- 综合排序
- 最热优先
- 最新优先
- 来自专栏红队蓝军
利用NetBIOS欺骗攻击盗取hash
严格来说,Netbios是一种应用程序接口(API),系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,几乎所有的局域网都是在NetBIOS协议的基础上工作的 NetBIOS也是计算机的标识名称,主要用于局域网内计算机的互访。NetBIOS的工作流程就是正常的机器名解析查询应答过程。 如果启用了 NetBIOS,如果名称不在本地 NetBIOS 缓存中,则通过向本地子网广播 NetBIOS-NS 查询来尝试 NetBIOS 名称解析。 注意,计算机的 NetBIOS 名称及其主机名可以不同。但是,在大多数情况下,NetBIOS 名称与完整主机名相同或截断后的版本。 如果启用了 NetBIOS,如果名称不在本地 NetBIOS 缓存中,则通过向本地子网广播 NetBIOS-NS 查询来尝试 NetBIOS 名称解析。
1.7K20编辑于 2022-05-30 - 来自专栏BinarySec
NETBIOS主机名编码算法
经过查阅资料发现NETBIOS对主机名的编码方式如下: 1.将字符补齐到16字节,不够的用空格补 2.将每个字符拆成高4bit和低4bit 3.再用0x41就是A加上这个值 举个例子abcd的编码流程:
2.8K80发布于 2018-05-04 - 来自专栏信安之路
基于 LLMNR 和 NetBIOS 欺骗的攻击利用
如果进入目标系统后没有获取到任何凭证,可以使用 LLMNR 和 NetBIOS 欺骗攻击对目标网络进行渗透 0x00 原理介绍 LLMNR 链路本地多播名称解析(LLMNR)是一个基于域名系统(DNS NetBIOS NetBIOS 为网上基本输入输出系统(英语:Network Basic Input/Output System)的缩写,它提供了 OSI 模型中的会话层服务,让在不同计算机上运行的不同程序 严格来说, NetBIOS 不是一种网上协议,而是应用程序接口(API) LLMNR 解析流程 例如: 网络中 A 主机想要访问 B 主机时, A 主机会先查询自己的本地缓存, 如果本地缓存中没找到该名称时 3,当用户输入不存在错误的 或者 DNS 中没有的主机名时,主机会依照以下流程去查询: 本地缓存->DNS 服务器->LLMNR 与 NetBIOS。 0x04 防守 关闭 NetBIOS 和 LLMNR 服务
1.9K40发布于 2021-04-14 - 来自专栏林德熙的博客
NetBIOS 计算机名称命名限制
本文告诉大家对于 NetBIOS 的命名的限制 长度限制 最小长度是 1 最长长度是 15 因为默认是 16 字符,但是微软使用最后一个字符作为后缀 可以使用的字符 可以使用英文和数字 abcdefghijklmnopqrstuvwxyz 是用来做分段 EGFCEFEECACACACACACACACACACACACA.NETBIOS.COM 不可以使用的字符 反斜杠 backslash (\) 正斜杠 slash mark (/) 冒号 host table specification Computer name conventions Active Directory user naming conventions MS-NBTE NetBIOS Directory 中计算机、域、站点和 OU 的命名约定 http://www.ietf.org/rfc/rfc1001.txt https://www.ietf.org/rfc/rfc1002.txt NetBIOS
1.1K20编辑于 2022-08-04 - 来自专栏全栈程序员必看
NetBIOS主机名扫描工具nbtscan「建议收藏」
NetBIOS主机名扫描工具nbtscan NetBIOS主机名是NetBIOS协议为主机分配的名称。 通过NetBIOS主机名,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,实现信息通讯。 在Windows操作系统中,默认开启支持NetBIOS协议,并使用主机名作为NetBIOS主机名。所以,通过NetBIOS主机名扫描可以确认目标IP的操作系统类型。 Kali Linux中,使用nbtscan可以进行NetBIOS主机名扫描。通过扫描,不仅可以获取主机名,还可以获取Mac地址。所以,该工具也可以用于发现ARP攻击来源。
1.6K20编辑于 2022-09-27 - 来自专栏运维知识
linux centos系统搭建samba文件服务器 NetBIOS解析 (超详细)
解析 nmbd 是 Samba 套件中的一个组件,它主要负责处理 NetBIOS 名称服务(NetBIOS Name Service)。 NetBIOS 是一种网络通信协议,最初由 IBM 开发,后来被 Microsoft 扩展和广泛采用。NetBIOS 主要用于在局域网上进行计算机之间的通信和服务发现。 具体而言,nmbd 提供以下功能: NetBIOS 名称解析: 当计算机需要与另一台计算机通信时,它通常使用对方的 NetBIOS 名称。 nmbd 负责将这些 NetBIOS 名称解析为相应的 IP 地址,以便建立连接。 NetBIOS 名称注册: 当一台计算机加入网络时,它需要注册一个唯一的 NetBIOS 名称,以便其他计算机能够找到它。nmbd 处理名称注册的过程。
