137,138,139 - Pentesting NetBios
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Serviço de Nome NetBios
O Serviço de Nome NetBIOS desempenha um papel crucial, envolvendo vários serviços, como registro e resolução de nomes, distribuição de datagramas e serviços de sessão, utilizando portas específicas para cada serviço.
Serviço de nome para registro e resolução de nomes (portas: 137/udp e 137/tcp).
Serviço de distribuição de datagramas para comunicação sem conexão (porta: 138/udp).
Serviço de sessão para comunicação orientada à conexão (porta: 139/tcp).
Serviço de Nome
Para que um dispositivo participe de uma rede NetBIOS, ele deve ter um nome único. Isso é alcançado por meio de um processo de broadcast onde um pacote "Name Query" é enviado. Se nenhuma objeção for recebida, o nome é considerado disponível. Alternativamente, um servidor de Serviço de Nome pode ser consultado diretamente para verificar a disponibilidade do nome ou para resolver um nome em um endereço IP. Ferramentas como nmblookup
, nbtscan
e nmap
são utilizadas para enumerar serviços NetBIOS, revelando nomes de servidores e endereços MAC.
Enumerando um serviço NetBIOS, você pode obter os nomes que o servidor está usando e o endereço MAC do servidor.
Serviço de Distribuição de Datagramas
Datagramas NetBIOS permitem comunicação sem conexão via UDP, suportando mensagens diretas ou transmissão para todos os nomes da rede. Este serviço utiliza a porta 138/udp.
Session Service
Para interações orientadas a conexão, o Session Service facilita uma conversa entre dois dispositivos, aproveitando conexões TCP através da porta 139/tcp. Uma sessão começa com um pacote de "Session Request" e pode ser estabelecida com base na resposta. O serviço suporta mensagens maiores, detecção de erros e recuperação, com o TCP lidando com controle de fluxo e retransmissão de pacotes.
A transmissão de dados dentro de uma sessão envolve pacotes de Session Message, com as sessões sendo encerradas ao fechar a conexão TCP.
Esses serviços são integrais à funcionalidade do NetBIOS, permitindo comunicação eficiente e compartilhamento de recursos em uma rede. Para mais informações sobre os protocolos TCP e IP, consulte suas respectivas páginas TCP Wikipedia e IP Wikipedia.
Leia a próxima página para aprender como enumerar este serviço:
137,138,139 - Pentesting NetBiosComandos Automáticos HackTricks
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Last updated