码迷,mamicode.com
首页 > 其他好文 > 详细

SMB溢出漏洞所需的SMB协议内容

时间:2017-10-20 21:48:12      阅读:176      评论:0      收藏:0      [点我收藏+]

标签:误报   count   ges   提高   length   进制   情况   部分   lob   

来一张wireshark抓下的SMB包,再解读一下。

技术分享

一个包的内容有

网卡

IPV4

TCP

NetBIOS

SMB

  SMB header

    SMB Command: xxx

    Error class: xxx

  info名(xxx)

    # session key往下的部分的,如

    Security Blob Length: xxx 

    Reserved: xxx

    Capabilities: xxx   #再往下不需要继续解析,内容太多

    Bytes Count(BBC): xxx

 

 

暂时的,基于流量来检测所需要的SMB协议内容为这些。不进行下一层的解析,因为数据量过大的原因。根据SMB header 和info的内容进行检测,难免会有一些误报,毕竟不能对发送的buf的二进制来进行检测,不过毕竟是有一些特点可以抓的。在不严重损耗性能的情况下尽量来提高精度。

 

SMB溢出漏洞所需的SMB协议内容

标签:误报   count   ges   提高   length   进制   情况   部分   lob   

原文地址:http://www.cnblogs.com/huim/p/7701331.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!