137,138,139 - Pentesting NetBios
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
NetBIOS Name Service igra ključnu ulogu, uključujući različite usluge kao što su registracija i razrešenje imena, distribucija datagrama i sesijske usluge, koristeći specifične portove za svaku uslugu.
Usluga imena za registraciju i razrešenje imena (portovi: 137/udp i 137/tcp).
Usluga distribucije datagrama za komunikaciju bez veze (port: 138/udp).
Sesijska usluga za komunikaciju orijentisanu na vezu (port: 139/tcp).
Da bi uređaj učestvovao u NetBIOS mreži, mora imati jedinstveno ime. To se postiže kroz broadcast proces gde se šalje paket "Name Query". Ako nema prigovora, ime se smatra dostupnim. Alternativno, može se direktno upitati Name Service server da proveri dostupnost imena ili da razreši ime u IP adresu. Alati kao što su nmblookup
, nbtscan
i nmap
se koriste za enumeraciju NetBIOS usluga, otkrivajući imena servera i MAC adrese.
Enumerisanjem NetBIOS usluge možete dobiti imena koja server koristi i MAC adresu servera.
NetBIOS datagrami omogućavaju komunikaciju bez veze putem UDP-a, podržavajući direktno slanje poruka ili emitovanje svim mrežnim imenima. Ova usluga koristi port 138/udp.
Za interakcije orijentisane na konekciju, Session Service olakšava razgovor između dva uređaja, koristeći TCP konekcije preko porta 139/tcp. Sesija počinje sa "Session Request" paketom i može se uspostaviti na osnovu odgovora. Usluga podržava veće poruke, detekciju grešaka i oporavak, pri čemu TCP upravlja kontrolom protoka i ponovnim slanjem paketa.
Prenos podataka unutar sesije uključuje Session Message pakete, a sesije se završavaju zatvaranjem TCP konekcije.
Ove usluge su sastavni deo NetBIOS funkcionalnosti, omogućavajući efikasnu komunikaciju i deljenje resursa preko mreže. Za više informacija o TCP i IP protokolima, pogledajte njihove odgovarajuće TCP Wikipedia i IP Wikipedia stranice.
Pročitajte sledeću stranu da biste saznali kako da enumerišete ovu uslugu:
137,138,139 - Pentesting NetBiosUčite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)