scapy.layers.smb
SMB (Server Message Block), also known as CIFS.
Specs: - [MS-CIFS] (base) - [MS-SMB] (extension of CIFS - SMB v1)
- class scapy.layers.smb.SMBMailSlot(_pkt, /, *, opcode=1, priority=1, class=2, size=135, name='SMB Mail Slot Protocol')[source]
Bases:
scapy.packet.Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | OPCODE | PRIORITY | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | CLASS | SIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | NAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMBMailSlotSMBMailSlot fields opcode
1priority
1class
2size
135name
'SMB Mail Slot Protocol'
- class scapy.layers.smb.SMBNegociate_Protocol_Request_Header_Generic(_pkt, /, *, Start=b'\xffSMB')[source]
Bases:
scapy.packet.Packet- aliastypes
- classmethod dispatch_hook(_pkt=None, *args, **kargs)[source]
Depending on the first 4 bytes of the packet, dispatch to the correct version of Header (either SMB or SMB2)
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | START | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMBNegociate_Protocol_Request_Header_GenericSMBNegociate_Protocol_Request_Header_Generic fields Start
b'\xffSMB'
- class scapy.layers.smb.SMBNegotiate_Request(_pkt, /, *, WordCount=0, ByteCount=None, Dialects=[<SMB_Dialect |>])[source]
Bases:
scapy.packet.Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | BYTECOUNT | DIALECTS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. SMBNegotiate_RequestSMBNegotiate_Request fields WordCount
0ByteCount
NoneDialects
[<SMB_Dialect |>]
- class scapy.layers.smb.SMBNegotiate_Response_Extended_Security(_pkt, /, *, WordCount=17, DialectIndex=7, SecurityMode=<Flag 3 (USER_SECURITY+ENCRYPT_PASSWORDS)>, MaxMpxCount=50, MaxNumberVC=1, MaxBufferSize=16144, MaxRawSize=65536, SessionKey=0, ServerCapabilities=<Flag 62457 (RAW_MODE+LARGE_FILES+NT_SMBS+RPC_REMOTE_APIS+STATUS32+LEVEL_II_OPLOCKS+LOCK_AND_READ+NT_FIND+DFS+INFOLEVEL_PASSTHRU+LARGE_READX+LARGE_WRITEX)>, ServerTime=None, ServerTimeZone=60, ChallengeLength=0, ByteCount=None, GUID=None, SecurityBlob=None)[source]
Bases:
scapy.layers.smb._SMBNegotiate_Response- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | DIALECTINDEX | SECURITYMODE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXMPXCOUNT | MAXNUMBERVC | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXBUFFERSIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXRAWSIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SESSIONKEY | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERCAPABILITIES | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERTIME | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERTIMEZONE |CHALLENGELENGTH| BYTECOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | GUID | +-+-+-+-+-+-+-+-+ + | | + + | | + + | | + +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | SECURITYBLOB | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMBNegotiate_Response_Extended_SecuritySMBNegotiate_Response_Extended_Security fields WordCount
17DialectIndex
7SecurityMode
<Flag 3 (USER_SECURITY+ENCRYPT_PASSWORDS)>MaxMpxCount
50MaxNumberVC
1MaxBufferSize
16144MaxRawSize
65536SessionKey
0ServerCapabilities
<Flag 62457 (RAW_MODE+LARGE_FILES+NT_SMBS+RPC_REMOTE_APIS+STATUS32+LEVEL_II_OPLOCKS+LOCK_AND_READ+NT_FIND+DFS+INFOLEVEL_PASSTHRU+LARGE_READX+LARGE_WRITEX)>ServerTime
NoneServerTimeZone
60ChallengeLength
0ByteCount
NoneGUID
NoneSecurityBlob
None
- class scapy.layers.smb.SMBNegotiate_Response_NoSecurity(_pkt, /, *, WordCount=1, DialectIndex=7, SecurityMode=<Flag 3 (USER_SECURITY+ENCRYPT_PASSWORDS)>, MaxMpxCount=50, MaxNumberVC=1, MaxBufferSize=16144, MaxRawSize=65536, SessionKey=0, ServerCapabilities=<Flag 62457 (RAW_MODE+LARGE_FILES+NT_SMBS+RPC_REMOTE_APIS+STATUS32+LEVEL_II_OPLOCKS+LOCK_AND_READ+NT_FIND+DFS+INFOLEVEL_PASSTHRU+LARGE_READX+LARGE_WRITEX)>, ServerTime=None, ServerTimeZone=60, ChallengeLength=0, ByteCount=None, Challenge=b'', DomainName=b'WORKGROUP')[source]
Bases:
scapy.layers.smb._SMBNegotiate_Response- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | DIALECTINDEX | SECURITYMODE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXMPXCOUNT | MAXNUMBERVC | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXBUFFERSIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXRAWSIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SESSIONKEY | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERCAPABILITIES | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERTIME | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERTIMEZONE |CHALLENGELENGTH| BYTECOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | CHALLENGE | DOMAINNAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. SMBNegotiate_Response_NoSecuritySMBNegotiate_Response_NoSecurity fields WordCount
1DialectIndex
7SecurityMode
<Flag 3 (USER_SECURITY+ENCRYPT_PASSWORDS)>MaxMpxCount
50MaxNumberVC
1MaxBufferSize
16144MaxRawSize
65536SessionKey
0ServerCapabilities
<Flag 62457 (RAW_MODE+LARGE_FILES+NT_SMBS+RPC_REMOTE_APIS+STATUS32+LEVEL_II_OPLOCKS+LOCK_AND_READ+NT_FIND+DFS+INFOLEVEL_PASSTHRU+LARGE_READX+LARGE_WRITEX)>ServerTime
NoneServerTimeZone
60ChallengeLength
0ByteCount
NoneChallenge
b''DomainName
b'WORKGROUP'
- class scapy.layers.smb.SMBNegotiate_Response_Security(_pkt, /, *, WordCount=17, DialectIndex=7, SecurityMode=<Flag 3 (USER_SECURITY+ENCRYPT_PASSWORDS)>, MaxMpxCount=50, MaxNumberVC=1, MaxBufferSize=16144, MaxRawSize=65536, SessionKey=0, ServerCapabilities=<Flag 62457 (RAW_MODE+LARGE_FILES+NT_SMBS+RPC_REMOTE_APIS+STATUS32+LEVEL_II_OPLOCKS+LOCK_AND_READ+NT_FIND+DFS+INFOLEVEL_PASSTHRU+LARGE_READX+LARGE_WRITEX)>, ServerTime=None, ServerTimeZone=60, ChallengeLength=0, ByteCount=None, Challenge=b'', DomainName=b'WORKGROUP', ServerName=b'R\x00M\x00F\x00F\x001\x00')[source]
Bases:
scapy.layers.smb._SMBNegotiate_Response- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | DIALECTINDEX | SECURITYMODE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXMPXCOUNT | MAXNUMBERVC | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXBUFFERSIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXRAWSIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SESSIONKEY | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERCAPABILITIES | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERTIME | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERTIMEZONE |CHALLENGELENGTH| BYTECOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | CHALLENGE | DOMAINNAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | SERVERNAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMBNegotiate_Response_SecuritySMBNegotiate_Response_Security fields WordCount
17DialectIndex
7SecurityMode
<Flag 3 (USER_SECURITY+ENCRYPT_PASSWORDS)>MaxMpxCount
50MaxNumberVC
1MaxBufferSize
16144MaxRawSize
65536SessionKey
0ServerCapabilities
<Flag 62457 (RAW_MODE+LARGE_FILES+NT_SMBS+RPC_REMOTE_APIS+STATUS32+LEVEL_II_OPLOCKS+LOCK_AND_READ+NT_FIND+DFS+INFOLEVEL_PASSTHRU+LARGE_READX+LARGE_WRITEX)>ServerTime
NoneServerTimeZone
60ChallengeLength
0ByteCount
NoneChallenge
b''DomainName
b'WORKGROUP'ServerName
b'R\x00M\x00F\x00F\x001\x00'
- class scapy.layers.smb.SMBNetlogon_Protocol_Response_Header(_pkt, /, *, WordCount=17, TotalParamCount=0, TotalDataCount=112, MaxParamCount=0, MaxDataCount=0, MaxSetupCount=0, unused2=0, Flags3=0, TimeOut1=232, TimeOut2=3, unused3=0, unused4=0, ParamCount2=0, ParamOffset=0, DataCount=112, DataOffset=92, SetupCount=3, unused5=0)[source]
Bases:
