CHI TIẾT BÀI VIẾT

Enumeration - Thực hiện NetBIOS Enumeration

10/03/2022 4:17:52 PM | Xem: lần

Phần 1. Thực hiện NetBIOS Enumeration

Phần 2. Thực hiện SNMP Enumeration

Phần 3. Thực hiện LDAP Enumeration

-------------------------------------------------------------------------------------------------------------------------


PHẦN 1. THỰC HIỆN NetBIOS ENUMERATION


Enumeration là gì?

Enumeration (Liệt kê) có thể được định nghĩa là quá trinh trích xuất những thông tin có được trong phần scan ra thành một hệ thống có trật tự. Những thông tin được trích xuất bao gồm những thứ có liên quan đến mục tiêu cần tấn công, như tên người dùng (user name), tên máy tính (host name), dịch vụ (service), tài nguyên chia sẻ (share).

Mục đích của kĩ thuật liệt kê là xác định tài khoản người dùng và tài khoản hệ thống có khả năng sử dụng vào việc hack một mục tiêu. Không cần thiết phải tìm một tài khoản quản trị vì chúng ta có thể tăng tài khoản này lên đến mức có đặc quyền nhất để cho phép truy cập vào nhiều tài khoản.


NetBIOS là gì?

NetBIOS là Network Basic Input / Output System (đầu vào / đầu ra mạng cơ bản của hệ thống) là một chương trình cho phép giao tiếp giữa các ứng dụng khác nhau chạy trên các hệ thống khác nhau trong mạng lưới local.


Thực hiện NetBIOS Enumeration
Task 1 - Thực hiện kỹ thuật NetBIOS Enumeration bằng tính năng của Windows CMD

  • Nhập lệnh nbtstat -a để hiển thị tên NetBIOS của máy target



  • Nhập nbtstat -c để list lại các NetBIOS đã cache trước đó



  • Nhập net use để hiển thị thông tin về trạng thái kết nối, shared folder/drive và thông tin về network



Task 2 - Thực hiện kỹ thuật NetBIOS Enumeration bằng công cụ NetBIOS Enumerator

  • Tải công cụ NetBIOS Enumerator trên trang http://nbtenum.sourceforge.net/ về máy Windows 10.

  • Mở NetBIOS Enumertor và tiến hành scan dãy IP trong lớp mạng



  • Sau khi scan xong ta có thể thấy thông tin về NetBIOS của các máy hay server bên trong mạng local



Task 3 - Thực hiện kỹ thuật NetBIOS Enumeration bằng Zenmap / Nmap (NSE Script)

  • Ở đây chúng ta sẽ sử dụng nbstat script để trích xuất thông tin như tên máy host và tài khoản đăng nhập trên máy.

  • Nhập lệnh nmap -sV -v --script nbstat.nse để tiến hành scanning

  • -sV: phát hiện phiên bản của dịch vụ

  • -v: xuất ra màn hình thông tin chi tiết hơn

  • --script nbstat.nse: NetBIOS Enumeration



  • Nhập lệnh nmap -sU -p 137 --script nbstat.nse

  • -sU: thực hiện UDP scan

  • -p 137: chỉ rõ cụ thể port scan là 137



 

                                                                                                                                                                                       Viết bởi: Tất Trấn Hào




DANH MỤC BÀI VIẾT

BÀI VIẾT XEM NHIỀU NHẤT

CẢI THIỆN MỐI QUAN HỆ VỚI ĐỒNG NGHIỆP & NGƯỜI QUẢN LÝ CẢI THIỆN MỐI QUAN HỆ VỚI ĐỒNG NGHIỆP & NGƯỜI QUẢN LÝ
KHÓ KHĂN KHI LÀM VIỆC NHÓM & CÁCH GIẢI QUYẾT KHÓ KHĂN KHI LÀM VIỆC NHÓM & CÁCH GIẢI QUYẾT
Bí Quyết Xây Dựng CV Ấn Tượng Cho Sinh Viên Thực Tập Bí Quyết Xây Dựng CV Ấn Tượng Cho Sinh Viên Thực Tập
Kế hoạch thực tập của sinh viên Trường Cao đẳng Quốc tế TP. HCM - Đợt 1/2024 Kế hoạch thực tập của sinh viên Trường Cao đẳng Quốc tế TP. HCM - Đợt 1/2024
TỔNG KẾT THỰC TẬP CỦA SINH VIÊN HUTECH TẠI OPENLAB TỔNG KẾT THỰC TẬP CỦA SINH VIÊN HUTECH TẠI OPENLAB
QUÁ TRÌNH THỰC TẬP CỦA SINH VIÊN FPT POLYTECHNIC TẠI OPENLAB QUÁ TRÌNH THỰC TẬP CỦA SINH VIÊN FPT POLYTECHNIC TẠI OPENLAB
Kế hoạch thực tập của sinh viên Trường Đại học Công Nghệ - Đợt 3/2023 Kế hoạch thực tập của sinh viên Trường Đại học Công Nghệ - Đợt 3/2023
Kế hoạch thực tập của sinh viên Trường Cao Đẳng FPT Polytechnic - Đợt 3/2023 Kế hoạch thực tập của sinh viên Trường Cao Đẳng FPT Polytechnic - Đợt 3/2023
QUÁ TRÌNH THỰC TẬP CỦA SINH VIÊN FPT TẠI OPENLAB QUÁ TRÌNH THỰC TẬP CỦA SINH VIÊN FPT TẠI OPENLAB
Tiến độ thực tập tại OpenLab của sinh viên FPT | Tháng thứ 3 (12/7 - 12/8) Tiến độ thực tập tại OpenLab của sinh viên FPT | Tháng thứ 3 (12/7 - 12/8)