SMB匿名访问共享
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,如果您不同意请关闭该页面!任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
kali
修改文件/etc/samba/smb.conf
,内容如下:
[global] |
然后启动服务
service smbd start |
然后挂在共享目录
mount -t cifs //192.168.50.28/ascotbe /tmp |
然后访问的Windows需要开启这个设置
windows
启用Guest用户
net user guest /active:yes |
将Everyone权限应用于匿名用户
REG ADD "HKLM\System\CurrentControlSet\Control\Lsa" /v EveryoneIncludesAnonymous /t REG_DWORD /d 1 /f |
指定匿名共享文件的位置
REG ADD "HKLM\System\CurrentControlSet\Services\LanManServer\Parameters" /v NullSessionShares /t REG_MULTI_SZ /d smb /f |
将Guest用户从策略“拒绝从网络访问这台计算机”中移除,导出组策略:
secedit /export /cfg gp.inf /quiet |
修改文件gp.inf,将SeDenyNetworkLogonRight = Guest
修改为SeDenyNetworkLogonRight =
,保存
重新导入组策略:
secedit /configure /db gp.sdb /cfg gp.inf /quiet |
强制刷新组策略,立即生效(否则,重启后生效):
gpupdate/force |
设置文件共享
icacls C:\share\ /T /grant Everyone:r |
至此,可匿名访问的文件共享服务器开启成功,访问的地址为//<ip>/smb
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 ascotbe!
评论