文件共享服务器 CIFS
CIFS
CIFS(Common Internet File System),是 Windows 上的一个文件共享协议;
所有 Windows 系统默认含有 CIFS;
Windows 系统可以在开始运行或文件管理器地址栏输入 UNC 地址(以
\\开头),即可访问 CIFS 文件共享服务;其他系统可以使用
smb://x.x.x.x访问 CIFS 服务器;例如 macOS:
![macOS]()
在本地登录时,共享的文件只受 NTFS 权限影响;
在远程登录时,共享的文件将受 NTFS 权限以及共享权限的共同影响,且取最严格的部分(交集);
如需便捷的设置权限,可以将共享权限设置为完全控制,然后具体的权限需求在 NTFS 权限中设置,毕竟共享权限的设置太简陋;
在共享文件名后加美元符号
$可以隐藏共享,访问隐藏共享需要具体的共享文件名;net share:查看本机所有共享的项目;net share xxx /del:删除指定共享;WINXP 的隐藏共享:
![net share]()
IPC$:空链接,访问IPC$就可以访问目标计算机上的所有文件,IPC$无法删除,但可以指向空;隐藏的共享项目开机自动生成,所以
net share只能暂时删除;可以使用批处理在开机时删除隐藏共享,并将
IPC$指向空;屏蔽系统隐藏共享自动生成:
- 按下
Windows + R键,输入regedit并回车,打开注册表编辑器; - 定位共享注册表位置:
HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Paramenters\; - 新建 DWORD 类型的
AutoShareServer键,值为 0;
- 按下
关闭 445 共享端口:
按下
Windows + R键,输入services.msc并回车,打开服务管理;停止并禁用 server 服务;
修改恢复选项为无操作;
![关闭 445 端口]()
勒索病毒就是通过 445 端口入侵的;
题外话
whoami:可以查看当前用户;whoami /user:可以查看用户的 SID;dxdiag可以查看系统信息,包括 bios 版本,查看机器配置再也不用娱乐大师了;