clubby789 Asked: 2020-01-27 02:38:50 +0800 CST2020-01-27 02:38:50 +0800 CST 2020-01-27 02:38:50 +0800 CST 使用 Linux 通过 SMB 读取备用数据流 772 我最近做了一个 CTF,涉及一个 samba 共享上的文件,该文件在备用数据流中有密码。要阅读它,我必须使用 Windows 进行连接,但我很好奇是否有任何方法可以从 Linux 读取 ADS,无论是使用 SMBclient 还是其他工具。 windows linux 2 个回答 Voted Best Answer clubby789 2020-01-27T04:07:34+08:002020-01-27T04:07:34+08:00 找到了一种无需安装驱动器即可执行此操作的方法。 smbclient -U USER //IP/Share -c 'allinfo "ADS_FILE"'然后get "ADS_FILE:PASSWORD:$DATA"下载文件。 harrymc 2020-01-27T03:31:12+08:002020-01-27T03:31:12+08:00 使用 ntfs-3g时可以读取备用数据流 (ADS) : NTFS 将所有数据存储在流中。每个文件都只有一个未命名的数据流,并且可以有许多命名的数据流。文件的大小是其未命名数据流的大小。默认情况下,ntfs-3g 只会读取未命名的数据流。 通过使用选项“streams_interface=windows”和 ntfs-3g 驱动程序(使用 lowntfs-3g 不可能),您将能够读取任何命名的数据流,只需在冒号后指定流的名称即可。例如: cat some.mp3:artist 命名数据流就像普通文件一样,因此您可以读取、写入甚至删除它们(使用 rm)。您可以通过获取“ntfs.streams.list”扩展属性列出文件具有的所有命名数据流。
找到了一种无需安装驱动器即可执行此操作的方法。
smbclient -U USER //IP/Share -c 'allinfo "ADS_FILE"'然后get "ADS_FILE:PASSWORD:$DATA"下载文件。使用 ntfs-3g时可以读取备用数据流 (ADS) :