137,138,139 - Pentesting NetBios
NetBios 名前サービス
NetBIOS 名前サービス は、名前登録と解決、データグラム配布、セッションサービス など、さまざまなサービスに関与し、各サービスに特定のポートを利用します。
名前登録と解決のための名前サービス(ポート: 137/udp および 137/tcp)。
接続レス通信のためのデータグラム配布サービス(ポート: 138/udp)。
接続指向通信のためのセッションサービス(ポート: 139/tcp)。
名前サービス
NetBIOS ネットワークに参加するデバイスは、一意の名前を持つ必要があります。これは、"名前クエリ" パケットが送信される ブロードキャストプロセス によって達成されます。異議がない場合、名前は利用可能と見なされます。また、名前の利用可能性を確認したり、名前をIPアドレスに解決するために 名前サービスサーバー に直接問い合わせることもできます。nmblookup
、nbtscan
、nmap
などのツールを使用して、NetBIOS サービスを列挙し、サーバー名とMACアドレスを特定します。
NetBIOSサービスを列挙すると、サーバーが使用している名前とサーバーのMACアドレスを取得できます。
データグラム配信サービス
NetBIOSデータグラムは、UDPを介した接続レス通信を可能にし、直接メッセージングやネットワーク内のすべての名前へのブロードキャストをサポートします。このサービスは138/udpポートを使用します。
セッションサービス
接続指向のやり取りにおいて、セッションサービスは、TCP接続を介してポート139/tcpを通じて2つのデバイス間の会話を可能にします。セッションは「セッションリクエスト」パケットで始まり、応答に基づいて確立されます。このサービスは大きなメッセージ、エラー検出、回復をサポートし、TCPがフロー制御とパケットの再送信を処理します。
セッション内でのデータ転送にはセッションメッセージパケットが使用され、セッションはTCP接続を閉じることで終了します。
これらのサービスはNetBIOSの機能に不可欠であり、ネットワーク全体で効率的な通信とリソース共有を可能にします。TCPおよびIPプロトコルに関する詳細情報については、それぞれのTCP WikipediaおよびIP Wikipediaページを参照してください。
次のページを読んで、このサービスの列挙方法を学びます:
page137,138,139 - Pentesting NetBiosHackTricks自動コマンド
Last updated