2.6K10编辑于 2024-06-03 - 来自专栏林德熙的博客
NetBIOS 计算机名称命名限制 长度限制可以使用的字符不可以使用的字符保留字符
本文告诉大家对于 NetBIOS 的命名的限制 长度限制 最小长度是 1 最长长度是 15 因为默认是 16 字符,但是微软使用最后一个字符作为后缀 可以使用的字符 可以使用英文和数字 abcdefghijklmnopqrstuvwxyz 是用来做分段 EGFCEFEECACACACACACACACACACACACA.NETBIOS.COM 不可以使用的字符 反斜杠 backslash (\) 正斜杠 slash mark (/) 冒号 host table specification Computer name conventions Active Directory user naming conventions MS-NBTE NetBIOS Directory 中计算机、域、站点和 OU 的命名约定 http://www.ietf.org/rfc/rfc1001.txt https://www.ietf.org/rfc/rfc1002.txt NetBIOS 协议_百度百科 关于文件的限制请看 C# 不能用于文件名的字符 ---- 本文会经常更新,请阅读原文: https://lindexi.gitee.io/post/NetBIOS-%E8%
3.3K30发布于 2019-03-13 - 来自专栏《ATT&CK视角下的红蓝攻防对抗》
Windows安全认证机制之Windows常见协议
2.NETBIOS协议 1. 2.NETBIOS服务类型 NetBIOS支持面向连接(TCP)和无连接(UDP)通信。 它提供三个分开的服务:命名(NetBIOS names)、会话(NetBIOS sessions)、数据报(NetBIOS datagrams)。NetBIOS names为其他两个服务的基础。 NetBIOS服务类型在TCP/IP上的基本架构如图1-7所示。 下面我们针对三种常见的NetBIOS服务类型进行详细说明,如表1-1所示。 NETBIOS解析过程 NetBIOS 协议进行名称解析的过程如下。 1)首先主机先检查本地NetBIOS缓存。 2)如果缓存中没有请求的名称,但是配置类WINS服务器,则向WINS服务器发送请求。
83910编辑于 2024-01-24 - 来自专栏鸿鹄实验室
T1051: Shared Webroot
我这里说的NetBIOS 协议 指的是Windows 下的 NetBIOS over TCP(简称NBT)协议,实际上NetBIOS 是一种局域网中的API ,没有定义协议,TCP/IP 上的NetBIOS 通过TCP/IP协议提供了NetBIOS API 简要的说下重点: 基于TCP 的NetBIOS 使用用以下端口 nbname 137/UDP nbname137/TCP nbdatagram 138/UDP nbsession 139/TCP 可在本地连接——属性——TCP/IPv4——属性——高级——WINS——禁用TCP/IP 上的NetBIOS 关闭 NetBIOS 协议在Windows 上的实现为 NetBios Name Service (NBNS),显示名称为TCP/IP NetBIOS Helper,服务名称为lmhosts 和Hosts 文件类似,存在LMhosts 文件,在 NetBIOS 借助NetBIOS 名称后缀进行分类: Suffix Service/Description 00 Workstation Service (workstation name) 1C Domain
1.1K30发布于 2021-04-15 - 来自专栏Java开发必知必会
黑客常用dos命令详解
RR] [-s] [-S] [Interval] 例如: nbtstat -a remotename 显示远程计算机的 NetBIOS 名称表,其中,RemoteName 是远程计算机的 NetBIOS NetBIOS 名称表是与运行在该计算机上的应用程序相对应的 NetBIOS 名称列表。 nbtstat -c 显示 NetBIOS 名称缓存内容、NetBIOS 名称表及其解析的各个地址。 nbtstat -n 显示本地计算机的 NetBIOS 名称表。 nbtstat -r 显示 NetBIOS 名称解析统计资料。 nbtstat -RR 释放并刷新通过 WINS 服务器注册的本地计算机的 NetBIOS 名称。
1.7K30发布于 2019-01-15 - 来自专栏谢公子学安全
Windows系统安全|135、137、138、139和445端口
SMB协议支持直接运行在TCP上或封装运行在NetBIOS协议上,Psexec.py的SMB协议就是直接运行在TCP上,而net use命令的抓包就是运行在NetBIOS协议。 NetBIOS名,获取实际的IP地址的功能。) 被称为WINS服务器的电脑有一个IP地址和NetBIOS名的对照表。WINS客户端在系统启动时或连接网络时会将自己的NetBIOS名与IP地址发送给WINS服务器。 当主机与其他计算机通信时,会向WINS服务器发送目标主机NetBIOS名,然后WINS服务器会根据NetBIOS名将ip地址发回给主机。这种方法也使用137端口。 Windows 2000以前版本的Windows使用NetBIOS协议解决各计算机名的问题。通过向WINS服务器发送通信对象的NetBIOS名,取得IP地址。
