scapy.layers.smb
SMB (Server Message Block), also known as CIFS.
Specs:
[MS-CIFS] (base)
[MS-SMB] (extension of CIFS - SMB v1)
- class scapy.layers.smb.BRWS(_pkt, /, *, OpCode=0)[source]
Bases:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | OPCODE | +-+-+-+-+-+-+-+-+ Fig. BRWSBRWS fields OpCode
0
- registered_opcodes = {0: <class 'scapy.layers.smb.BRWS'>, 1: <class 'scapy.layers.smb.BRWS_HostAnnouncement'>, 11: <class 'scapy.layers.smb.BRWS_BecomeBackup'>, 15: <class 'scapy.layers.smb.BRWS_LocalMasterAnnouncement'>}
- class scapy.layers.smb.BRWS_BecomeBackup(_pkt, /, *, OpCode=11, BrowserToPromote=b'')[source]
Bases:
BRWS- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | OPCODE | BROWSERTOPROMOTE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. BRWS_BecomeBackupBRWS_BecomeBackup fields OpCode
11BrowserToPromote
b''
- class scapy.layers.smb.BRWS_HostAnnouncement(_pkt, /, *, OpCode=1, UpdateCount=0, Periodicity=128000, ServerName=b'', OSVersionMajor=6, OSVersionMinor=1, ServerType=4611, BrowserConfigVersionMajor=21, BrowserConfigVersionMinor=1, Signature=43605, Comment=b'')[source]
Bases:
BRWS- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | OPCODE | UPDATECOUNT | PERIODICITY | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | SERVERNAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ + | | + + | | + + | | + +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | OSVERSIONMAJOR| OSVERSIONMINOR| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERTYPE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |BROWSERCONFIGVE|BROWSERCONFIGVE| SIGNATURE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | COMMENT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. BRWS_HostAnnouncementBRWS_HostAnnouncement fields OpCode
1UpdateCount
0Periodicity
128000ServerName
b''OSVersionMajor
6OSVersionMinor
1ServerType
4611BrowserConfigVersionMajor
21BrowserConfigVersionMinor
1Signature
43605Comment
b''
- class scapy.layers.smb.BRWS_LocalMasterAnnouncement(_pkt, /, *, OpCode=15, UpdateCount=0, Periodicity=128000, ServerName=b'', OSVersionMajor=6, OSVersionMinor=1, ServerType=4611, BrowserConfigVersionMajor=21, BrowserConfigVersionMinor=1, Signature=43605, Comment=b'')[source]
Bases:
BRWS_HostAnnouncement- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | OPCODE | UPDATECOUNT | PERIODICITY | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | SERVERNAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ + | | + + | | + + | | + +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | OSVERSIONMAJOR| OSVERSIONMINOR| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERTYPE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |BROWSERCONFIGVE|BROWSERCONFIGVE| SIGNATURE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | COMMENT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. BRWS_LocalMasterAnnouncementBRWS_LocalMasterAnnouncement fields OpCode
15UpdateCount
0Periodicity
128000ServerName
b''OSVersionMajor
6OSVersionMinor
1ServerType
4611BrowserConfigVersionMajor
21BrowserConfigVersionMinor
1Signature
43605Comment
b''
- class scapy.layers.smb.DcSockAddr(_pkt, /, *, sin_family=2, sin_port=0, sin_addr=None, sin_zero=0)[source]
Bases:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SIN FAMILY | SIN PORT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SIN ADDR | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SIN ZERO | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. DcSockAddrDcSockAddr fields sin_family
2sin_port
0sin_addr
Nonesin_zero
0
