137,138,139 - Pentesting NetBios
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Il Servizio Nome NetBIOS gioca un ruolo cruciale, coinvolgendo vari servizi come registrazione e risoluzione dei nomi, distribuzione dei datagrammi e servizi di sessione, utilizzando porte specifiche per ciascun servizio.
Servizio nome per registrazione e risoluzione dei nomi (porte: 137/udp e 137/tcp).
Servizio di distribuzione dei datagrammi per comunicazione senza connessione (porta: 138/udp).
Servizio di sessione per comunicazione orientata alla connessione (porta: 139/tcp).
Affinché un dispositivo partecipi a una rete NetBIOS, deve avere un nome unico. Questo viene realizzato attraverso un processo di broadcast in cui viene inviato un pacchetto "Name Query". Se non vengono ricevute obiezioni, il nome è considerato disponibile. In alternativa, è possibile interrogare direttamente un server di Servizio Nome per controllare la disponibilità del nome o per risolvere un nome in un indirizzo IP. Strumenti come nmblookup
, nbtscan
e nmap
vengono utilizzati per enumerare i servizi NetBIOS, rivelando nomi dei server e indirizzi MAC.
Enumerando un servizio NetBIOS puoi ottenere i nomi che il server sta utilizzando e l'indirizzo MAC del server.
I datagrammi NetBIOS consentono comunicazioni senza connessione tramite UDP, supportando messaggi diretti o trasmissioni a tutti i nomi di rete. Questo servizio utilizza la porta 138/udp.
Per interazioni orientate alla connessione, il Session Service facilita una conversazione tra due dispositivi, sfruttando le connessioni TCP attraverso la porta 139/tcp. Una sessione inizia con un pacchetto "Session Request" e può essere stabilita in base alla risposta. Il servizio supporta messaggi più grandi, rilevamento degli errori e recupero, con TCP che gestisce il controllo del flusso e la ritrasmissione dei pacchetti.
La trasmissione dei dati all'interno di una sessione coinvolge pacchetti Session Message, con le sessioni che vengono terminate chiudendo la connessione TCP.
Questi servizi sono integrali per la funzionalità di NetBIOS, consentendo una comunicazione efficiente e la condivisione delle risorse attraverso una rete. Per ulteriori informazioni sui protocolli TCP e IP, fare riferimento alle rispettive pagine TCP Wikipedia e IP Wikipedia.
Leggi la pagina successiva per imparare come enumerare questo servizio:
Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)