137,138,139 - Pentesting NetBios

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

NetBios Name Service

NetBIOS Name Service は重要な役割を果たし、名前の登録と解決、データグラムの配信、および セッションサービス などのさまざまなサービスを含み、各サービスに特定のポートを利用します。

From Wikidepia:

名前の登録と解決のための名前サービス（ポート: 137/udp および 137/tcp）。
接続のない通信のためのデータグラム配信サービス（ポート: 138/udp）。
接続指向通信のためのセッションサービス（ポート: 139/tcp）。

Name Service

デバイスがNetBIOSネットワークに参加するためには、ユニークな名前を持っている必要があります。これは、"Name Query" パケットが送信されるブロードキャストプロセスを通じて達成されます。異議がなければ、その名前は利用可能と見なされます。あるいは、Name Serviceサーバーに直接問い合わせて名前の利用可能性を確認したり、名前をIPアドレスに解決したりすることができます。nmblookup、nbtscan、および nmap などのツールがNetBIOSサービスを列挙するために利用され、サーバー名やMACアドレスを明らかにします。

PORT    STATE SERVICE    VERSION
137/udp open  netbios-ns Samba nmbd netbios-ns (workgroup: WORKGROUP)

NetBIOSサービスを列挙することで、サーバーが使用している名前とサーバーのMACアドレスを取得できます。

nmblookup -A <IP>
nbtscan <IP>/30
sudo nmap -sU -sV -T4 --script nbstat.nse -p137 -Pn -n <IP>

データグラム配信サービス

NetBIOSデータグラムは、UDPを介した接続のない通信を可能にし、直接メッセージングやすべてのネットワーク名へのブロードキャストをサポートします。このサービスはポート138/udpを使用します。

PORT    STATE         SERVICE     VERSION
138/udp open|filtered netbios-dgm

セッションサービス

接続指向のインタラクションのために、セッションサービスは2つのデバイス間の会話を促進し、TCP接続をポート139/tcpを通じて利用します。セッションは「セッションリクエスト」パケットで始まり、応答に基づいて確立されます。このサービスは、より大きなメッセージ、エラー検出、および回復をサポートし、TCPがフロー制御とパケット再送信を処理します。

セッション内のデータ送信はセッションメッセージパケットを含み、セッションはTCP接続を閉じることで終了します。

これらのサービスはNetBIOS機能に不可欠であり、ネットワーク全体での効率的な通信とリソース共有を可能にします。TCPおよびIPプロトコルに関する詳細は、それぞれのTCP WikipediaおよびIP Wikipediaページを参照してください。

PORT      STATE SERVICE      VERSION
139/tcp   open  netbios-ssn  Microsoft Windows netbios-ssn

このサービスを列挙する方法を学ぶには次のページを読んでください：

137,138,139 - Pentesting NetBios

HackTricks 自動コマンド

Protocol_Name: Netbios    #Protocol Abbreviation if there is one.
Port_Number:  137,138,139     #Comma separated if there is more than one.
Protocol_Description: Netbios         #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for NetBios
Note: |
Name service for name registration and resolution (ports: 137/udp and 137/tcp).
Datagram distribution service for connectionless communication (port: 138/udp).
Session service for connection-oriented communication (port: 139/tcp).

For a device to participate in a NetBIOS network, it must have a unique name. This is achieved through a broadcast process where a "Name Query" packet is sent. If no objections are received, the name is considered available. Alternatively, a Name Service server can be queried directly to check for name availability or to resolve a name to an IP address.

https://book.hacktricks.xyz/pentesting/137-138-139-pentesting-netbios

Entry_2:
Name: Find Names
Description: Three scans to find the names of the server
Command: nmblookup -A {IP} &&&& nbtscan {IP}/30 &&&& nmap -sU -sV -T4 --script nbstat.nse -p 137 -Pn -n {IP}

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

Previous135, 593 - Pentesting MSRPC Next139,445 - Pentesting SMB

Last updated 4 months ago