- class scapy.layers.smb.NETLOGON_LOGON_QUERY(_pkt, /, *, OpCode=7, ComputerName=b'', MailslotName=b'', UnicodeComputerName=b'', NtVersion=<Flag 11 (V1+V5+V5EX_WITH_IP)>, LmNtToken=65535, Lm20Token=65535)[source]
Bases:
NETLOGON- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | OPCODE | COMPUTERNAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAILSLOTNAME | UNICODECOMPUTERNAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | NTVERSION | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LMNTTOKEN | LM20TOKEN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. NETLOGON_LOGON_QUERYNETLOGON_LOGON_QUERY fields OpCode
7ComputerName
b''MailslotName
b''UnicodeComputerName
b''NtVersion
<Flag 11 (V1+V5+V5EX_WITH_IP)>LmNtToken
65535Lm20Token
65535
- class scapy.layers.smb.NETLOGON_SAM_LOGON_REQUEST(_pkt, /, *, OpCode=18, RequestCount=0, UnicodeComputerName=b'', UnicodeUserName=b'', MailslotName=b'\\MAILSLOT\\NET\\GETDC701253F9', AllowableAccountControlBits=0, DomainSidSize=None, DomainSid=b'', NtVersion=<Flag 11 (V1+V5+V5EX_WITH_IP)>, LmNtToken=65535, Lm20Token=65535)[source]
Bases:
NETLOGON- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | OPCODE | REQUESTCOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | UNICODECOMPUTERNAME | UNICODEUSERNAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAILSLOTNAME | ALLOWABLEACCOUNTCONTROLBITS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | DOMAINSIDSIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | DOMAINSID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | NTVERSION | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LMNTTOKEN | LM20TOKEN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. NETLOGON_SAM_LOGON_REQUESTNETLOGON_SAM_LOGON_REQUEST fields OpCode
18RequestCount
0UnicodeComputerName
b''UnicodeUserName
b''MailslotName
b'\\MAILSLOT\\NET\\GETDC701253F9'AllowableAccountControlBits
0DomainSidSize
NoneDomainSid
b''NtVersion
<Flag 11 (V1+V5+V5EX_WITH_IP)>LmNtToken
65535Lm20Token
65535
- class scapy.layers.smb.NETLOGON_SAM_LOGON_RESPONSE(_pkt, /, *, OpCode=23, UnicodeLogonServer=b'', UnicodeUserName=b'', UnicodeDomainName=b'', DomainGuid=None, NullGuid=None, DnsForestName=b'.', DnsDomainName=b'.', DnsHostName=b'.', DcIpAddress='0.0.0.0', Flags=<Flag 0 ()>, NtVersion=<Flag 1 (V1)>, LmNtToken=65535, Lm20Token=65535)[source]
Bases:
NETLOGON,DNSCompressedPacket- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | OPCODE | UNICODELOGONSERVER | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | UNICODEUSERNAME | UNICODEDOMAINNAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DOMAINGUID | + + | | + + | | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | NULLGUID | + + | | + + | | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DNSFORESTNAME | DNSDOMAINNAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DNSHOSTNAME | DCIPADDRESS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | FLAGS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | NTVERSION | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | LMNTTOKEN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LM20TOKEN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. NETLOGON_SAM_LOGON_RESPONSENETLOGON_SAM_LOGON_RESPONSE fields OpCode
23UnicodeLogonServer
b''UnicodeUserName
b''UnicodeDomainName
b''DomainGuid
NoneNullGuid
NoneDnsForestName
b'.'DnsDomainName
b'.'DnsHostName
b'.'DcIpAddress
'0.0.0.0'Flags
<Flag 0 ()>NtVersion
<Flag 1 (V1)>LmNtToken
65535Lm20Token
65535
