137,138,139 - Pentesting NetBios
Служба імен NetBios
Служба імен NetBIOS відіграє важливу роль, включаючи різні послуги, такі як реєстрація та розв'язання імен, розподіл датаграм, та сесійні послуги, використовуючи конкретні порти для кожної послуги.
Служба імен для реєстрації та розв'язання імен (порти: 137/udp та 137/tcp).
Служба розподілу датаграм для безз'єднаній комунікації (порт: 138/udp).
Сесійна служба для з'єднаної комунікації (порт: 139/tcp).
Служба імен
Для того, щоб пристрій брав участь в мережі NetBIOS, він повинен мати унікальне ім'я. Це досягається за допомогою процесу трансляції, де відправляється пакет "Запит імені". Якщо не надходять жодні заперечення, ім'я вважається доступним. Альтернативно, можна безпосередньо запитати сервер служби імен для перевірки доступності імені або для розв'язання імені на IP-адресу. Інструменти, такі як nmblookup
, nbtscan
, та nmap
, використовуються для переліку служб NetBIOS, виявлення імен серверів та MAC-адрес.
Перелічуючи службу NetBIOS, ви можете отримати імена, які використовує сервер, та MAC-адресу сервера.
Служба розподілу датаграм
NetBIOS датаграми дозволяють здійснювати безпосереднє з'єднання через UDP, підтримуючи пряме надсилання повідомлень або розсилання всім мережевим іменам. Ця служба використовує порт 138/udp.
Служба сеансів
Для з'єднань, що базуються на взаємодії, Служба сеансів полегшує розмову між двома пристроями, використовуючи з'єднання TCP через порт 139/tcp. Сеанс починається з пакета "Запит сеансу" і може бути встановлений на основі відповіді. Служба підтримує передачу великих повідомлень, виявлення помилок та відновлення, причому TCP відповідає за керування потоком та повторну передачу пакетів.
Передача даних у межах сеансу включає пакети повідомлень сеансу, а сеанси завершуються закриттям з'єднання TCP.
Ці служби є невід'ємними для функціональності NetBIOS, що дозволяє ефективну комунікацію та обмін ресурсами в мережі. Для отримання додаткової інформації про протоколи TCP та IP дивіться відповідні сторінки у TCP Wikipedia та IP Wikipedia.
Прочитайте наступну сторінку, щоб дізнатися, як перелічити цю службу:
page137,138,139 - Pentesting NetBiosАвтоматичні команди HackTricks
Last updated