ابزار nbtscan

منتشر شده در دسته : بلاگ, متااسپلوییت پیشرفته

ابزار nbtscan چه وظیفه ای عهده دار است؟ در صورتیکه تست نفوذ شبکه داخلی یک محیط ویندوزی را پیاده سازی می کنید, اولین کاری که باید انجام دهید بدست آوردن اطلاعات NetBIOS می باشد. یکی از ابزارها به منظور بدست آوردن این اطلاعات ابزار nbtscan می باشد.

ابزار nbtscan گزارشی ایجاد کرده که حاوی آدرس های آیپی , نام کامپیوتر NetBIOS , سرویس های موجود , اسامی کاربری وارد شده و مک آدرس ماشین ها می باشد. نام NetBIOS در صورتی مفید است که می خواهید به سرویس ارایه شده توسط ماشین هدف متصل به منابع اشتراکی از طریق پروتکل NetBIOS دسترسی پیدا کنید. دقت داشته باشید که استفاده از این ابزار بار ترافیکی زیادی را ایجاد کرده و همین موضوع ممکن است توسط ماشین هدف ضبط شود.

به منظور دسترسی به دستور nbtscan کنسول را باز کرده و محدوده شبکه خود را برای اسکن تعیین کنید.

ابزار nbtscan - اسکن نت بایوس با ابزار nbtscan - بدست آوردن اطلاعات netbios

از نتایج بدست آمده می توانید اسامی NetBIOS را مشاهده کنیم. برای استخراج سرویس های فراهم شده توسط این ماشین ها سوییچ hv- را اضافه می کنیم. سوییچ h- نام سرویس را به شکل قابل خواندنی توسط انسان نمایش داده و سوییچ v- حالت نمایش طولانی را تعیین می کند.

ابزار nbtscan - اسکن نت بایوس با ابزار nbtscan - بدست آوردن اطلاعات netbios

از نتایج بدست آمده می توان اسامی سرویس هایی همچون Messenger , File Server , Workstation را مشاهده کرد. تجربه نشان داده که این اطلاعات بسیار مفید هستند چرا که از این طریق می توان فهمید کدام ماشین دارای یک سرویس اشتراک فایل و … را دارد.

ابزار nbtscan - اسکن نت بایوس با ابزار nbtscan - بدست آوردن اطلاعات netbios

یک دیدگاه

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *