scapy.layers.smb
SMB (Server Message Block), also known as CIFS.
Specs: - [MS-CIFS] (base) - [MS-SMB] (extension of CIFS - SMB v1)
- class scapy.layers.smb.SMBMailSlot(_pkt, /, *, opcode=1, priority=1, class_=2, size=135, name='SMB Mail Slot Protocol')[source]
Bases:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | OPCODE | PRIORITY | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | CLASS | SIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | NAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMBMailSlotSMBMailSlot fields opcode
1priority
1class_
2size
135name
'SMB Mail Slot Protocol'
- class scapy.layers.smb.SMBNegociate_Protocol_Request_Header_Generic(_pkt, /, *, Start=b'\xffSMB')[source]
Bases:
Packet- aliastypes
- classmethod dispatch_hook(_pkt=None, *args, **kargs)[source]
Depending on the first 4 bytes of the packet, dispatch to the correct version of Header (either SMB or SMB2)
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | START | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMBNegociate_Protocol_Request_Header_GenericSMBNegociate_Protocol_Request_Header_Generic fields Start
b'\xffSMB'
- class scapy.layers.smb.SMBNegotiate_Request(_pkt, /, *, WordCount=0, ByteCount=None, Dialects=[<SMB_Dialect |>])[source]
Bases:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | BYTECOUNT | DIALECTS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. SMBNegotiate_RequestSMBNegotiate_Request fields WordCount
0ByteCount
NoneDialects
[<SMB_Dialect |>]
- class scapy.layers.smb.SMBNegotiate_Response_Extended_Security(_pkt, /, *, WordCount=17, DialectIndex=7, SecurityMode=<Flag 3 (USER_SECURITY+ENCRYPT_PASSWORDS)>, MaxMpxCount=50, MaxNumberVC=1, MaxBufferSize=16144, MaxRawSize=65536, SessionKey=0, ServerCapabilities=<Flag 62457 (RAW_MODE+LARGE_FILES+NT_SMBS+RPC_REMOTE_APIS+STATUS32+LEVEL_II_OPLOCKS+LOCK_AND_READ+NT_FIND+DFS+INFOLEVEL_PASSTHRU+LARGE_READX+LARGE_WRITEX)>, ServerTime=None, ServerTimeZone=60, ChallengeLength=None, ByteCount=None, Challenge=b'', GUID=None, SecurityBlob=None)[source]
Bases:
_SMBNegotiate_Response- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | DIALECTINDEX | SECURITYMODE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXMPXCOUNT | MAXNUMBERVC | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXBUFFERSIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXRAWSIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SESSIONKEY | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERCAPABILITIES | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERTIME | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERTIMEZONE |CHALLENGELENGTH| BYTECOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | CHALLENGE | GUID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ + | | + + | | + + | | + +-+-+-+-+-+-+-+-+ | | SECURITYBLOB | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. SMBNegotiate_Response_Extended_SecuritySMBNegotiate_Response_Extended_Security fields WordCount
17DialectIndex
7SecurityMode
<Flag 3 (USER_SECURITY+ENCRYPT_PASSWORDS)>MaxMpxCount
50MaxNumberVC
1MaxBufferSize
16144MaxRawSize
65536SessionKey
0ServerCapabilities
<Flag 62457 (RAW_MODE+LARGE_FILES+NT_SMBS+RPC_REMOTE_APIS+STATUS32+LEVEL_II_OPLOCKS+LOCK_AND_READ+NT_FIND+DFS+INFOLEVEL_PASSTHRU+LARGE_READX+LARGE_WRITEX)>ServerTime
NoneServerTimeZone
60ChallengeLength
NoneByteCount
NoneChallenge
b''GUID
NoneSecurityBlob
None
- class scapy.layers.smb.SMBNegotiate_Response_NoSecurity(_pkt, /, *, WordCount=1, DialectIndex=7, SecurityMode=<Flag 3 (USER_SECURITY+ENCRYPT_PASSWORDS)>, MaxMpxCount=50, MaxNumberVC=1, MaxBufferSize=16144, MaxRawSize=65536, SessionKey=0, ServerCapabilities=<Flag 62457 (RAW_MODE+LARGE_FILES+NT_SMBS+RPC_REMOTE_APIS+STATUS32+LEVEL_II_OPLOCKS+LOCK_AND_READ+NT_FIND+DFS+INFOLEVEL_PASSTHRU+LARGE_READX+LARGE_WRITEX)>, ServerTime=None, ServerTimeZone=60, ChallengeLength=None, ByteCount=None, Challenge=b'', DomainName=b'WORKGROUP')[source]
Bases:
