编辑同一个文件，从而实现更加高效和便捷的合作。

00

【Linux】文件服务CIFS（Common Internet File System）

Common Internet File System（CIFS）是一种在计算机之间共享文件的协议，旨在提供跨平台的文件和打印机共享。CIFS 最初由微软开发，作为 SMB（Server Message Block）协议的一种实现，用于在 Windows 操作系统之间进行文件和资源共享。CIFS 可以在不同的操作系统中实现，使得文件共享变得跨平台。

01

内网渗透 | 工作组和域的区别

工作组是局域网中的一个概念，它是最常见的资源管理模式，简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。将不同的电脑按功能分别列入不同的组中，以方便管理。默认情况下所有计算机都处在名为 WORKGROUP 的工作组中，工作组资源管理模式适合于网络中计算机不多，对管理要求不严格的情况。它的建立步骤简单，使用起来也很好上手。大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。相同组中的不同用户通过对方主机的用户名和密码可以查看对方共享的文件夹，默认共享的是 Users 目录。不同组的不同用户通过对方主机的用户名和密码也可以查看对方共享的文件夹。所以工作组并不存在真正的集中管理作用 , 工作组里的所有计算机都是对等的 , 也就是没有服务器和客户机之分的。

03

windows 2008文件服务器审计

windows2008或者windows2008r2，系统做域内的文件服务器，能否做到谁删除某个共享出来的文件夹或者文件的操作审计？审计级别能做到怎么样一个程度？

02

[ffffffff0x] Windows认证原理：域环境与域结构

在上一篇文章中，我们介绍了windows本地认证和网络认证会使用到的NTLM协议以及相应的hash算法。在本篇文章中，将深入学习windows域环境。

01

共享盘消失无法访问，看我如何快速恢复。

此时电脑上网正常，常规的判断方法，肯定是ping一下文件服务器，但是以我的经验，马上就想到肯定是DNS问题，没必要ping服务器来检查问题了，就算查了，肯定是ping名称不通，ping IP就没问题，直接以IP地址的形式访问文件服务器，肯定也是没问题的，这基本上不需要验证，也不是我想要的方式。

03

samba共享服务器

回忆远程桌面服务（rdp协议，3389端口）和telnet服务（telnet协议，23端口），它们都是使用的系统内置服务组件（软件）

04

IPC$横向移动

IPC$(Internet Process Connection)是共享“命名管道”的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可建立安全通道，并以此通道进行加密数据的交换，从而实现对远程计算机的访问。

03

samba共享服务器

回忆远程桌面服务（rdp协议，3389端口）和telnet服务（telnet协议，23端口），它们都是使用的系统内置服务组件（软件）

02

内网渗透横向移动之获取Net-NTLM Hash

通过控制内网主机发送 NTLM 请求，我们可以使用 responder 等工具截获主机用户的 Net-NTLMHash，此 Hash 虽然不能进行哈希传递，但是有了Net-NTLM Hash之后，我们可以对 Net-NTLM Hash进暴力破解、或重放，从而实现内网的横向渗透

02

[WEB安全]内网基础知识整理

内网也指局域网（ Local Area Network ， LAN ）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 • 内网是封闭型的，它可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。

01

2022年最常被利用的12个漏洞

利用已知和未修补的漏洞仍然是威胁行为者惯用的一种策略。从安全绕过、凭据暴露到远程代码执行，软件漏洞始终是网络攻击者入侵系统的有力武器。

01

谷歌AMP：最新的逃逸型网络钓鱼战术

最近，一种利用谷歌加速移动页面（AMP）的新型网络钓鱼策略已经进入威胁领域，并被证明在达到预定目标方面非常成功。谷歌AMP是由谷歌和30个合作伙伴共同开发的一个开源的HTML框架，旨在加快网页内容在移动设备上的加载速度。

04

Samba共享服务_NFS共享存储

红帽官方samba讲解 Samba 是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。

01

Windows系统安全|Windows中的共享文件和文件服务器

文件共享是指主动地在网络上共享自己的计算机文件。一般文件共享使用P2P模式，文件本身存在用户本人的个人电脑上。大多数参加文件共享的人也同时下载其他用户提供的共享文件。有时这两个行动是连在一起的。在很早期的Windows中(Windows2000以下)，文件共享服务是利用TCP的139端口实现的，服务名是SMB。后来，微软又把SMB改名为CIFS，并且使用的是TCP的445端口

