137,138,139 - Pentesting NetBios
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
NetBIOS Name Service एक महत्वपूर्ण भूमिका निभाता है, जिसमें नाम पंजीकरण और समाधान, डेटाग्राम वितरण, और सत्र सेवाएँ शामिल हैं, प्रत्येक सेवा के लिए विशिष्ट पोर्ट का उपयोग करते हुए।
नाम पंजीकरण और समाधान के लिए नाम सेवा (पोर्ट: 137/udp और 137/tcp)।
कनेक्शन रहित संचार के लिए डेटाग्राम वितरण सेवा (पोर्ट: 138/udp)।
कनेक्शन उन्मुख संचार के लिए सत्र सेवा (पोर्ट: 139/tcp)।
किसी डिवाइस को NetBIOS नेटवर्क में भाग लेने के लिए, इसका एक अद्वितीय नाम होना चाहिए। यह एक ब्रॉडकास्ट प्रक्रिया के माध्यम से प्राप्त किया जाता है जहाँ एक "Name Query" पैकेट भेजा जाता है। यदि कोई आपत्ति नहीं मिलती है, तो नाम उपलब्ध माना जाता है। वैकल्पिक रूप से, नाम उपलब्धता की जांच करने या किसी नाम को IP पते में हल करने के लिए सीधे Name Service सर्वर से पूछताछ की जा सकती है। nmblookup
, nbtscan
, और nmap
जैसे उपकरणों का उपयोग NetBIOS सेवाओं की गणना के लिए किया जाता है, जो सर्वर नाम और MAC पते को प्रकट करते हैं।
नेटबीओस सेवा की गणना करते समय, आप सर्वर द्वारा उपयोग किए जा रहे नामों और सर्वर के मैक पते को प्राप्त कर सकते हैं।
NetBIOS datagrams कनेक्शन रहित संचार की अनुमति देते हैं UDP के माध्यम से, सीधे संदेश भेजने या सभी नेटवर्क नामों पर प्रसारण का समर्थन करते हैं। यह सेवा पोर्ट 138/udp का उपयोग करती है।
कनेक्शन-उन्मुख इंटरैक्शन के लिए, Session Service दो उपकरणों के बीच बातचीत को सुविधाजनक बनाता है, TCP कनेक्शनों का उपयोग करते हुए पोर्ट 139/tcp के माध्यम से। एक सत्र "Session Request" पैकेट के साथ शुरू होता है और प्रतिक्रिया के आधार पर स्थापित किया जा सकता है। यह सेवा बड़े संदेशों, त्रुटि पहचान और पुनर्प्राप्ति का समर्थन करती है, जिसमें TCP प्रवाह नियंत्रण और पैकेट पुनःप्रसारण को संभालता है।
एक सत्र के भीतर डेटा संचरण में Session Message packets शामिल होते हैं, और सत्रों को TCP कनेक्शन को बंद करके समाप्त किया जाता है।
ये सेवाएँ NetBIOS कार्यक्षमता के लिए अनिवार्य हैं, जो नेटवर्क के पार कुशल संचार और संसाधन साझा करने को सक्षम बनाती हैं। TCP और IP प्रोटोकॉल के बारे में अधिक जानकारी के लिए, उनके संबंधित TCP Wikipedia और IP Wikipedia पृष्ठों पर जाएँ।
इस सेवा को सूचीबद्ध करने के लिए अगली पृष्ठ पढ़ें:
सीखें और AWS हैकिंग का अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) सीखें और GCP हैकिंग का अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)