- class scapy.layers.smb.NETLOGON_SAM_LOGON_RESPONSE_EX(_pkt, /, *, OpCode=23, Sbz=0, Flags=<Flag 0 ()>, DomainGuid=None, DnsForestName=b'.', DnsDomainName=b'.', DnsHostName=b'.', NetbiosDomainName=b'.', NetbiosComputerName=b'.', UserName=b'.', DcSiteName=b'Default-First-Site-Name.', ClientSiteName=b'Default-First-Site-Name.', DcSockAddrSize=16, DcSockAddr=<DcSockAddr |>, NextClosestSiteName=b'.', NtVersion=<Flag 11 (V1+V5+V5EX_WITH_IP)>, LmNtToken=65535, Lm20Token=65535)[source]
Bases:
NETLOGON,DNSCompressedPacket- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | OPCODE | SBZ | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | FLAGS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DOMAINGUID | + + | | + + | | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DNSFORESTNAME | DNSDOMAINNAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DNSHOSTNAME | NETBIOSDOMAINNAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | NETBIOSCOMPUTERNAME | USERNAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DCSITENAME | CLIENTSITENAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DCSOCKADDRSIZE| DCSOCKADDR |NEXTCLOSESTSITE| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | NTVERSION | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | LMNTTOKEN | LM20TOKEN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. NETLOGON_SAM_LOGON_RESPONSE_EXNETLOGON_SAM_LOGON_RESPONSE_EX fields OpCode
23Sbz
0Flags
<Flag 0 ()>DomainGuid
NoneDnsForestName
b'.'DnsDomainName
b'.'DnsHostName
b'.'NetbiosDomainName
b'.'NetbiosComputerName
b'.'UserName
b'.'DcSiteName
b'Default-First-Site-Name.'ClientSiteName
b'Default-First-Site-Name.'DcSockAddrSize
ByteField(Cond)16DcSockAddr
PacketField(Cond)<DcSockAddr |>NextClosestSiteName
DNSStrField(Cond)b'.'NtVersion
<Flag 11 (V1+V5+V5EX_WITH_IP)>LmNtToken
65535Lm20Token
65535
- class scapy.layers.smb.NETLOGON_SAM_LOGON_RESPONSE_NT40(_pkt, /, *, OpCode=19, UnicodeLogonServer=b'', UnicodeUserName=b'', UnicodeDomainName=b'', NtVersion=<Flag 1 (V1)>, LmNtToken=65535, Lm20Token=65535)[source]
Bases:
NETLOGON- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | OPCODE | UNICODELOGONSERVER | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | UNICODEUSERNAME | UNICODEDOMAINNAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | NTVERSION | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LMNTTOKEN | LM20TOKEN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. NETLOGON_SAM_LOGON_RESPONSE_NT40NETLOGON_SAM_LOGON_RESPONSE_NT40 fields OpCode
19UnicodeLogonServer
b''UnicodeUserName
b''UnicodeDomainName
b''NtVersion
<Flag 1 (V1)>LmNtToken
65535Lm20Token
65535
- class scapy.layers.smb.SMBMailslot_Write(_pkt, /, *, WordCount=17, TotalParamCount=None, TotalDataCount=None, MaxParamCount=0, MaxDataCount=0, MaxSetupCount=0, Reserved1=0, Flags=<Flag 0 ()>, Timeout=1000, Reserved2=0, ParameterLen=None, ParameterBufferOffset=None, DataLen=None, DataBufferOffset=None, SetupCount=3, Reserved3=0, Setup=[1, 1, 2], ByteCount=None, Name=b'\\MAILSLOT\\NET\\NETLOGON', Buffer=[])[source]
Bases:
SMBTransaction_Request- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | TOTALPARAMCOUNT | TOTALDATACOUNT| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | MAXPARAMCOUNT | MAXDATACOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | MAXSETUPCOUNT | RESERVED1 | FLAGS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | TIMEOUT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | RESERVED2 | PARAMETERLEN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | PARAMETERBUFFEROFFSET | DATALEN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | DATABUFFEROFFSET | SETUPCOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | RESERVED3 | SETUP | BYTECOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | NAME | BUFFER | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. SMBMailslot_WriteSMBMailslot_Write fields WordCount
