137,138,139 - Pentesting NetBios
NetBios Name Service
Der NetBIOS Name Service spielt eine entscheidende Rolle und umfasst verschiedene Dienste wie Namensregistrierung und -auflösung, Datagrammverteilung und Sitzungsdienste, die jeweils spezifische Ports nutzen.
Namensdienst für Namensregistrierung und -auflösung (Ports: 137/udp und 137/tcp).
Datagrammverteilungsdienst für verbindungslose Kommunikation (Port: 138/udp).
Sitzungsdienst für verbindungsorientierte Kommunikation (Port: 139/tcp).
Namensdienst
Damit ein Gerät an einem NetBIOS-Netzwerk teilnehmen kann, muss es einen eindeutigen Namen haben. Dies wird durch einen Broadcast-Prozess erreicht, bei dem ein "Name Query"-Paket gesendet wird. Wenn keine Einwände eingehen, gilt der Name als verfügbar. Alternativ kann ein Namensdienstserver direkt abgefragt werden, um die Verfügbarkeit eines Namens zu überprüfen oder einen Namen in eine IP-Adresse aufzulösen. Tools wie nmblookup
, nbtscan
und nmap
werden zur Aufzählung von NetBIOS-Diensten verwendet, um Servernamen und MAC-Adressen aufzudecken.
Bei der Enumeration eines NetBIOS-Dienstes können Sie die Namen verwenden, die der Server verwendet, und die MAC-Adresse des Servers abrufen.
Datagramm-Verteilungsdienst
NetBIOS-Datagramme ermöglichen eine verbindungslose Kommunikation über UDP und unterstützen direkte Nachrichten oder das Senden an alle Netzwerknamen. Dieser Dienst verwendet den Port 138/udp.
Sessiondienst
Für verbindungsorientierte Interaktionen erleichtert der Sessiondienst ein Gespräch zwischen zwei Geräten und nutzt TCP-Verbindungen über den Port 139/tcp. Eine Sitzung beginnt mit einem "Sitzungsanforderungs"-Paket und kann auf der Grundlage der Antwort hergestellt werden. Der Dienst unterstützt größere Nachrichten, Fehlererkennung und -wiederherstellung, wobei TCP die Flusskontrolle und Paketwiederübertragung übernimmt.
Die Datenübertragung innerhalb einer Sitzung erfolgt über Sitzungsnachrichten-Pakete, wobei die Sitzungen durch Schließen der TCP-Verbindung beendet werden.
Diese Dienste sind integraler Bestandteil der NetBIOS-Funktionalität und ermöglichen eine effiziente Kommunikation und Ressourcenfreigabe in einem Netzwerk. Weitere Informationen zu den TCP- und IP-Protokollen finden Sie auf den entsprechenden Wikipedia-Seiten zu TCP und IP.
Lesen Sie die nächste Seite, um zu erfahren, wie Sie diesen Dienst aufzählen können:
page137,138,139 - Pentesting NetBiosHackTricks Automatische Befehle
Last updated