_SMBNegotiate_Response- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | DIALECTINDEX | SECURITYMODE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXMPXCOUNT | MAXNUMBERVC | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXBUFFERSIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXRAWSIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SESSIONKEY | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERCAPABILITIES | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERTIME | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERTIMEZONE |CHALLENGELENGTH| BYTECOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | CHALLENGE | DOMAINNAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. SMBNegotiate_Response_NoSecuritySMBNegotiate_Response_NoSecurity fields WordCount
1DialectIndex
7SecurityMode
<Flag 3 (USER_SECURITY+ENCRYPT_PASSWORDS)>MaxMpxCount
50MaxNumberVC
1MaxBufferSize
16144MaxRawSize
65536SessionKey
0ServerCapabilities
<Flag 62457 (RAW_MODE+LARGE_FILES+NT_SMBS+RPC_REMOTE_APIS+STATUS32+LEVEL_II_OPLOCKS+LOCK_AND_READ+NT_FIND+DFS+INFOLEVEL_PASSTHRU+LARGE_READX+LARGE_WRITEX)>ServerTime
NoneServerTimeZone
60ChallengeLength
NoneByteCount
NoneChallenge
b''DomainName
b'WORKGROUP'
- class scapy.layers.smb.SMBNegotiate_Response_Security(_pkt, /, *, WordCount=17, DialectIndex=7, SecurityMode=<Flag 3 (USER_SECURITY+ENCRYPT_PASSWORDS)>, MaxMpxCount=50, MaxNumberVC=1, MaxBufferSize=16144, MaxRawSize=65536, SessionKey=0, ServerCapabilities=<Flag 62457 (RAW_MODE+LARGE_FILES+NT_SMBS+RPC_REMOTE_APIS+STATUS32+LEVEL_II_OPLOCKS+LOCK_AND_READ+NT_FIND+DFS+INFOLEVEL_PASSTHRU+LARGE_READX+LARGE_WRITEX)>, ServerTime=None, ServerTimeZone=60, ChallengeLength=None, ByteCount=None, Challenge=b'', DomainName=None, ServerName=None)[source]
Bases:
_SMBNegotiate_Response- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | DIALECTINDEX | SECURITYMODE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXMPXCOUNT | MAXNUMBERVC | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXBUFFERSIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXRAWSIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SESSIONKEY | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERCAPABILITIES | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERTIME | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERTIMEZONE |CHALLENGELENGTH| BYTECOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | CHALLENGE | DOMAINNAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | SERVERNAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMBNegotiate_Response_SecuritySMBNegotiate_Response_Security fields WordCount
17DialectIndex
7SecurityMode
<Flag 3 (USER_SECURITY+ENCRYPT_PASSWORDS)>MaxMpxCount
50MaxNumberVC
1MaxBufferSize
16144MaxRawSize
65536SessionKey
0ServerCapabilities
<Flag 62457 (RAW_MODE+LARGE_FILES+NT_SMBS+RPC_REMOTE_APIS+STATUS32+LEVEL_II_OPLOCKS+LOCK_AND_READ+NT_FIND+DFS+INFOLEVEL_PASSTHRU+LARGE_READX+LARGE_WRITEX)>ServerTime
NoneServerTimeZone
60ChallengeLength
NoneByteCount
NoneChallenge
b''DomainName
MultipleTypeField(StrNullFieldUtf16, StrNullField)b'WORKGROUP'ServerName
MultipleTypeField(StrNullFieldUtf16, StrNullField)b'RMFF1'
- class scapy.layers.smb.SMBNetlogon_Protocol_Response_Header(_pkt, /, *, WordCount=17, TotalParamCount=0, TotalDataCount=112, MaxParamCount=0, MaxDataCount=0, MaxSetupCount=0, unused2=0, Flags3=0, TimeOut1=232, TimeOut2=3, unused3=0, unused4=0, ParamCount2=0, ParamOffset=0, DataCount=112, DataOffset=92, SetupCount=3, unused5=0)[source]
Bases:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | TOTALPARAMCOUNT | TOTALDATACOUNT| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | MAXPARAMCOUNT | MAXDATACOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | MAXSETUPCOUNT | UNUSED2 | FLAGS3 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | TIMEOUT1 | TIMEOUT2 | UNUSED3 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | UNUSED4 | PARAMCOUNT2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | PARAMOFFSET | DATACOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | DATAOFFSET | SETUPCOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | UNUSED5 | +-+-+-+-+-+-+-+-+ Fig. SMBNetlogon_Protocol_Response_HeaderSMBNetlogon_Protocol_Response_Header fields WordCount