17TotalParamCount
NoneTotalDataCount
NoneMaxParamCount
0MaxDataCount
0MaxSetupCount
0Reserved1
0Flags
<Flag 0 ()>Timeout
1000Reserved2
0ParameterLen
NoneParameterBufferOffset
NoneDataLen
NoneDataBufferOffset
NoneSetupCount
3Reserved3
0Setup
[1, 1, 2]ByteCount
NoneName
b'\\MAILSLOT\\NET\\NETLOGON'Buffer
_NTLMPayloadField[]
- class scapy.layers.smb.SMBNegotiate_Request(_pkt, /, *, WordCount=0, ByteCount=None, Dialects=[<SMB_Dialect |>])[source]
Bases:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | BYTECOUNT | DIALECTS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. SMBNegotiate_RequestSMBNegotiate_Request fields WordCount
0ByteCount
NoneDialects
[<SMB_Dialect |>]
- class scapy.layers.smb.SMBNegotiate_Response_Extended_Security(_pkt, /, *, WordCount=17, DialectIndex=7, SecurityMode=<Flag 3 (USER_SECURITY+ENCRYPT_PASSWORDS)>, MaxMpxCount=50, MaxNumberVC=1, MaxBufferSize=16144, MaxRawSize=65536, SessionKey=0, ServerCapabilities=<Flag 62457 (RAW_MODE+LARGE_FILES+NT_SMBS+RPC_REMOTE_APIS+STATUS32+LEVEL_II_OPLOCKS+LOCK_AND_READ+NT_FIND+DFS+INFOLEVEL_PASSTHRU+LARGE_READX+LARGE_WRITEX)>, ServerTime=None, ServerTimeZone=60, ChallengeLength=None, ByteCount=None, Challenge=b'', GUID=None, SecurityBlob=None)[source]
Bases:
_SMBNegotiate_Response- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | DIALECTINDEX | SECURITYMODE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXMPXCOUNT | MAXNUMBERVC | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXBUFFERSIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXRAWSIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SESSIONKEY | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERCAPABILITIES | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERTIME | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERTIMEZONE |CHALLENGELENGTH| BYTECOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | CHALLENGE | GUID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ + | | + + | | + + | | + +-+-+-+-+-+-+-+-+ | | SECURITYBLOB | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. SMBNegotiate_Response_Extended_SecuritySMBNegotiate_Response_Extended_Security fields WordCount
17DialectIndex
7SecurityMode
<Flag 3 (USER_SECURITY+ENCRYPT_PASSWORDS)>MaxMpxCount
50MaxNumberVC
1MaxBufferSize
16144MaxRawSize
65536SessionKey
0ServerCapabilities
<Flag 62457 (RAW_MODE+LARGE_FILES+NT_SMBS+RPC_REMOTE_APIS+STATUS32+LEVEL_II_OPLOCKS+LOCK_AND_READ+NT_FIND+DFS+INFOLEVEL_PASSTHRU+LARGE_READX+LARGE_WRITEX)>ServerTime
NoneServerTimeZone
60ChallengeLength
NoneByteCount
NoneChallenge
b''GUID
NoneSecurityBlob
None
- class scapy.layers.smb.SMBNegotiate_Response_NoSecurity(_pkt, /, *, WordCount=1, DialectIndex=7, SecurityMode=<Flag 3 (USER_SECURITY+ENCRYPT_PASSWORDS)>, MaxMpxCount=50, MaxNumberVC=1, MaxBufferSize=16144, MaxRawSize=65536, SessionKey=0, ServerCapabilities=<Flag 62457 (RAW_MODE+LARGE_FILES+NT_SMBS+RPC_REMOTE_APIS+STATUS32+LEVEL_II_OPLOCKS+LOCK_AND_READ+NT_FIND+DFS+INFOLEVEL_PASSTHRU+LARGE_READX+LARGE_WRITEX)>, ServerTime=None, ServerTimeZone=60, ChallengeLength=None, ByteCount=None, Challenge=b'', DomainName=b'WORKGROUP')[source]
Bases:
