Служба імен NetBios

Служба імен NetBIOS відіграє важливу роль, включаючи різні послуги, такі як реєстрація та розв'язання імен, розподіл датаграм, та сесійні послуги, використовуючи конкретні порти для кожної послуги.

З Вікіпедії:

• Служба імен для реєстрації та розв'язання імен (порти: 137/udp та 137/tcp).

• Служба розподілу датаграм для безз'єднаній комунікації (порт: 138/udp).

• Сесійна служба для з'єднаної комунікації (порт: 139/tcp).

Служба імен

Для того, щоб пристрій брав участь в мережі NetBIOS, він повинен мати унікальне ім'я. Це досягається за допомогою процесу трансляції, де відправляється пакет "Запит імені". Якщо не надходять жодні заперечення, ім'я вважається доступним. Альтернативно, можна безпосередньо запитати сервер служби імен для перевірки доступності імені або для розв'язання імені на IP-адресу. Інструменти, такі як nmblookup, nbtscan, та nmap, використовуються для переліку служб NetBIOS, виявлення імен серверів та MAC-адрес.

PORT    STATE SERVICE    VERSION
137/udp open  netbios-ns Samba nmbd netbios-ns (workgroup: WORKGROUP)

Перелічуючи службу NetBIOS, ви можете отримати імена, які використовує сервер, та MAC-адресу сервера.

nmblookup -A <IP>
nbtscan <IP>/30
sudo nmap -sU -sV -T4 --script nbstat.nse -p137 -Pn -n <IP>

Служба розподілу датаграм

NetBIOS датаграми дозволяють здійснювати безпосереднє з'єднання через UDP, підтримуючи пряме надсилання повідомлень або розсилання всім мережевим іменам. Ця служба використовує порт 138/udp.

PORT    STATE         SERVICE     VERSION
138/udp open|filtered netbios-dgm

Служба сеансів

Для з'єднань, що базуються на взаємодії, Служба сеансів полегшує розмову між двома пристроями, використовуючи з'єднання TCP через порт 139/tcp. Сеанс починається з пакета "Запит сеансу" і може бути встановлений на основі відповіді. Служба підтримує передачу великих повідомлень, виявлення помилок та відновлення, причому TCP відповідає за керування потоком та повторну передачу пакетів.

Передача даних у межах сеансу включає пакети повідомлень сеансу, а сеанси завершуються закриттям з'єднання TCP.

Ці служби є невід'ємними для функціональності NetBIOS, що дозволяє ефективну комунікацію та обмін ресурсами в мережі. Для отримання додаткової інформації про протоколи TCP та IP дивіться відповідні сторінки у TCP Wikipedia та IP Wikipedia.

PORT      STATE SERVICE      VERSION
139/tcp   open  netbios-ssn  Microsoft Windows netbios-ssn

Прочитайте наступну сторінку, щоб дізнатися, як перелічити цю службу:

Автоматичні команди HackTricks

Protocol_Name: Netbios    #Protocol Abbreviation if there is one.
Port_Number:  137,138,139     #Comma separated if there is more than one.
Protocol_Description: Netbios         #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for NetBios
Note: |
Name service for name registration and resolution (ports: 137/udp and 137/tcp).
Datagram distribution service for connectionless communication (port: 138/udp).
Session service for connection-oriented communication (port: 139/tcp).

For a device to participate in a NetBIOS network, it must have a unique name. This is achieved through a broadcast process where a "Name Query" packet is sent. If no objections are received, the name is considered available. Alternatively, a Name Service server can be queried directly to check for name availability or to resolve a name to an IP address.

https://book.hacktricks.xyz/pentesting/137-138-139-pentesting-netbios

Entry_2:
Name: Find Names
Description: Three scans to find the names of the server
Command: nmblookup -A {IP} &&&& nbtscan {IP}/30 &&&& nmap -sU -sV -T4 --script nbstat.nse -p 137 -Pn -n {IP}