137,138,139 - Pentesting NetBios
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
NetBIOS Name Service は重要な役割を果たし、名前の登録と解決、データグラムの配信、および セッションサービス などのさまざまなサービスを含み、各サービスに特定のポートを利用します。
名前の登録と解決のための名前サービス(ポート: 137/udp および 137/tcp)。
接続のない通信のためのデータグラム配信サービス(ポート: 138/udp)。
接続指向通信のためのセッションサービス(ポート: 139/tcp)。
デバイスがNetBIOSネットワークに参加するためには、ユニークな名前を持つ必要があります。これは、"Name Query" パケットが送信されるブロードキャストプロセスを通じて達成されます。異議がなければ、その名前は利用可能と見なされます。あるいは、Name Serviceサーバーに直接問い合わせて名前の利用可能性を確認したり、名前をIPアドレスに解決したりすることができます。nmblookup
、nbtscan
、および nmap
などのツールは、NetBIOSサービスを列挙し、サーバー名やMACアドレスを明らかにするために利用されます。
NetBIOSサービスを列挙することで、サーバーが使用している名前とサーバーのMACアドレスを取得できます。
NetBIOSデータグラムは、UDPを介した接続のない通信を可能にし、直接メッセージングやすべてのネットワーク名へのブロードキャストをサポートします。このサービスはポート138/udpを使用します。
接続指向のインタラクションのために、セッションサービスは2つのデバイス間の会話を促進し、TCP接続をポート139/tcpを通じて利用します。セッションは「セッションリクエスト」パケットで始まり、応答に基づいて確立されます。このサービスは、より大きなメッセージ、エラー検出、および回復をサポートし、TCPがフロー制御とパケット再送信を処理します。
セッション内のデータ送信はセッションメッセージパケットを含み、セッションはTCP接続を閉じることで終了します。
これらのサービスはNetBIOS機能に不可欠であり、ネットワーク全体での効率的な通信とリソース共有を可能にします。TCPおよびIPプロトコルに関する詳細は、それぞれのTCP WikipediaおよびIP Wikipediaページを参照してください。
次のページを読んで、このサービスを列挙する方法を学びましょう:
137,138,139 - Pentesting NetBiosAWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)