17TotalParamCount
0TotalDataCount
112MaxParamCount
0MaxDataCount
0MaxSetupCount
0unused2
0Flags3
0TimeOut1
232TimeOut2
3unused3
0unused4
0ParamCount2
0ParamOffset
0DataCount
112DataOffset
92SetupCount
3unused5
0
- class scapy.layers.smb.SMBNetlogon_Protocol_Response_Tail_LM20(_pkt, /, *, Command=6, unused=0, DblSlash=b'\\\\', ServerName=b'WIN', LM20Token=65535)[source]
Bases:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | COMMAND | UNUSED | DBLSLASH | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERNAME | LM20TOKEN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMBNetlogon_Protocol_Response_Tail_LM20SMBNetlogon_Protocol_Response_Tail_LM20 fields Command
6unused
0DblSlash
b'\\\\'ServerName
b'WIN'LM20Token
65535
- class scapy.layers.smb.SMBNetlogon_Protocol_Response_Tail_SAM(_pkt, /, *, Command=23, unused=0, Data1=0, Data2=64769, Data3=0, Data4=44254, Data5=4069, Data6=53514, Data7=14156, Data8=33762, Data9=32217, Data10=14870, Data11=29695, Data12=4, Data13=b'rmff', Data14=0, Data16=49176, Data18=10, Data20=b'rmff-win2k', Data21=192, Data22=6336, Data23=6154, Data24=b'RMFF-WIN2K', Data25=0, Data26=23, Data27=b'Default-First-Site-Name', Data28=192, Data29=15376, Data30=192, Data31=512, Data32=0, Data33=44052, Data34=100, Data35=0, Data36=0, Data37=0, Data38=0, Data39=3328, Data40=0, Data41=65535)[source]
Bases:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | COMMAND | UNUSED | DATA1 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA2 | DATA3 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA4 | DATA5 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA6 | DATA7 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA8 | DATA9 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA10 | DATA11 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA12 | DATA13 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | DATA14 | DATA16 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA18 | DATA20 | +-+-+-+-+-+-+-+-+ + | | + +-+-+-+-+-+-+-+-+ | | DATA21 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA22 | DATA23 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA24 | + + | | + +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | DATA25 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA26 | DATA27 | +-+-+-+-+-+-+-+-+ + | | + + | | + + | | + + | | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA28 | DATA29 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA30 | DATA31 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA32 | DATA33 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA34 | DATA35 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA36 | DATA37 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA38 | DATA39 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DATA40 | DATA41 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMBNetlogon_Protocol_Response_Tail_SAMSMBNetlogon_Protocol_Response_Tail_SAM fields Command
23unused
0Data1
0Data2
64769Data3
0Data4
44254Data5
4069Data6
53514Data7
14156Data8
33762Data9
32217Data10
14870Data11
29695Data12
4Data13
b'rmff'Data14
0Data16
49176Data18
10Data20
b'rmff-win2k'Data21
192Data22
6336Data23
6154Data24
b'RMFF-WIN2K'Data25
0Data26
23Data27
b'Default-First-Site-Name'Data28
192Data29
15376Data30
192Data31
512Data32
0Data33
44052Data34
100Data35
0Data36
0Data37
0Data38
0Data39
3328Data40
0Data41
65535
- class scapy.layers.smb.SMBSession_Null(_pkt, /, *, WordCount=0, ByteCount=0)[source]
Bases:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | BYTECOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMBSession_NullSMBSession_Null fields WordCount
0ByteCount
0
