137,138,139 - Pentesting NetBios
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
NetBIOS Name Service spielt eine entscheidende Rolle und umfasst verschiedene Dienste wie Namensregistrierung und -auflösung, Datagrammauslieferung und Sitzungsdienste, die spezifische Ports für jeden Dienst nutzen.
Namensdienst für Namensregistrierung und -auflösung (Ports: 137/udp und 137/tcp).
Datagrammauslieferungsdienst für verbindungslose Kommunikation (Port: 138/udp).
Sitzungsdienst für verbindungsorientierte Kommunikation (Port: 139/tcp).
Damit ein Gerät an einem NetBIOS-Netzwerk teilnehmen kann, muss es einen eindeutigen Namen haben. Dies wird durch einen Broadcast-Prozess erreicht, bei dem ein "Name Query"-Paket gesendet wird. Wenn keine Einwände eingehen, wird der Name als verfügbar betrachtet. Alternativ kann ein Name Service-Server direkt abgefragt werden, um die Verfügbarkeit eines Namens zu überprüfen oder um einen Namen in eine IP-Adresse aufzulösen. Werkzeuge wie nmblookup
, nbtscan
und nmap
werden verwendet, um NetBIOS-Dienste zu enumerieren und Servernamen sowie MAC-Adressen offenzulegen.
Durch das Auflisten eines NetBIOS-Dienstes können Sie die Namen abrufen, die der Server verwendet, und die MAC-Adresse des Servers.
NetBIOS-Datagramme ermöglichen eine verbindungslose Kommunikation über UDP und unterstützen direktes Messaging oder Broadcasting an alle Netzwerknamen. Dieser Dienst verwendet den Port 138/udp.
Für verbindungsorientierte Interaktionen erleichtert der Session Service ein Gespräch zwischen zwei Geräten, indem er TCP-Verbindungen über den Port 139/tcp nutzt. Eine Sitzung beginnt mit einem "Session Request"-Paket und kann basierend auf der Antwort eingerichtet werden. Der Dienst unterstützt größere Nachrichten, Fehlererkennung und -behebung, wobei TCP die Flusskontrolle und die Paketübertragung übernimmt.
Die Datenübertragung innerhalb einer Sitzung erfolgt über Session Message-Pakete, wobei Sitzungen durch das Schließen der TCP-Verbindung beendet werden.
Diese Dienste sind integraler Bestandteil der NetBIOS-Funktionalität und ermöglichen eine effiziente Kommunikation und Ressourcenteilung über ein Netzwerk. Für weitere Informationen zu TCP- und IP-Protokollen siehe die jeweiligen TCP Wikipedia und IP Wikipedia Seiten.
Lies die nächste Seite, um zu lernen, wie man diesen Dienst enumeriert:
137,138,139 - Pentesting NetBiosLernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)