scapy.packet.Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | TOTALPARAMCOUNT | TOTALDATACOUNT| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | MAXPARAMCOUNT | MAXDATACOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | MAXSETUPCOUNT | UNUSED2 | FLAGS3 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | TIMEOUT1 | TIMEOUT2 | UNUSED3 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | UNUSED4 | PARAMCOUNT2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | PARAMOFFSET | DATACOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | DATAOFFSET | SETUPCOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | UNUSED5 | +-+-+-+-+-+-+-+-+ Fig. SMBNetlogon_Protocol_Response_HeaderSMBNetlogon_Protocol_Response_Header fields WordCount
17TotalParamCount
0TotalDataCount
112MaxParamCount
0MaxDataCount
0MaxSetupCount
0unused2
0Flags3
0TimeOut1
232TimeOut2
3unused3
0unused4
0ParamCount2
0ParamOffset
0DataCount
112DataOffset
92SetupCount
3unused5
0
- class scapy.layers.smb.SMBNetlogon_Protocol_Response_Tail_LM20(_pkt, /, *, Command=6, unused=0, DblSlash=b'\\\\', ServerName=b'WIN', LM20Token=65535)[source]
Bases:
scapy.packet.Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | COMMAND | UNUSED | DBLSLASH | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERNAME | LM20TOKEN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMBNetlogon_Protocol_Response_Tail_LM20SMBNetlogon_Protocol_Response_Tail_LM20 fields Command
6unused
0DblSlash
b'\\\\'ServerName
b'WIN'LM20Token
65535
- class scapy.layers.smb.SMBNetlogon_Protocol_Response_Tail_SAM(_pkt, /, *, Command=23, unused=0, Data1=0, Data2=64769, Data3=0, Data4=44254, Data5=4069, Data6=53514, Data7=14156, Data8=33762, Data9=32217, Data10=14870, Data11=29695, Data12=4, Data13=b'rmff', Data14=0, Data16=49176, Data18=10, Data20=b'rmff-win2k', Data21=192, Data22=6336, Data23=6154, Data24=b'RMFF-WIN2K', Data25=0, Data26=23, Data27=b'Default-First-Site-Name', Data28=192, Data29=15376, Data30=192, Data31=512, Data32=0, Data33=44052, Data34=100, Data35=0, Data36=0, Data37=0, Data38=0, Data39=3328, Data40=0, Data41=65535)[source]
Bases:
scapy.packet.Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | COMMAND | UNUSED | DATA1 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA2 | DATA3 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA4 | DATA5 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA6 | DATA7 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA8 | DATA9 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA10 | DATA11 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA12 | DATA13 | DATA14 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA16 | DATA18 | DATA20 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | DATA21 | DATA22 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA23 | DATA24 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA25 | DATA26 | DATA27 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | DATA28 | DATA29 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | DATA30 | DATA31 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | DATA32 | DATA33 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | DATA34 | DATA35 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | DATA36 | DATA37 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | DATA38 | DATA39 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | DATA40 | DATA41 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. SMBNetlogon_Protocol_Response_Tail_SAMSMBNetlogon_Protocol_Response_Tail_SAM fields Command
23unused
0Data1
0Data2
64769Data3
0Data4
44254Data5
4069Data6
53514Data7
14156Data8
33762Data9
32217Data10
14870Data11
29695Data12
4Data13
b'rmff'Data14
0Data16
49176Data18
10Data20
b'rmff-win2k'Data21
192Data22
6336Data23
6154Data24
b'RMFF-WIN2K'Data25
0Data26
23Data27
b'Default-First-Site-Name'Data28
192Data29
15376Data30
192Data31
512Data32
0Data33
44052Data34
100Data35
0Data36
0Data37
0Data38
0Data39
3328Data40
0Data41
65535
