AD侦查-SMB_1是什么意思？

本文通过 Google 翻译 AD Recon – NetBIOS (137/138/139) and SMB (445) Part-1 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 NetBIOS、SMB 简介 1.1 NetBIOS – Port 137/138/139 1.2 SMB – Port 445 1.2.1 SMB 版本 1.2.2 SMB 默认管理共享 1.2.3 命名管道 1.2.4 MSRPC Over SMB 2 初始枚举 – nmap 扫描 3 NetBIOS 枚举 – UDP Port 137 3.1 Nmblookup 3.2 Nbtscan 3.3 Nmap 4 SMB 枚举 – TCP Port 445 4.1 枚举 SMB 版本 4.2 枚举 SMB 共享 4.2.1 共享名称搜集 4.2.2 共享名称爆破 4.2.3 访问共享 4.2.4 共享利用场景示例 0、前言 在这篇文章中，我们将回顾可用于枚举 NetBIOS（UDP 137/138 | TCP 139）和 SMB（TCP 445）服务的各种工具。 首先，我们将学习 NetBIOS 和 SMB 服务，并了解它们是如何结合在一起的，以及它们是如何用于域枚举的；然后，对一台加入域的 win10 主机进行 nmap 扫描以确认所有感兴趣的端口都已打开；接着，开始对主机 进行 NetBIOS 枚举以找到域中各个主机的主机名和 MAC 地址、进行 SMB 枚举以确认 SMB 版本以及列出共享；最后，我们将看到一个示例场景，在这个场景中我们能够对网络共享进行匿名访问，并发现了包含密码的 TXT 文件，然后展开域用户名爆破，并最终找到有效凭据。 1、NetBIOS、SMB 简介 接下来，让我们快速回顾一下 NetBIOS、SMB 服务以及它们的工作原理。 1.1、NetBIOS – Port 137/138/139 网络基本输入/输出系统（Network Basic Input/Output System）是一种应用程序接口，提供与 OSI 模型会话层相关的服务。NetBIOS 的主要用途是允许不同计算机上的应用程序通过局域网（LAN）进行通信。 在现代网络中，NetBIOS 通过 NetBIOS over TCP/IP (NBT) 协议在 TCP/IP 上运行。网络中的每台计算机都有一个 IP 地址和一个 NetBIOS 名称，名称最长为 15 个字符，通常与计算机名称一致。 NetBIOS 提供三种不同的服务： 用于名称注册和解析的名称服务（137/udp、137/tcp） 用于无连接通信的数据报分发服务（138/udp） 面向连接通信的会话服务（139/tcp） 最常见的情况是，当一个应用程序（客户端）通过 TCP 端口 139 发送命令“调用”另一个应用程序（服务器）时，两个应用程序就会开启一个 NetBIOS 会话。 那么，这对于攻击者来说又意味着什么？ 基本上，我们可以通过 NetBIOS 获取各种信息，如 域名、工作组、系统名称以及账户信息。因此，端口 137、138、139 是枚举的最佳选择，千万不能忽视。 当 SMB (445) 处于打开状态时，NetBIOS 常常得不到充分利用，这是因为人们误以为 SMB 是 NetBIOS 的“新”版本。而事实上，NetBIOS 是完全独立于 SMB 的，二者分别提供着不同的服务。因此，当发现目标系统上同时打开了 NetBIOS 和 SMB 时，SMB 将被我们用于枚举共享文件夹，而 NetBIOS 将被用于其它枚举。 1.2、SMB – Port 445 服务器消息块 (SMB) 是一种网络文件共享协议，它允许计算机上的应用程序通过网络向服务器读取和写入文件。这意味着通过使用 SMB，用户可以从远程计算机访问文件或其它资源。 SMB 是一种客户端/服务器通信协议，提供对文件、整个目录和网络资源（打印机等）的共享访问，同时它还承载着进程间通信的事务。 SMB 共享有两种类型：管理共享（用于远程访问和管理计算机）和常规共享（文件系统上已“共享”的常规文件夹）。 由于共享的文件夹是远程计算机上的文件夹，因此它们的访问权限也受 ACL（访问控制列表）控制。然而，不同之处在于共享文件夹的 ACL 与本地文件夹的 ACL 是相互独立的。这意味着，我们对文件夹的访问权限（读写等权限）取决于用户对该共享文件夹的权限。