_SMBNegotiate_Response- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | DIALECTINDEX | SECURITYMODE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXMPXCOUNT | MAXNUMBERVC | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXBUFFERSIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXRAWSIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SESSIONKEY | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERCAPABILITIES | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERTIME | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERTIMEZONE |CHALLENGELENGTH| BYTECOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | CHALLENGE | DOMAINNAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. SMBNegotiate_Response_NoSecuritySMBNegotiate_Response_NoSecurity fields WordCount
1DialectIndex
7SecurityMode
<Flag 3 (USER_SECURITY+ENCRYPT_PASSWORDS)>MaxMpxCount
50MaxNumberVC
1MaxBufferSize
16144MaxRawSize
65536SessionKey
0ServerCapabilities
<Flag 62457 (RAW_MODE+LARGE_FILES+NT_SMBS+RPC_REMOTE_APIS+STATUS32+LEVEL_II_OPLOCKS+LOCK_AND_READ+NT_FIND+DFS+INFOLEVEL_PASSTHRU+LARGE_READX+LARGE_WRITEX)>ServerTime
NoneServerTimeZone
60ChallengeLength
NoneByteCount
NoneChallenge
b''DomainName
b'WORKGROUP'
- class scapy.layers.smb.SMBNegotiate_Response_Security(_pkt, /, *, WordCount=17, DialectIndex=7, SecurityMode=<Flag 3 (USER_SECURITY+ENCRYPT_PASSWORDS)>, MaxMpxCount=50, MaxNumberVC=1, MaxBufferSize=16144, MaxRawSize=65536, SessionKey=0, ServerCapabilities=<Flag 62457 (RAW_MODE+LARGE_FILES+NT_SMBS+RPC_REMOTE_APIS+STATUS32+LEVEL_II_OPLOCKS+LOCK_AND_READ+NT_FIND+DFS+INFOLEVEL_PASSTHRU+LARGE_READX+LARGE_WRITEX)>, ServerTime=None, ServerTimeZone=60, ChallengeLength=None, ByteCount=None, Challenge=b'', DomainName=None, ServerName=None)[source]
Bases:
_SMBNegotiate_Response- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | DIALECTINDEX | SECURITYMODE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXMPXCOUNT | MAXNUMBERVC | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXBUFFERSIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXRAWSIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SESSIONKEY | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERCAPABILITIES | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERTIME | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERTIMEZONE |CHALLENGELENGTH| BYTECOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | CHALLENGE | DOMAINNAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | SERVERNAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMBNegotiate_Response_SecuritySMBNegotiate_Response_Security fields WordCount
17DialectIndex
7SecurityMode
<Flag 3 (USER_SECURITY+ENCRYPT_PASSWORDS)>MaxMpxCount
50MaxNumberVC
1MaxBufferSize
16144MaxRawSize
65536SessionKey
0ServerCapabilities
<Flag 62457 (RAW_MODE+LARGE_FILES+NT_SMBS+RPC_REMOTE_APIS+STATUS32+LEVEL_II_OPLOCKS+LOCK_AND_READ+NT_FIND+DFS+INFOLEVEL_PASSTHRU+LARGE_READX+LARGE_WRITEX)>ServerTime
NoneServerTimeZone
60ChallengeLength
NoneByteCount
NoneChallenge
b''DomainName
MultipleTypeField(StrNullFieldUtf16, StrNullField)b'WORKGROUP'ServerName
MultipleTypeField(StrNullFieldUtf16, StrNullField)b'RMFF1'
- class scapy.layers.smb.SMBSession_Null(_pkt, /, *, WordCount=0, ByteCount=0)[source]
Bases:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | BYTECOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMBSession_NullSMBSession_Null fields WordCount
0ByteCount
0
- class scapy.layers.smb.SMBSession_Setup_AndX_Request(_pkt, /, *, WordCount=13, AndXCommand=255, AndXReserved=0, AndXOffset=None, MaxBufferSize=16144, MaxMPXCount=50, VCNumber=0, SessionKey=0, OEMPasswordLength=None, UnicodePasswordLength=None, Reserved=0, ServerCapabilities=<Flag 5 (RAW_MODE+UNICODE)>, ByteCount=None, OEMPassword=b'Pass', UnicodePassword=b'Pass', AccountName=None, PrimaryDomain=None, NativeOS=None, NativeLanMan=None)[source]
