NetBios

1.中文翻译：网络基本输入输出系统

IBM公司开发的一个局域网网络协议，它在ISO模型中的会话层，主要使用在局域网络中，严格来说，NetBIOS不是一种网络协议，而是应用程序接口（API）。

我们来看看当Windows访问一个不存在的域名时，的解析过程。

1.localhosts 解析本地host文件

2.DNS 查询

3.NBNS

NBNS请求它是一个广播包！

我的理解是如果内网网络中有人发送了这样一个NBNS包那么就回复它。定向到我们地址。

3.使用工具实现攻击

NetBios Spoofing利用方法目前来说有两种：HTTP和SMB。

Metasploit -> auxiliary/spoof/nbns/nbns_response

配合auxiliary/server/capture/http_ntlm可以获得hash：

LMHASH：是一种加密算法依赖于DES。

NTHASH：发现了LM的缺陷，NT依赖于md4.

最后编辑于：2017.12.08 00:47:45

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

1赞2赞

赞赏

手机看全文