01

域安全篇：寻找SYSVOL里的密码和攻击GPP

在2015年的黑帽大会和DEFCON上，我曾谈过黑客会如何从域用户提权到域管理。密码的难题每台Windows主机有一个内置的Administrator账户以及相关联的密码。大多数组织机构为了安全，可能都会要求更改密码，虽然这种方法的效果并不尽如人意。标准的做法是利用组策略去批量设置工作站的本地Administrator密码。但是这样又会出现另一个问题，那就是所有的电脑都会有相同的本地Administrator密码。也就是说，如果获取了一个系统的Administrator认证凭据，黑客就可以获取他们

07

内网渗透 | IPC$入侵大全

IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的)，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)，而利用这个空的连接，连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。

02

操作系统：Windows映射网络文件夹的方法介绍

大家在工作中我们经常需要访问局域网服务器的共享文件夹，并将共享文件夹做网络映射，映射之后就相当于是访问本地磁盘一样访问远程服务器的共享文件夹。那么如何做网络映射呢？我们以windows操作系统为例，给大家分享一下网络映射的方法。

02

浅谈域渗透中的组策略及gpp运用

组策略（英语：Group Policy）是微软Windows NT家族操作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略（缩写“LGPO”或“LocalGPO”），这可以在独立且非域的计算机上管理组策略对象。

01

内网渗透 | 浅谈域渗透中的组策略及gpp运用

最近在实战过程中遇到了组策略，发现攻击面其实挺宽广的，这里记录下自己的分析和学习过程。

02

linux局域网传输文件,局域网传输文件详解[通俗易懂]

局域网传输文件详解(转) 相信很多朋友都有过这样的经历，在办公室需要通过局域网传输文件。如果顺利自然不必说了，但有时难免也会遇到“不测”，尤其是直接移动文件，万一失败损失惨重，虽然几率不大但毕竟存在。我们该如何做呢？大家知道，本身的复制功能是不能实现断点续传的，也就是说如果在局域网中复制文件一旦失败，原先复制的文件就要重新复制，这种情况相信大家也曾有过体会，难道在局域网中复制文件还不如在互联网上下载文件那么可靠吗？这不，我们可以通过第三方软件来实现。用FTP服务器和FTP客户端工具实现提到架设FTP服务器，可能大家最先想到的就非“Serv-u”莫属了，Serv-U的功能强大，我们选择它来架设FTP服务器是最适合不过了。当然如果你的系统是2000或XP，你就可以不用这些软件，利用系统集成的IIS就能实现，具体操作不是本文所说的，有兴趣的读者可以自己研究一下。现在首先用Serv-U建立一个FTP服务器。1.启动Serv－U建立一个匿名用户

02

Windows的匿名登录

最近进行一些服务器日志采集工作，发现Windows机器上出现很多的anonymous logon记录，Windows确实很少接触，不是非常了解这种登录的形式。

00

域渗透之NTML-Hash

早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制，简称LM，它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制，称之为NTLM。现在已经有了更新的NTLMv2以及Kerberos验证体系。Windows加密过的密码口令，我们称之为hash（中文：哈希），Windows的系统密码hash默认情况下一般由两部分组成：第一部分是LM-hash，第二部分是NTLM-hash。

05

IPv6 三个访问本地地址的小Tips

最近发现家里宽带支持IPv6了，这里分享三个利用IPv6访问本地地址（内网地址）的方法。

01

FireEye发布了检测 SolarWinds的审计工具

网络安全公司 FireEye 今天发布了一份报告，详细介绍了攻入其内部网络的 SolarWinds 所使用的技术。与该报告一起发布的还有一个名为 Azure AD Investigator 的审计工具，FireEye 表示该工具可以帮助公司确定 SolarWinds（也被称为 UNC2452）是否在其网络中使用了任何一种相关技术。与 FireEye 步调一致，Microsoft 和 CrowdStrike 也对 SolarWinds 供应链攻击进行了深入的调查。SolarWinds 供应链攻击于 2

02

利用SMB共享来绕过php远程文件包含的限制

在这篇博文中，我将为大家演示如何利用PHP应用中的远程文件包含漏洞的技术。我们将绕过php远程文件包含的限制，并执行RFI的利用，即使PHP环境被配置为不包含来自远程HTTP/FTP URL的文件。

05

PrintNightmare

PrintNightmare (CVE-2021-1675): Remote code execution in Windows Spooler Service》相关POC和漏洞信息

01

smb服务配置

smb文件共享：用internet文件系统（CIFS）也称为服务器是适用于MicrosoftWindows服务器和客户端的标准文件和打印共享系统模块。 Samba服务可用于将Linux文件系统作为CIFS/SMB网络文件共享进行共享，并将Linux打印机作为CIFS/SMB打印机共享进行共享。

01

网管面试题3－windows

52：在NTFS文件夹中，可以为用户配置（ 6 ）种标准权限；在NTFS文件中可以为用户配置（ 5 ）种标准权限。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