3.NBT-NS
就像 DNS 一样,NTB-NS(NetBIOS 名称服务)协议用于将名称转换为 IP 地址。默认情况下,它在 AD-DS 中用作后备。
# Name lookup on a range
nbtscan -r $SUBNET/$MASK
# Find names and workgroup from an IP address
nmblookup -A $IPAdress
可以使用 Enum4linux 工具进行一些 NBT-NS 侦察
1. 演示
就像 DNS 一样,NTB-NS(NetBIOS 名称服务)协议用于将名称转换为 IP 地址。默认情况下,它在 AD-DS 中用作后备。
# Name lookup on a range
nbtscan -r $SUBNET/$MASK
# Find names and workgroup from an IP address
nmblookup -A $IPAdress
可以使用 Enum4linux 工具进行一些 NBT-NS 侦察