137,138,139 - Pentesting NetBios
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
NetBIOS Name Service відіграє важливу роль, включаючи різні послуги, такі як реєстрація та розв'язання імен, розподіл датаграм та сесійні послуги, використовуючи специфічні порти для кожної послуги.
Служба імен для реєстрації та розв'язання імен (порти: 137/udp та 137/tcp).
Служба розподілу датаграм для без'єднаної комунікації (порт: 138/udp).
Сесійна служба для орієнтованої на з'єднання комунікації (порт: 139/tcp).
Щоб пристрій міг брати участь у мережі NetBIOS, він повинен мати унікальне ім'я. Це досягається через процес широкомовлення, де надсилається пакет "Запит імені". Якщо заперечень не надходить, ім'я вважається доступним. Альтернативно, можна безпосередньо запитати сервер служби імен, щоб перевірити доступність імені або розв'язати ім'я в IP-адресу. Інструменти, такі як nmblookup
, nbtscan
та nmap
, використовуються для перерахунку служб NetBIOS, виявляючи імена серверів та MAC-адреси.
Перераховуючи службу NetBIOS, ви можете отримати імена, які використовує сервер, та MAC-адресу сервера.
NetBIOS датаграми дозволяють безконнектне спілкування через UDP, підтримуючи прямі повідомлення або трансляцію на всі мережеві імена. Ця служба використовує порт 138/udp.
Для взаємодій, орієнтованих на з'єднання, Session Service полегшує розмову між двома пристроями, використовуючи TCP з'єднання через порт 139/tcp. Сесія починається з пакета "Session Request" і може бути встановлена на основі відповіді. Сервіс підтримує більші повідомлення, виявлення помилок і відновлення, при цьому TCP обробляє управління потоком і повторну передачу пакетів.
Передача даних у межах сесії включає Session Message packets, а сесії завершуються закриттям TCP з'єднання.
Ці сервіси є невід'ємною частиною функціональності NetBIOS, що забезпечує ефективну комунікацію та обмін ресурсами в мережі. Для отримання додаткової інформації про протоколи TCP та IP, зверніться до їх відповідних TCP Wikipedia та IP Wikipedia сторінок.
Прочитайте наступну сторінку, щоб дізнатися, як перерахувати цю службу:
137,138,139 - Pentesting NetBiosВивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)