1. 什么是445端口?
445端口是一种网络通讯协议,与Windows共享文件夹及打印机有关,也称SMB协议(Server Message Block Protocol,服务器信息块协议)。这种协议是一种应用层协议,为客户端和服务器之间的通信提供了一个安全的、可靠的通讯通道。
#define SMB_USER_MAXLEN 256
#define SMB_PASS_MAXLEN 256
#define SMB_DOMAIN_MAXLEN 256
#define SMB_DIR_MAXLEN 1024
typedef struct _smb_transport {
SOCKET sock;
BOOL used;
BOOL bUseSSL;
} SMB_TRANSPORT;
2. 为什么要使用445端口?
2.1 SMB协议的优点
SMB协议在使用过程中具有以下优点:
使用基于TCP/IP的协议,可用于跨网络通信;
提供了可靠的数据传输和错误恢复机制;
具有强大的访问控制能力,确保数据安全;
提供了支持多种操作系统的文件和打印机共享功能。
2.2 SMB协议的应用范围
SMB协议主要用于实现Windows网络共享功能,包括共享文件夹和共享打印机。因此,在Windows操作系统及其应用程序中广泛应用。
void smb_logoff_andx(connection_struct *conn)
{
smb_header header;
usersession &s = conn->user()->s;
memset(&header, '\0', sizeof(header));
header.command = SMB_COM_LOGOFF_ANDX;
header.tid = conn->smb_tid;
header.mid = gen_mid(conn);
buf_append(conn->outbuf, &header, sizeof(header));
buf_append(conn->outbuf, &null_session_key, sizeof(null_session_key));
smb_send(conn);
smb_recv(conn);
// Zero out the user session info (username, uid, etc.)
memset( &s, 0, sizeof(usersession) );
// Reset our state machine
conn->sesssetup_state = 0;
conn->uid = -1; /* to indicate no ID */
conn->user(NULL);
}
3. 445端口的安全问题
虽然SMB协议是一个经过认证的安全通道,但仍存在一些安全问题:
3.1 弱口令问题
密码太简单,或默认口令未被修改,容易被外部攻击者破解。攻击者可以使用工具通过暴力破解方法获取用户口令,从而实现非法访问。
3.2 漏洞利用问题
由于SMB协议的复杂性,常常存在各种漏洞。黑客可以针对这些漏洞进行攻击,远程执行代码、获取敏感信息或篡改数据。
3.3 中间人攻击问题
攻击者通过中间人攻击方式,监听SMB协议通信,获取用户敏感信息。
BOOL cli_ntlmssp_login(connection_struct *conn,
const char *domain, int domain_len,
const char *user, int user_len, const char *password, int password_len)
{
smb_header header;
cli_smb_session *session;
enum ntlmssp_cb_return status;
char *workstation = NULL;
ENTER;
if (conn->user() == NULL) {
SMB_LOG("session not set\n");
LEAVE_BOOL(FALSE);
}
le_set_errormsg("NTLMSSP: set_initial_flags");
user_session_init(&conn->user()->s, "");
session = new cli_smb_session( conn->user()->s, conn->smb_tid);
session->debug = conn->user()->debug;
status = ntlmssp_client_init_flags((ntlmssp_state *)&session->state,
&session->outbuf, &session->outbufsize,
domain, domain_len, user, user_len, password, password_len,
(const char *)"", 0, (const char *)"localhost", &workstation);
if (status != NTLMSSP_CB_OK) {
LEAVE_BOOL(FALSE);
}
header.command = SMB_COM_SESSION_SETUP_ANDX;
header.flags = 0;
header.flags2 = FLAGS2_SMB_SECURITY_SIGNATURE
| FLAGS2_IS_LONG_NAME|FLAGS2_UNICODE_STRINGS;
header.vuid = (uint16)-1; /* When sending a session_setup, vuid is a DONTCARE, -Root */
header.tid = 0xFFFF;
header.mid = gen_mid(conn);
header.pid_high = conn->pid_high;
header.security_signature = conn->server->security_signing ?
smb_signing_get_challenge(conn->smb_signing_key,&header,
0,0,0,0,
SMB_SIGNING_CHALLENGE_SENT, NULL)
:0;
ZeroMemory( &conn->smb_uid, sizeof(conn->smb_uid));
ZeroMemory( &conn->smb_mid, sizeof(conn->smb_mid));
ZeroMemory( &conn->smb_tid, sizeof(conn->smb_tid));
return session_setup_exchange(conn, session, &header, workstation);
}
4. 如何保护445端口的安全?
4.1 改革口令策略
通过改革企业口令策略,取消过于简单的口令,密码规范化强化口令安全,同时采用多因素认证技术,提高用户认证的安全性。
4.2 应用补丁升级
及时修复SMB协议的漏洞,并及时升级修补程序,避免黑客利用漏洞进行攻击。
4.3 部署安全防范措施
可使用防火墙对445端口进行开启限制,只允许必要的流量进行通信,同时部署入侵检测系统,及时发现本地或远程的攻击。
总之,作为一个广泛应用的协议,SMB协议的安全问题必须得到足够的重视,我们需要通过制定适当的安全策略,掌握SMB协议的安全知识,更好地保护网络安全。