CHI TIẾT BÀI VIẾT
Enumeration - Thực hiện NetBIOS Enumeration
Phần 1. Thực hiện NetBIOS Enumeration Phần 2. Thực hiện SNMP Enumeration Phần 3. Thực hiện LDAP Enumeration ------------------------------------------------------------------------------------------------------------------------- PHẦN 1. THỰC HIỆN NetBIOS ENUMERATION Enumeration là gì?
Enumeration (Liệt kê) có thể được định nghĩa là quá trinh trích xuất những thông tin có được trong phần scan ra thành một hệ thống có trật tự. Những thông tin được trích xuất bao gồm những thứ có liên quan đến mục tiêu cần tấn công, như tên người dùng (user name), tên máy tính (host name), dịch vụ (service), tài nguyên chia sẻ (share). Mục đích của kĩ thuật liệt kê là xác định tài khoản người dùng và tài khoản hệ thống có khả năng sử dụng vào việc hack một mục tiêu. Không cần thiết phải tìm một tài khoản quản trị vì chúng ta có thể tăng tài khoản này lên đến mức có đặc quyền nhất để cho phép truy cập vào nhiều tài khoản. NetBIOS là gì? NetBIOS là Network Basic Input / Output System (đầu vào / đầu ra mạng cơ bản của hệ thống) là một chương trình cho phép giao tiếp giữa các ứng dụng khác nhau chạy trên các hệ thống khác nhau trong mạng lưới local. Nhập lệnh nbtstat -a
Nhập nbtstat -c để list lại các NetBIOS đã cache trước đó Nhập net use để hiển thị thông tin về trạng thái kết nối, shared folder/drive và thông tin về network Task 2 - Thực hiện kỹ thuật NetBIOS Enumeration bằng công cụ NetBIOS Enumerator Tải công cụ NetBIOS Enumerator trên trang http://nbtenum.sourceforge.net/ về máy Windows 10. Mở NetBIOS Enumertor và tiến hành scan dãy IP trong lớp mạng Sau khi scan xong ta có thể thấy thông tin về NetBIOS của các máy hay server bên trong mạng local Task 3 - Thực hiện kỹ thuật NetBIOS Enumeration bằng Zenmap / Nmap (NSE Script) Ở đây chúng ta sẽ sử dụng nbstat script để trích xuất thông tin như tên máy host và tài khoản đăng nhập trên máy. Nhập lệnh nmap -sV -v --script nbstat.nse
-sV: phát hiện phiên bản của dịch vụ -v: xuất ra màn hình thông tin chi tiết hơn --script nbstat.nse: NetBIOS Enumeration Nhập lệnh nmap -sU -p 137 --script nbstat.nse
-sU: thực hiện UDP scan -p 137: chỉ rõ cụ thể port scan là 137
Viết bởi: Tất Trấn Hào