Bases:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | ANDXCOMMAND | ANDXRESERVED | ANDXOFFSET | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | MAXBUFFERSIZE | MAXMPXCOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | VCNUMBER | SESSIONKEY | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | |OEMPASSWORDLENG| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | UNICODEPASSWORDLENGTH | RESERVED | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | |SERVERCAPABILIT| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | BYTECOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | OEMPASSWORD |UNICODEPASSWORD| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | ACCOUNTNAME | PRIMARYDOMAIN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | NATIVEOS | NATIVELANMAN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. SMBSession_Setup_AndX_RequestSMBSession_Setup_AndX_Request fields WordCount
13AndXCommand
255AndXReserved
0AndXOffset
NoneMaxBufferSize
16144MaxMPXCount
50VCNumber
0SessionKey
0OEMPasswordLength
NoneUnicodePasswordLength
NoneReserved
0ServerCapabilities
<Flag 5 (RAW_MODE+UNICODE)>ByteCount
NoneOEMPassword
b'Pass'UnicodePassword
b'Pass'AccountName
NonePrimaryDomain
MultipleTypeField(StrNullFieldUtf16, StrNullField)b''NativeOS
MultipleTypeField(StrNullFieldUtf16, StrNullField)b'Windows 4.0'NativeLanMan
MultipleTypeField(StrNullFieldUtf16, StrNullField)b'Windows 4.0'
- payload_guess
Possible sublayers:
SMBTree_Connect_AndX
- class scapy.layers.smb.SMBSession_Setup_AndX_Request_Extended_Security(_pkt, /, *, WordCount=12, AndXCommand=255, AndXReserved=0, AndXOffset=None, MaxBufferSize=16144, MaxMPXCount=50, VCNumber=0, SessionKey=0, SecurityBlobLength=None, Reserved=0, ServerCapabilities=<Flag 5 (RAW_MODE+UNICODE)>, ByteCount=None, SecurityBlob=None, NativeOS=None, NativeLanMan=None)[source]
Bases:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | ANDXCOMMAND | ANDXRESERVED | ANDXOFFSET | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | MAXBUFFERSIZE | MAXMPXCOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | VCNUMBER | SESSIONKEY | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | |SECURITYBLOBLEN| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | RESERVED | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | SERVERCAPABILITIES | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | BYTECOUNT | SECURITYBLOB | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | NATIVEOS | NATIVELANMAN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. SMBSession_Setup_AndX_Request_Extended_SecuritySMBSession_Setup_AndX_Request_Extended_Security fields WordCount
12AndXCommand
255AndXReserved
0AndXOffset
NoneMaxBufferSize
16144MaxMPXCount
50VCNumber
0SessionKey
0SecurityBlobLength
NoneReserved
0ServerCapabilities
<Flag 5 (RAW_MODE+UNICODE)>ByteCount
NoneSecurityBlob
NoneNativeOS
NoneNativeLanMan
MultipleTypeField(StrNullFieldUtf16, StrNullField)b'Windows 4.0'
- class scapy.layers.smb.SMBSession_Setup_AndX_Response(_pkt, /, *, WordCount=3, AndXCommand=255, AndXReserved=0, AndXOffset=None, Action=<Flag 0 ()>, ByteCount=25, NativeOS=None, NativeLanMan=None, PrimaryDomain=None, WordCount2=3, AndXCommand2=255, Reserved3=0, AndXOffset2=80, OptionalSupport=1, ByteCount2=5, Service=b'IPC', NativeFileSystem=b'')[source]
