我们公司刚来了一位很是哇塞的小姐姐，生为 lsp 的我非常激动，情不自禁的想当她的舔狗，可惜自卑的我不敢跟她去打招呼，于是只能偷偷利用所学的技术偷偷的暗中保护她，在上班的时候经常看她在做些什么，你们有没有这种想法，想不想了解女神在做什么呢，下面就是我所学技术之一的讲解：

前言

在渗透测试中，尤其是内网渗透，通常需要在内网开启一个支持匿名访问的文件共享，配合漏洞利用。

所以我们需要一种通用的方法，不仅需要使用便捷，还需要能够在命令行下运行。

 简介

本文将要介绍以下内容：

◼利用场景

◼通过界面开启可匿名访问的文件共享服务器

◼通过命令行开启可匿名访问的文件共享服务器

◼开源代码

利用场景

开启支持匿名访问的文件共享后，其他用户不需要输入用户名和口令，可以直接访问文件服务器的共享文件。

通常有以下两种用法：

1.作为数据传输的通道

2.配合漏洞利用，作为 Payload 的下载地址

文件共享服务器需要能够在不同操作系统上搭建。

对于 Linux 系统，可借助 Samba 服务搭建可匿名访问的文件共享服务器。

这里给出 Kali 系统下的使用方法：

修改文件/etc/samba/smb.conf，内容如下：

开启服务：

对于 Windows 系统，需要考虑域环境和工作组环境。为了支持匿名访问，需要开启 Guest 用户，允许 Guest 用户访问文件共享服务器的内容。

通过界面开启可匿名访问的文件共享服务器

具体方法如下：

1.启用 Guest 用户

运行 gpedit.msc，打开组策略。

位置：Computer Configuration->Windows Settings->Security Settings->Local Policies->Security Options

选择策略 Accounts: Guest account status，设置为 Enabled。

2.将 Everyone 权限应用于匿名用户

位置：Computer Configuration->Windows Settings->Security Settings->Local Policies->Security Options

选择策略 Network access:Let Everyone permissions apply to anonymous users，设置为 Enabled。

3.指定匿名共享文件的位置

位置：Computer Configuration->Windows Settings->Security Settings->Local Policies->Security Options

选择策略 Network access:Shares that can be accessed anonymously，设置名称，这里可以填入 smb。

4.将 Guest 用户从策略“拒绝从网络访问这台计算机”中移除

位置：Computer Configuration->Windows Settings->Security Settings->Local Policies->User Rights Assignment

选择策略 Deny access to this computer from the network，移除用户 Guest。

5.设置文件共享

选择要共享的文件夹，设置高级共享，共享名为 smb，共享权限组或用户名为 Everyone

至此，可匿名访问的文件共享服务器开启成功，访问的地址为：//< ip >/smb

通过命令行开启可匿名访问的文件共享服务器

具体方法对应的命令如下：

1.启用 Guest 用户

2.将 Everyone 权限应用于匿名用户

3.指定匿名共享文件的位置

4.将 Guest 用户从策略“拒绝从网络访问这台计算机”中移除

导出组策略：

修改文件 gp.inf，将 SeDenyNetworkLogonRight = Guest 修改为 SeDenyNetworkLogonRight =，保存

重新导入组策略：

强制刷新组策略，立即生效(否则，重启后生效)：

5.设置文件共享

至此，可匿名访问的文件共享服务器开启成功，访问的地址为：//< ip >/smb

开源代码

完整的 Powershell 代码已开源，地址如下：

https://github.com/3gstudent/Invoke-BuildAnonymousSMBServer

代码在以下操作系统测试成功：

◼Windows 7

◼Windows 8

◼Windows 10

◼Windows Server 2012

◼Windows Server 2012 R2

◼Windows Server 2016

支持域环境和工作组环境的 Windows 操作系统

需要本地管理员权限执行

开启可匿名访问的文件共享服务器：

关闭可匿名访问的文件共享服务器：

注：

关闭可匿名访问的文件共享服务器实现了以下操作：

◼关闭指定目录的共享权限

◼禁用 Guest 用户

◼禁用将 Everyone 权限应用于匿名用户

◼删除组策略中指定的匿名共享文件位置

◼将 Guest 用户添加至策略“拒绝从网络访问这台计算机”

在导出组策略时，如果策略“拒绝从网络访问这台计算机”中的内容为空，那么不会有这一选项，当我们需要添加这个策略时，需要手动添加一行内容 SeDenyNetworkLogonRight = Guest

在代码实现上，我采用了以下方法：

将 SeDenyInteractiveLogonRight = Guest

替换为

对应的 Powershell 示例代码：

小结

本文实现了命令行下对匿名访问共享的开启和关闭，开源代码，可用于测试 CVE-2021-1675 和 CVE-2021-34527。

最后提醒大家一下，千万别在公司的电脑上干这种是，要干就在网吧或者在自己家里面，我就是最经典的案例

唉！现在急找工作，请问有什么好推荐呢？

还有如果你想学这个的话可以点下面

暗中保护女神技能学习