23.9K20编辑于 2022-01-19 - 来自专栏怡文菌
Windows在局域网中根据主机名查询主机IP及MAC地址
比较常用的是如下几个: -n选项,显示本机所有网络适配器上的netbios列表。 -c选项,显示netbios名称缓存内容、名称表及其解析的各个地址。 -r选项,显示名称解析统计资料。 -a选项,显示指定名称或IP地址的计算机netbios名称表。 -A选项,显示指定IP地址的计算机netbios名称表,通常情况下,我们用-a选项就可以了,它包含了-A的功能。 C:\Users\Administrator>nbtstat 显示协议统计和当前使用 NBI 的 TCP/IP 连接 (在 TCP/IP 上的 NetBIOS)。 -c (缓存) 列出远程[计算机]名称及其 IP 地址的 NBT 缓存 -n (名称) 列出本地 NetBIOS 名称。 R (重新加载) 清除和重新加载远程缓存名称表 -S (会话) 列出具有目标 IP 地址的会话表 -s (会话) 列出将目标 IP 地址转换成计算机 NETBIOS
4.4K10编辑于 2024-08-16 - 来自专栏信安之路
内网中间人的玩法
NetBIOS是一个API不是一个windows操作系统之间的协议。 计算机的NetBIOS名字跟电脑名字是一样的 LLMNR和NetBIOS-NS是什么 LLMNR (本地链路多播名称解析)和NetBIOS-NS(名称服务)是windows用于名称解析和沟通的两个组件。 LLMNR是在windows vista之后版本中出现的,也算是NetBIOS-NS的延续。 而NetBIOS是本地网络的系统API,它有三种NetBIOS服务: 1 域名服务,使用137端口用于域名注册和域名解析 2 数据分发服务,使用138端口连接通信 3 会话服务,使用139端口面向连接通信 在dns查询失败后,LLMNR会调用NetBIOS,生成一个NetBIOS-NS数据包然后使用广播的方式发送出去。
2.4K00发布于 2018-08-08 - 来自专栏漫流砂
SMB扫描
Network basic input output system netbios是原来TCP/IP协议未推广时期工作在会话层的一个协议,TCP/IP协议推行后也兼容netbios netbios实现文件共享主要识别主机靠的就是 netbios名称,每一个主机都有,一般都是取主机名的前15个字符 在windows的cmd下可以使用 c:/>hostname 查看主机名 c:/>nbtstat -A 192.168.1.1 查看netbios 信息,其中192.168.1.1是自己的IP 可以查看主机的netbios名称 如果netbios的字符不足15个,netbios会添加空格补齐15个 准确得说netbios的名称是16个,最后一个字符是一个 16进制数,用来标明服务类型 20表示文件服务器 TCP/IP成为事实协议标准后,内网中也开始使用dns做域名解析,TCP/IP作为传输协议,NetBT负责将netbios的名称解析成IP地址,以供Netbios 正常工作,这个也叫做 NetBios over TCP/IP (简称NetBT) NetBIOS提供标准网络通信接口 就是说程序员在设计的时候基于netbios的程序不需要在考率TCP/IP怎么样,只需要实现这个接口就行了
3.6K20发布于 2020-08-20 - 来自专栏码农二狗
linux下简单配置DHCP服务
option time-offset 没弄清楚作用,默认-18000; option ntp-servers ntp服务器地址; option netbios-name-servers netbios服务器地址; option netbios-node-type netbios类型; range dynamic-bootp 分配起始IP
6.6K90发布于 2018-06-29 - 来自专栏网络安全自修室
CVE-2020-1472复现打域控
用nbtstat -n 获取当前机器的NetBIOS名称 ? 复现过程 漏洞验证 下载poc:https://github.com/SecuraBV/CVE-2020-1472 验证漏洞是否存在: python3 zerologon_tester.py DC_NETBIOS_NAME exp: git clone https://github.com/dirkjanm/CVE-2020-1472 置空DC的密码 python3 cve-2020-1472-exploit.py DC_NETBIOS_NAME 获取HASH 使用impacket包中的secretsdum.py来获取相关的HASh python3 secretsdump.py DOMAIN/DC_NETBIOS_NAME\$@DC_IP_ADDR 检查是否恢复 再次执行命令 python3 secretsdump.py DOMAIN/DC_NETBIOS_NAME\$@DC_IP_ADDR -no-pass ?
