25.06.04知识补充

445端口通常与Microsoft的服务器消息块（SMB）协议有关。SMB协议用于共享文件、打印机和其他网络资源。在Windows操作系统中，445端口被用于直接通过TCP/IP协议进行文件共享和通信。

445端口的常见用途：
文件共享：通过SMB协议，计算机可以共享文件和打印机。
远程管理：管理员可以通过SMB协议远程管理Windows计算机。
Windows域：用于Windows域环境中计算机之间的通信。
445端口的安全风险：
由于445端口广泛用于网络文件共享，它也可能成为网络攻击的目标。过去，一些恶意软件（如WannaCry勒索病毒）就利用了SMB协议的漏洞（特别是通过445端口）进行传播。

建议：

关闭445端口：如果你不需要使用SMB共享，可以在防火墙中关闭445端口，减少安全风险。
使用防火墙保护：确保只有信任的设备或IP可以访问445端口。
定期更新：保持操作系统和应用程序的更新，以修补已知的漏洞。

POC（Proof of Concept，概念验证）脚本通常用于验证漏洞是否存在，它是一种通过技术手段展示漏洞可被利用的工具。POC脚本一般用于安全研究、漏洞验证、渗透测试等场合，帮助安全人员确认目标系统是否易受攻击。POC脚本通常用于测试特定漏洞的有效性，尤其是针对某些已知漏洞或新发现的漏洞。

常见的POC脚本类型：
远程代码执行（RCE）：测试系统是否容易受到远程代码执行的攻击。
信息泄露：验证敏感信息是否可以通过漏洞被泄露。
权限提升：验证用户是否能通过漏洞提升自己的权限。
拒绝服务（DoS）：测试系统是否容易受到拒绝服务攻击。
示例：SMB漏洞POC脚本
假设存在一个SMB协议漏洞，可以通过445端口攻击Windows系统。你可以编写一个POC脚本来验证这个漏洞。下面是一个简单的Python脚本示例（并不包含具体漏洞，仅用于演示）：

python
import socket

目标IP地址和端口

target_ip = "192.168.1.100"
target_port = 445

创建一个TCP连接

sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.settimeout(10)

try:
# 尝试连接目标主机和端口
sock.connect((target_ip, target_port))
print(f"成功连接到 {target_ip}:{target_port}")
except socket.error as e:
print(f"连接失败: {e}")
finally:
sock.close()
使用POC脚本时的注意事项：
合法性：确保你有合法的权限来测试目标系统，未经授权的测试可能违反法律或道德。
安全性：编写POC脚本时要特别小心，避免脚本造成不必要的破坏。
环境：在沙箱或测试环境中运行POC脚本，避免影响到生产环境的稳定性。

远程访问C$（即C盘的默认共享）时出现链接失败的原因可能有多种，以下是一些常见的原因及其解决方法：

1. C$共享没有启用
   默认情况下，Windows会启用如C$、D$等驱动器共享，但如果该计算机的共享设置被禁用，远程访问会失败。

解决方法：

确保目标计算机的“文件和打印机共享”已启用。
打开目标计算机的“控制面板” -> “网络和共享中心” -> “高级共享设置”。
确保“启用文件和打印机共享”选项已选中。
2. 目标计算机防火墙阻止了共享
Windows防火墙或其他安全软件可能会阻止远程访问C$共享。

解决方法：

在目标计算机上，检查Windows防火墙设置。
确保允许“文件和打印机共享”通过防火墙。
你可以临时关闭防火墙来排除是否是防火墙引起的问题：
打开“控制面板” -> “Windows 防火墙” -> 选择“关闭Windows 防火墙”进行测试（但不建议长时间关闭防火墙）。
3. 没有管理员权限
远程访问C$共享需要管理员权限。如果你没有管理员权限，将无法连接。

解决方法：

确保你使用的是目标计算机的管理员账户。
如果使用的是普通用户账户，可以尝试使用管理员账户登录。
在连接时，提供管理员账户的用户名和密码，如：
\目标计算机IP\C$
然后弹出提示时，输入管理员用户名和密码。
4. 目标计算机的“访客账户”被启用
如果目标计算机启用了“访客”账户并且没有密码，可能会影响访问。

解决方法：

确保目标计算机没有启用“访客”账户，或者确保“访客”账户被禁用。
你可以通过“控制面板” -> “用户账户” -> “管理其他账户”来检查。
5. Windows版本问题
某些Windows家庭版（如Windows 10 Home）不支持C$共享（管理员共享）。如果你使用的是家庭版，可能无法访问C$。

解决方法：

需要升级到Windows Pro或Enterprise版本，才能支持C$共享。
6. Windows共享权限配置错误
如果目标计算机的共享权限没有正确配置，也可能导致链接失败。

解决方法：

确保C$共享在目标计算机上没有被禁用。你可以通过命令行查看共享状态：
打开命令提示符（以管理员身份运行），输入：
net share
这将列出计算机上所有共享，检查C$是否存在。
7. 通过IP访问时出现问题
有时通过计算机名称访问可能会失败，但使用IP地址则能成功。

解决方法：

尝试使用目标计算机的IP地址而不是计算机名来访问共享。例如：
\192.168.1.100\C$
8. 网络问题
网络连接不稳定或者计算机之间的网络配置不正确也会导致无法访问共享。

解决方法：

确保目标计算机和你自己的计算机在同一网络上，且没有其他网络问题。
使用ping命令检查目标计算机是否在网络中正常可达：
ping 目标计算机IP
9. SMB协议版本问题
在某些情况下，SMB（Server Message Block）协议的版本不匹配可能导致共享连接失败，特别是在较新的Windows版本上。

解决方法：

你可以启用或配置SMBv1、SMBv2或SMBv3。
打开“控制面板” -> “程序和功能” -> “启用或关闭Windows功能”，确保SMB相关功能已启用。
总结：
如果远程访问C$失败，通常是权限、共享设置、防火墙或网络配置问题。通过检查防火墙设置、确保管理员权限、验证网络连接等步骤，通常可以解决大部分问题。