- class scapy.layers.smb.SMBSession_Setup_AndX_Request(_pkt, /, *, WordCount=13, AndXCommand=117, AndXReserved=0, AndXOffset=96, MaxBufferSize=2920, MaxMPXCount=50, VCNumber=0, SessionKey=0, OEMPasswordLength=None, UnicodePasswordLength=None, Reserved=0, ServerCapabilities=<Flag 5 (RAW_MODE+UNICODE)>, ByteCount=35, OEMPassword=b'Pass', UnicodePassword=b'Pass', AccountName=b'GUEST', PrimaryDomain=None, NativeOS=None, NativeLanMan=None, WordCount2=4, AndXCommand2=255, Reserved6=0, AndXOffset2=0, Flags3=2, PasswordLength=1, ByteCount2=18, Password=0, Path=b'\\\\WIN2K\\IPC$', Service=b'IPC')[source]
Bases:
scapy.packet.Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | ANDXCOMMAND | ANDXRESERVED | ANDXOFFSET | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | MAXBUFFERSIZE | MAXMPXCOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | VCNUMBER | SESSIONKEY | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ +-+-+-+-+-+-+-+-+ | |OEMPASSWORDLENG| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | UNICODEPASSWORDLENGTH | RESERVED | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ +-+-+-+-+-+-+-+-+ | |SERVERCAPABILIT| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | BYTECOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | OEMPASSWORD |UNICODEPASSWORD| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | ACCOUNTNAME | PRIMARYDOMAIN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | NATIVEOS | NATIVELANMAN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | WORDCOUNT2 | ANDXCOMMAND2 | RESERVED6 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ANDXOFFSET2 | FLAGS3 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | PASSWORDLENGTH | BYTECOUNT2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | PASSWORD | PATH | SERVICE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. SMBSession_Setup_AndX_RequestSMBSession_Setup_AndX_Request fields WordCount
13AndXCommand
117AndXReserved
0AndXOffset
96MaxBufferSize
2920MaxMPXCount
50VCNumber
0SessionKey
0OEMPasswordLength
NoneUnicodePasswordLength
NoneReserved
0ServerCapabilities
<Flag 5 (RAW_MODE+UNICODE)>ByteCount
35OEMPassword
b'Pass'UnicodePassword
b'Pass'AccountName
b'GUEST'PrimaryDomain
MultipleTypeField(StrNullFieldUtf16, StrNullField)b''NativeOS
MultipleTypeField(StrNullFieldUtf16, StrNullField)b'Windows 4.0'NativeLanMan
MultipleTypeField(StrNullFieldUtf16, StrNullField)b'Windows 4.0'WordCount2
4AndXCommand2
255Reserved6
0AndXOffset2
0Flags3
2PasswordLength
1ByteCount2
18Password
0Path
b'\\\\WIN2K\\IPC$'Service
b'IPC'
- class scapy.layers.smb.SMBSession_Setup_AndX_Request_Extended_Security(_pkt, /, *, WordCount=13, AndXCommand=117, AndXReserved=0, AndXOffset=96, MaxBufferSize=2920, MaxMPXCount=50, VCNumber=0, SessionKey=0, SecurityBlobLength=None, Reserved=0, ServerCapabilities=<Flag 5 (RAW_MODE+UNICODE)>, ByteCount=35, SecurityBlob=None, NativeOS=None, NativeLanMan=None)[source]
Bases:
scapy.packet.Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | ANDXCOMMAND | ANDXRESERVED | ANDXOFFSET | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | MAXBUFFERSIZE | MAXMPXCOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | VCNUMBER | SESSIONKEY | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ +-+-+-+-+-+-+-+-+ | |SECURITYBLOBLEN| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | RESERVED | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | SERVERCAPABILITIES | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | BYTECOUNT | SECURITYBLOB | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | NATIVEOS | NATIVELANMAN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. SMBSession_Setup_AndX_Request_Extended_SecuritySMBSession_Setup_AndX_Request_Extended_Security fields WordCount
13AndXCommand
117AndXReserved
0AndXOffset
96MaxBufferSize
2920MaxMPXCount
50VCNumber
0SessionKey
0SecurityBlobLength
NoneReserved
0ServerCapabilities
<Flag 5 (RAW_MODE+UNICODE)>ByteCount
35SecurityBlob
NoneNativeOS
NoneNativeLanMan