- class scapy.layers.smb.SMBSession_Setup_AndX_Request(_pkt, /, *, WordCount=13, AndXCommand=255, AndXReserved=0, AndXOffset=None, MaxBufferSize=16144, MaxMPXCount=50, VCNumber=0, SessionKey=0, OEMPasswordLength=None, UnicodePasswordLength=None, Reserved=0, ServerCapabilities=<Flag 5 (RAW_MODE+UNICODE)>, ByteCount=None, OEMPassword=b'Pass', UnicodePassword=b'Pass', AccountName=None, PrimaryDomain=None, NativeOS=None, NativeLanMan=None)[source]
Bases:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | ANDXCOMMAND | ANDXRESERVED | ANDXOFFSET | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | MAXBUFFERSIZE | MAXMPXCOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | VCNUMBER | SESSIONKEY | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | |OEMPASSWORDLENG| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | UNICODEPASSWORDLENGTH | RESERVED | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | |SERVERCAPABILIT| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | BYTECOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | OEMPASSWORD |UNICODEPASSWORD| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | ACCOUNTNAME | PRIMARYDOMAIN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | NATIVEOS | NATIVELANMAN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. SMBSession_Setup_AndX_RequestSMBSession_Setup_AndX_Request fields WordCount
13AndXCommand
255AndXReserved
0AndXOffset
NoneMaxBufferSize
16144MaxMPXCount
50VCNumber
0SessionKey
0OEMPasswordLength
NoneUnicodePasswordLength
NoneReserved
0ServerCapabilities
<Flag 5 (RAW_MODE+UNICODE)>ByteCount
NoneOEMPassword
b'Pass'UnicodePassword
b'Pass'AccountName
NonePrimaryDomain
MultipleTypeField(StrNullFieldUtf16, StrNullField)b''NativeOS
MultipleTypeField(StrNullFieldUtf16, StrNullField)b'Windows 4.0'NativeLanMan
MultipleTypeField(StrNullFieldUtf16, StrNullField)b'Windows 4.0'
- payload_guess
Possible sublayers:
SMBTree_Connect_AndX
- class scapy.layers.smb.SMBSession_Setup_AndX_Request_Extended_Security(_pkt, /, *, WordCount=12, AndXCommand=255, AndXReserved=0, AndXOffset=None, MaxBufferSize=16144, MaxMPXCount=50, VCNumber=0, SessionKey=0, SecurityBlobLength=None, Reserved=0, ServerCapabilities=<Flag 5 (RAW_MODE+UNICODE)>, ByteCount=None, SecurityBlob=None, NativeOS=None, NativeLanMan=None)[source]
Bases:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | ANDXCOMMAND | ANDXRESERVED | ANDXOFFSET | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | MAXBUFFERSIZE | MAXMPXCOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | VCNUMBER | SESSIONKEY | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | |SECURITYBLOBLEN| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | RESERVED | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | SERVERCAPABILITIES | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | BYTECOUNT | SECURITYBLOB | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | NATIVEOS | NATIVELANMAN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. SMBSession_Setup_AndX_Request_Extended_SecuritySMBSession_Setup_AndX_Request_Extended_Security fields WordCount
12AndXCommand
255AndXReserved
0AndXOffset
NoneMaxBufferSize
16144MaxMPXCount
50VCNumber
0SessionKey
0SecurityBlobLength
NoneReserved
0ServerCapabilities
<Flag 5 (RAW_MODE+UNICODE)>ByteCount
NoneSecurityBlob
NoneNativeOS
NoneNativeLanMan
MultipleTypeField(StrNullFieldUtf16, StrNullField)b'Windows 4.0'
- class scapy.layers.smb.SMBSession_Setup_AndX_Response(_pkt, /, *, WordCount=3, AndXCommand=255, AndXReserved=0, AndXOffset=None, Action=<Flag 0 ()>, ByteCount=25, NativeOS=None, NativeLanMan=None, PrimaryDomain=None, WordCount2=3, AndXCommand2=255, Reserved3=0, AndXOffset2=80, OptionalSupport=1, ByteCount2=5, Service=b'IPC', NativeFileSystem=b'')[source]
Bases:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | ANDXCOMMAND | ANDXRESERVED | ANDXOFFSET | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | ACTION | BYTECOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | NATIVEOS | NATIVELANMAN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | PRIMARYDOMAIN | WORDCOUNT2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ANDXCOMMAND2 | RESERVED3 | ANDXOFFSET2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | OPTIONALSUPPORT | BYTECOUNT2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVICE | NATIVEFILESYSTEM | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMBSession_Setup_AndX_ResponseSMBSession_Setup_AndX_Response fields WordCount