2.6K20发布于 2021-06-21 - 来自专栏nginx遇上redis
dos新版命令之防火墙
name="HTTPS" protocol=TCP dir=in localport=443 action=allow netsh advfirewall firewall add rule name="Netbios-ns " protocol=UDP dir=in localport=137 action=allow netsh advfirewall firewall add rule name="Netbios-dgm " protocol=UDP dir=in localport=138 action=allow netsh advfirewall firewall add rule name="Netbios-ssn " protocol=TCP dir=in localport=139 action=allow netsh advfirewall firewall add rule name="Netbios-ds
57220发布于 2019-10-15 - 来自专栏全栈程序员必看
信息收集8——masscan,nbtscan「建议收藏」
5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0" 使用–http-user-agent扫描和默认参数扫描对比 nbtscan NetBIOS 名称用于定位网络资源netbios相关链接 Network basic input output system 工作于OSI模型的会话层,下层对其支持 hostname-与NetBIOS名称的区别 15 字符命名+ 1字节服务类型 TCP/IP成为事实协议标准后NetBT负责解析IP NetBIOS over TCP/IP (NetBT) NetBIOS提供标准网络通信接口 UDP port 137 netbiso名称 名称不唯一:非独占,一个字节的服务类型 节点类型 B :广播 P:点对点(wins) M:MIX(B+P) H:Hybrid(P+B) win2003下的netbiso 扫描NetBIOS 名称信息 发现比IP网络层更多的信息 针对目标UDP 137端口 显示IP NetBIOS名称登录帐号MAC 地址 nbtscan 1.1.1.1 ( 1.1.1.0/24、1.1.1.1-254 )
98120编辑于 2022-09-30 - 来自专栏FreeBuf
发现内网存活主机的各种姿势
3.基于netbios 的扫描 nmap扫描 netbios简介:IBM公司开发,主要用于数十台计算机的小型局域网。 系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名-——特指基于 NETBIOS协议获得计算机名称——解析为相应IP地址,实现信息通讯,所以在局域网内部使 用NetBIOS协议可以方便地实现消息通信及资源的共享 —script 指定脚本 nbstat.nse netbios扫描脚本 137端口默认开发netbios msf use auxiliary/scanner/netbios/nbname ?
1.5K20发布于 2020-09-22 - 来自专栏若城技术专栏
【linux命令讲解大全】150.smbclient:交互式访问samba服务器的命令行工具
[参数] 选项 -B <ip地址>:传送广播数据包时所用的IP地址; -d <排错层级>:指定记录文件所记载事件的详细程度; -E:将信息送到标准错误输出设备; -h:显示帮助; -i <范围>:设置NetBIOS 名称范围; -I <IP地址>:指定服务器的IP地址; -l <记录文件>:指定记录文件的名称; -L:显示服务器端所分享出来的所有资源; -M <NetBIOS名称>:可利用WinPopup协议,将信息送给选项中所指定的主机 ; -n <NetBIOS名称>:指定用户端所要使用的NetBIOS名称; -N:不用询问密码; -O <连接槽选项>:设置用户端TCP连接槽的选项; -p <TCP连接端口>:指定服务器端TCP连接端口编号 ; -R <名称解析顺序>:设置NetBIOS名称解析的顺序; -s <目录>:指定smb.conf所在的目录; -t <服务器字码>:设置用何种字符码来解析服务器端的文件名称; -T <tar选项>:
1.3K10编辑于 2024-03-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号