郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,如果您不同意请关闭该页面!任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

kali

修改文件/etc/samba/smb.conf,内容如下:

[global]
map to guest = bad user
server role = standalone server
usershare allow guests = yes
idmap config * : backend = tdb
smb ports = 445

[smb]
comment = Samba
path = /tmp/
guest ok = yes
read only = no
browsable = yes

然后启动服务

service smbd start 
service nmbd start

然后挂在共享目录

mount -t cifs //192.168.50.28/ascotbe /tmp

然后访问的Windows需要开启这个设置

image-20220413201559044

image-20220413201646299

windows

启用Guest用户

net user guest /active:yes

将Everyone权限应用于匿名用户

REG ADD "HKLM\System\CurrentControlSet\Control\Lsa" /v EveryoneIncludesAnonymous /t REG_DWORD /d 1 /f

指定匿名共享文件的位置

REG ADD "HKLM\System\CurrentControlSet\Services\LanManServer\Parameters" /v NullSessionShares /t REG_MULTI_SZ /d smb /f

将Guest用户从策略“拒绝从网络访问这台计算机”中移除,导出组策略:

secedit /export /cfg gp.inf /quiet

修改文件gp.inf,将SeDenyNetworkLogonRight = Guest修改为SeDenyNetworkLogonRight =,保存

重新导入组策略:

secedit /configure /db gp.sdb /cfg gp.inf /quiet

强制刷新组策略,立即生效(否则,重启后生效):

gpupdate/force

设置文件共享

icacls C:\share\ /T /grant Everyone:r
net share share=c:\share /grant:everyone,full

至此,可匿名访问的文件共享服务器开启成功,访问的地址为//<ip>/smb