MultipleTypeField(StrNullFieldUtf16, StrNullField)b'Windows 4.0'
- class scapy.layers.smb.SMBSession_Setup_AndX_Response(_pkt, /, *, WordCount=3, AndXCommand=117, AndXReserved=0, AndXOffset=66, Action=0, ByteCount=25, NativeOS=None, NativeLanManager=None, PrimaryDomain=None, WordCount2=3, AndXCommand2=255, Reserved3=0, AndXOffset2=80, OptionalSupport=1, ByteCount2=5, Service=b'IPC', NativeFileSystem=b'')[source]
Bases:
scapy.packet.Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | ANDXCOMMAND | ANDXRESERVED | ANDXOFFSET | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | ACTION | BYTECOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | NATIVEOS |NATIVELANMANAGE| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | PRIMARYDOMAIN | WORDCOUNT2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ANDXCOMMAND2 | RESERVED3 | ANDXOFFSET2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | OPTIONALSUPPORT | BYTECOUNT2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVICE | NATIVEFILESYSTEM | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMBSession_Setup_AndX_ResponseSMBSession_Setup_AndX_Response fields WordCount
3AndXCommand
117AndXReserved
0AndXOffset
66Action
0ByteCount
25NativeOS
MultipleTypeField(StrNullFieldUtf16, StrNullField)b'Windows 4.0'NativeLanManager
MultipleTypeField(StrNullFieldUtf16, StrNullField)b'Windows 4.0'PrimaryDomain
MultipleTypeField(StrNullFieldUtf16, StrNullField)b''WordCount2
3AndXCommand2
255Reserved3
0AndXOffset2
80OptionalSupport
1ByteCount2
5Service
b'IPC'NativeFileSystem
b''
- class scapy.layers.smb.SMBSession_Setup_AndX_Response_Extended_Security(_pkt, /, *, WordCount=7, AndXCommand=117, AndXReserved=0, AndXOffset=66, Action=0, SecurityBlobLength=None, ByteCount=25, SecurityBlob=None, NativeOS=None, NativeLanMan=None)[source]
Bases:
scapy.packet.Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | ANDXCOMMAND | ANDXRESERVED | ANDXOFFSET | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | ACTION |SECURITYBLOBLEN| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | BYTECOUNT | SECURITYBLOB | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | NATIVEOS | NATIVELANMAN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. SMBSession_Setup_AndX_Response_Extended_SecuritySMBSession_Setup_AndX_Response_Extended_Security fields WordCount
7AndXCommand
117AndXReserved
0AndXOffset
66Action
0SecurityBlobLength
NoneByteCount
25SecurityBlob
NoneNativeOS
NoneNativeLanMan
MultipleTypeField(StrNullFieldUtf16, StrNullField)b'Windows 4.0'
- class scapy.layers.smb.SMB_Dialect(_pkt, /, *, BufferFormat=2, DialectString=b'NT LM 0.12')[source]
Bases:
scapy.packet.Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | BUFFERFORMAT | DIALECTSTRING | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMB_DialectSMB_Dialect fields BufferFormat
2DialectString
b'NT LM 0.12'
- class scapy.layers.smb.SMB_Header(_pkt, /, *, Start=b'\xffSMB', Command=114, Status=0, Flags=<Flag 24 (CASE_INSENSITIVE+CANONICALIZED_PATHS)>, Flags2=<Flag 0 ()>, PIDHigh=0, SecurityFeatures=0, Reserved=0, TID=0, PID=1, UID=0, MID=2)[source]
Bases:
scapy.packet.Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | START | COMMAND | STATUS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ +-+-+-+-+-+-+-+-+ | | FLAGS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | FLAGS2 | PIDHIGH | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SECURITYFEATURES | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | RESERVED | TID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | PID | UID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMB_HeaderSMB_Header fields Start
b'\xffSMB'Command
114Status
0Flags
<Flag 24 (CASE_INSENSITIVE+CANONICALIZED_PATHS)>Flags2
<Flag 0 ()>PIDHigh
0SecurityFeatures
0Reserved
0TID
0PID
1UID
0MID
2
- payload_guess
Possible sublayers:
SMBNegotiate_Request