Bases:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | ANDXCOMMAND | ANDXRESERVED | ANDXOFFSET | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | ACTION | BYTECOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | NATIVEOS | NATIVELANMAN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | PRIMARYDOMAIN | WORDCOUNT2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ANDXCOMMAND2 | RESERVED3 | ANDXOFFSET2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | OPTIONALSUPPORT | BYTECOUNT2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVICE | NATIVEFILESYSTEM | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMBSession_Setup_AndX_ResponseSMBSession_Setup_AndX_Response fields WordCount
3AndXCommand
255AndXReserved
0AndXOffset
NoneAction
<Flag 0 ()>ByteCount
25NativeOS
MultipleTypeField(StrNullFieldUtf16, StrNullField)b'Windows 4.0'NativeLanMan
MultipleTypeField(StrNullFieldUtf16, StrNullField)b'Windows 4.0'PrimaryDomain
MultipleTypeField(StrNullFieldUtf16, StrNullField)b''WordCount2
3AndXCommand2
255Reserved3
0AndXOffset2
80OptionalSupport
1ByteCount2
5Service
b'IPC'NativeFileSystem
b''
- class scapy.layers.smb.SMBSession_Setup_AndX_Response_Extended_Security(_pkt, /, *, WordCount=4, AndXCommand=255, AndXReserved=0, AndXOffset=None, Action=<Flag 0 ()>, SecurityBlobLength=None, ByteCount=None, SecurityBlob=None, NativeOS=None, NativeLanMan=None)[source]
Bases:
SMBSession_Setup_AndX_Response- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | ANDXCOMMAND | ANDXRESERVED | ANDXOFFSET | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | ACTION |SECURITYBLOBLEN| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | BYTECOUNT | SECURITYBLOB | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | NATIVEOS | NATIVELANMAN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. SMBSession_Setup_AndX_Response_Extended_SecuritySMBSession_Setup_AndX_Response_Extended_Security fields WordCount
4AndXCommand
255AndXReserved
0AndXOffset
NoneAction
<Flag 0 ()>SecurityBlobLength
NoneByteCount
NoneSecurityBlob
NoneNativeOS
NoneNativeLanMan
MultipleTypeField(StrNullFieldUtf16, StrNullField)b'Windows 4.0'
- class scapy.layers.smb.SMBTransaction_Request(_pkt, /, *, WordCount=None, TotalParamCount=None, TotalDataCount=None, MaxParamCount=0, MaxDataCount=0, MaxSetupCount=0, Reserved1=0, Flags=<Flag 0 ()>, Timeout=1000, Reserved2=0, ParameterLen=None, ParameterBufferOffset=None, DataLen=None, DataBufferOffset=None, SetupCount=3, Reserved3=0, Setup=[1, 1, 2], ByteCount=None, Name=b'\\MAILSLOT\\NET\\NETLOGON', Buffer=[])[source]
Bases:
_NTLMPayloadPacket- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | TOTALPARAMCOUNT | TOTALDATACOUNT| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | MAXPARAMCOUNT | MAXDATACOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | MAXSETUPCOUNT | RESERVED1 | FLAGS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | TIMEOUT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | RESERVED2 | PARAMETERLEN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | PARAMETERBUFFEROFFSET | DATALEN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | DATABUFFEROFFSET | SETUPCOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | RESERVED3 | SETUP | BYTECOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | NAME | BUFFER | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. SMBTransaction_RequestSMBTransaction_Request fields WordCount
NoneTotalParamCount
NoneTotalDataCount
NoneMaxParamCount
0MaxDataCount
0MaxSetupCount
0Reserved1
0Flags
<Flag 0 ()>Timeout
1000Reserved2
0ParameterLen
NoneParameterBufferOffset
NoneDataLen
NoneDataBufferOffset
NoneSetupCount
3Reserved3
0Setup
[1, 1, 2]ByteCount
NoneName
b'\\MAILSLOT\\NET\\NETLOGON'Buffer
_NTLMPayloadField[]
