137,138,139 - Pentesting NetBios
Usługa nazw NetBios
Usługa nazw NetBIOS odgrywa kluczową rolę, obejmując różne usługi, takie jak rejestracja i rozwiązywanie nazw, dystrybucja datagramów i usługi sesji, korzystając z określonych portów dla każdej usługi.
Usługa nazw do rejestracji i rozwiązywania nazw (porty: 137/udp i 137/tcp).
Usługa dystrybucji datagramów do komunikacji bez połączenia (port: 138/udp).
Usługa sesji do komunikacji zorientowanej na połączenie (port: 139/tcp).
Usługa nazw
Aby urządzenie mogło uczestniczyć w sieci NetBIOS, musi mieć unikalną nazwę. Jest to osiągane poprzez proces rozgłaszania, w którym wysyłany jest pakiet "Zapytanie o nazwę". Jeśli nie otrzyma się żadnych sprzeciwów, nazwa jest uważana za dostępną. Alternatywnie, można bezpośrednio zapytać serwer usługi nazw, czy nazwa jest dostępna lub rozwiązać nazwę na adres IP. Narzędzia takie jak nmblookup
, nbtscan
i nmap
są wykorzystywane do wyliczania usług NetBIOS, ujawniając nazwy serwerów i adresy MAC.
Podczas wyliczania usługi NetBIOS można uzyskać nazwy, których używa serwer, oraz adres MAC serwera.
Datagram Distribution Service
Usługa NetBIOS datagramów umożliwia bezpołączeniową komunikację za pomocą protokołu UDP, obsługując bezpośrednie przesyłanie wiadomości lub rozgłaszanie do wszystkich nazw sieciowych. Ta usługa korzysta z portu 138/udp.
Usługa sesji
Dla interakcji opartych na połączeniach, Usługa sesji umożliwia rozmowę między dwoma urządzeniami, wykorzystując połączenia TCP przez port 139/tcp. Sesja rozpoczyna się od pakietu "Żądanie sesji" i może być ustanowiona na podstawie odpowiedzi. Usługa obsługuje większe wiadomości, wykrywanie błędów i odzyskiwanie danych, a TCP zajmuje się kontrolą przepływu i retransmisją pakietów.
Transmisja danych w ramach sesji odbywa się za pomocą pakietów Wiadomość sesji, a sesje są zamykane przez zamknięcie połączenia TCP.
Te usługi są integralne dla funkcjonalności NetBIOS, umożliwiając efektywną komunikację i udostępnianie zasobów w sieci. Aby uzyskać więcej informacji na temat protokołów TCP i IP, odwołaj się do odpowiednich stron Wikipedia TCP i Wikipedia IP.
Przeczytaj następną stronę, aby dowiedzieć się, jak wyliczyć ten serwis:
page137,138,139 - Pentesting NetBiosAutomatyczne polecenia HackTricks
Last updated