内网穿透Windows（SMB）自认证的利用

SMB又名网络文件共享文件，顾名思义其作用是用于用户与服务端之间的文件交互。默认端口为139，445。SMB的认证过程在这里就不重复描述了，具体可以看我上一篇写的文章，路由器抓包分析之SMB篇。在认证的时候细心的同学一定会发现在Windows下访问SMB服务器会默认使用当前用户hash去向SMB服务器发起认证。下面的实验便与这个机制有关。实验环境：windows 7 (smb server)               192.168.0.100window7(bob管理的网站)              192.168.0.2kali(攻击机/路人甲)                         192.168.0.122（因为懒直接用同一网段IP了，大家可以假装这台是外网机器）实验模拟：Bob是公司网站管理员，一天同部门的Alice发现Bob跟Boss老婆有一腿，决定向BOSS举报。并把证据上传到了SMB服务 ………………………………