137,138,139 - Pentesting NetBios
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
NetBIOS Naamdiens speel 'n belangrike rol, wat verskeie dienste insluit soos naamregistrasie en -oplossing, datagramverspreiding, en sessiedienste, wat spesifieke poorte vir elke diens gebruik.
Naamdiens vir naamregistrasie en -oplossing (poorte: 137/udp en 137/tcp).
Datagramverspreidingsdiens vir verbindinglose kommunikasie (poort: 138/udp).
Sessiediens vir verbindingsgeoriënteerde kommunikasie (poort: 139/tcp).
Vir 'n toestel om aan 'n NetBIOS-netwerk deel te neem, moet dit 'n unieke naam hê. Dit word bereik deur 'n uitlegproses waar 'n "Naamnavraag" pakket gestuur word. As daar geen besware ontvang word nie, word die naam as beskikbaar beskou. Alternatiewelik kan 'n Naamdiensbediener direk gevra word om naam beskikbaarheid te kontroleer of om 'n naam na 'n IP-adres op te los. Gereedskap soos nmblookup
, nbtscan
, en nmap
word gebruik om NetBIOS-dienste te lys, wat bedienernames en MAC-adresse onthul.
Enumerasie van 'n NetBIOS-diens kan jy die name wat die bediener gebruik en die MAC-adres van die bediener verkry.
NetBIOS datagramme stel verbindinglose kommunikasie via UDP in staat, wat direkte boodskappe of uitsendings na alle netwerkname ondersteun. Hierdie diens gebruik poort 138/udp.
Vir verbindingsgeoriënteerde interaksies fasiliteer die Session Service 'n gesprek tussen twee toestelle, wat TCP verbindings deur poort 139/tcp benut. 'n Sessie begin met 'n "Session Request" pakket en kan gevestig word op grond van die antwoord. Die diens ondersteun groter boodskappe, foutopsporing en herstel, met TCP wat vloei beheer en pakket hersending hanteer.
Data-oordrag binne 'n sessie behels Session Message packets, met sessies wat beëindig word deur die TCP-verbinding te sluit.
Hierdie dienste is integraal tot NetBIOS funksionaliteit, wat doeltreffende kommunikasie en hulpbrondeling oor 'n netwerk moontlik maak. Vir meer inligting oor TCP en IP protokolle, verwys na hul onderskeie TCP Wikipedia en IP Wikipedia bladsye.
Lees die volgende bladsy om te leer hoe om hierdie diens te evalueer:
137,138,139 - Pentesting NetBiosLeer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)