- class scapy.layers.smb.SMBTransaction_Response(_pkt, /, *, WordCount=None, TotalParamCount=None, TotalDataCount=None, Reserved1=None, ParameterLen=None, ParameterBufferOffset=None, ParameterDisplacement=0, DataLen=None, DataBufferOffset=None, DataDisplacement=0, SetupCount=3, Reserved2=0, Setup=[1, 1, 2], ByteCount=None, Buffer=[])[source]
Bases:
_NTLMPayloadPacket- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | TOTALPARAMCOUNT | TOTALDATACOUNT| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | RESERVED1 | PARAMETERLEN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | PARAMETERBUFFEROFFSET |PARAMETERDISPLA| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | DATALEN |DATABUFFEROFFSE| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | DATADISPLACEMENT | SETUPCOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | RESERVED2 | SETUP | BYTECOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | BUFFER | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMBTransaction_ResponseSMBTransaction_Response fields WordCount
NoneTotalParamCount
NoneTotalDataCount
NoneReserved1
NoneParameterLen
NoneParameterBufferOffset
NoneParameterDisplacement
0DataLen
NoneDataBufferOffset
NoneDataDisplacement
0SetupCount
3Reserved2
0Setup
[1, 1, 2]ByteCount
NoneBuffer
_NTLMPayloadField[]
- class scapy.layers.smb.SMBTree_Connect_AndX(_pkt, /, *, WordCount=4, AndXCommand=255, AndXReserved=0, AndXOffset=None, Flags=<Flag 0 ()>, PasswordLength=None, ByteCount=None, Password=b'', Path=None, Service=b'?????')[source]
Bases:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | WORDCOUNT | ANDXCOMMAND | ANDXRESERVED | ANDXOFFSET | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | FLAGS | PASSWORDLENGTH| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | BYTECOUNT | PASSWORD | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | PATH | SERVICE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+ Fig. SMBTree_Connect_AndXSMBTree_Connect_AndX fields WordCount
4AndXCommand
255AndXReserved
0AndXOffset
NoneFlags
<Flag 0 ()>PasswordLength
NoneByteCount
NonePassword
b''Path
NoneService
b'?????'
- class scapy.layers.smb.SMB_Dialect(_pkt, /, *, BufferFormat=2, DialectString=b'NT LM 0.12')[source]
Bases:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | BUFFERFORMAT | DIALECTSTRING | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMB_DialectSMB_Dialect fields BufferFormat
2DialectString
b'NT LM 0.12'
- class scapy.layers.smb.SMB_Header(_pkt, /, *, Start=b'\xffSMB', Command=114, Status=0, Flags=<Flag 24 (CASE_INSENSITIVE+CANONICALIZED_PATHS)>, Flags2=<Flag 0 ()>, PIDHigh=0, SecuritySignature=b'', Reserved=0, TID=0, PIDLow=0, UID=0, MID=0)[source]
Bases:
Packet- aliastypes
- fields_desc
Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | START | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | COMMAND | STATUS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | FLAGS | FLAGS2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | PIDHIGH | SECURITYSIGNATURE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ + | | + +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | RESERVED | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TID | PIDLOW | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | UID | MID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMB_HeaderSMB_Header fields Start
b'\xffSMB'Command
114Status
0Flags
<Flag 24 (CASE_INSENSITIVE+CANONICALIZED_PATHS)>Flags2
<Flag 0 ()>PIDHigh
0SecuritySignature
b''Reserved
0TID
0PIDLow
0UID
0MID
0
- payload_guess
Possible sublayers:
SMBNegotiate_Request,SMBTree_Connect_AndX