3AndXCommand
255AndXReserved
0AndXOffset
NoneAction
<Flag 0 ()>ByteCount
25NativeOS
MultipleTypeField(StrNullFieldUtf16, StrNullField)b'Windows 4.0'NativeLanMan
MultipleTypeField(StrNullFieldUtf16, StrNullField)b'Windows 4.0'PrimaryDomain
MultipleTypeField(StrNullFieldUtf16, StrNullField)b''WordCount2
3AndXCommand2
255Reserved3
0AndXOffset2
80OptionalSupport
1ByteCount2
5Service
b'IPC'NativeFileSystem
b''
- class scapy.layers.smb.SMBSession_Setup_AndX_Response_Extended_Security(_pkt, /, *, WordCount=4, AndXCommand=255, AndXReserved=0, AndXOffset=None, Action=<Flag 0 ()>, SecurityBlobLength=None, ByteCount=None, SecurityBlob=None, NativeOS=None, NativeLanMan=None)[source]
Bases:
SMBSession_Setup_AndX_Response- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | ANDXCOMMAND | ANDXRESERVED | ANDXOFFSET | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | ACTION |SECURITYBLOBLEN| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | BYTECOUNT | SECURITYBLOB | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | NATIVEOS | NATIVELANMAN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. SMBSession_Setup_AndX_Response_Extended_SecuritySMBSession_Setup_AndX_Response_Extended_Security fields WordCount
4AndXCommand
255AndXReserved
0AndXOffset
NoneAction
<Flag 0 ()>SecurityBlobLength
NoneByteCount
NoneSecurityBlob
NoneNativeOS
NoneNativeLanMan
MultipleTypeField(StrNullFieldUtf16, StrNullField)b'Windows 4.0'
- class scapy.layers.smb.SMBTree_Connect_AndX(_pkt, /, *, WordCount=4, AndXCommand=255, AndXReserved=0, AndXOffset=None, Flags=<Flag 0 ()>, PasswordLength=None, ByteCount=None, Password=b'', Path=None, Service=b'?????')[source]
Bases:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | ANDXCOMMAND | ANDXRESERVED | ANDXOFFSET | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | FLAGS | PASSWORDLENGTH| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | BYTECOUNT | PASSWORD | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | PATH | SERVICE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. SMBTree_Connect_AndXSMBTree_Connect_AndX fields WordCount
4AndXCommand
255AndXReserved
0AndXOffset
NoneFlags
<Flag 0 ()>PasswordLength
NoneByteCount
NonePassword
b''Path
NoneService
b'?????'
- class scapy.layers.smb.SMB_Dialect(_pkt, /, *, BufferFormat=2, DialectString=b'NT LM 0.12')[source]
Bases:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | BUFFERFORMAT | DIALECTSTRING | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMB_DialectSMB_Dialect fields BufferFormat
2DialectString
b'NT LM 0.12'
- class scapy.layers.smb.SMB_Header(_pkt, /, *, Start=b'\xffSMB', Command=114, Status=0, Flags=<Flag 24 (CASE_INSENSITIVE+CANONICALIZED_PATHS)>, Flags2=<Flag 0 ()>, PIDHigh=0, SecuritySignature=b'', Reserved=0, TID=0, PIDLow=1, UID=0, MID=0)[source]
Bases:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | START | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | COMMAND | STATUS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | FLAGS | FLAGS2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | PIDHIGH | SECURITYSIGNATURE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ + | | + +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | RESERVED | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TID | PIDLOW | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | UID | MID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMB_HeaderSMB_Header fields Start
b'\xffSMB'Command
114Status
0Flags
<Flag 24 (CASE_INSENSITIVE+CANONICALIZED_PATHS)>Flags2
<Flag 0 ()>PIDHigh
0SecuritySignature
b''Reserved
0TID
0PIDLow
1UID
0MID
0
- payload_guess
Possible sublayers:
SMBNegotiate_Request,SMBTree_Connect_AndX