netbios协议探测主机信息

最新推荐文章于 2024-05-27 22:11:31 发布
最新推荐文章于 2024-05-27 22:11:31 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: C/C++/MFC 文章标签: socket user null byte windows 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sysprogram/article/details/7988202
版权

NetBIOS是网络基本输入输出系统,通过netbios协议,可以得到局域网内的主机信息

在windows下可以使用nbtstat命令查看netbios信息

nbtstat -A 192.168.0.103

向指内网指定地址发送netbios协议数据包,可以得到局域网内机器的计算机名,工作组,MAC地址

代码如下:

#include <stdio.h>
#include <afx.h>
#include <WinSock2.h>

#pragma comment(lib,"ws2_32.lib")

//数据包
BYTE bs[50]={0x0,0x00,0x0,0x10,0x0,0x1,0x0,0x0,0x0,0x0,
0x0,0x0,0x20,0x43,0x4b,0x41,0x41,0x41,0x41,0x41,
0x41,0x41,0x41,0x41,0x41,0x41,0x41,0x41,0x41,0x41,
0x41,0x41,0x41,0x41,0x41,0x41,0x41,0x41,0x41,0x41,
0x41,0x41,0x41,0x41,0x41,0x0,0x0,0x21,0x0,0x1};

WSADATA wsadata;
SOCKET m_Socket;
SOCKADDR_IN serveraddr;
int port=137; //netbios协议端口

}
void main()
{
	//初始化winsock版本
	WORD ver=MAKEWORD(2,2);							
	WSAStartup(ver,&wsadata);	
	
	//初始socket地址信息
	char strIP[20] = {"192.168.153.1"};
	m_Socket = socket(AF_INET, SOCK_DGRAM,IPPROTO_UDP);
	serveraddr.sin_family = AF_INET;
	serveraddr.sin_port = htons(port);
	serveraddr.sin_addr.S_un.S_addr = inet_addr(strIP);
	
	//发送UDP数据包
	DWORD len = sendto(m_Socket,(char*)bs,sizeof(bs),0,(sockaddr*)&serveraddr,sizeof(serveraddr));
	if (len < 0)
	{
		printf("send udp error");
	}
	
	//接受返回的数据包
	BYTE Buf[512] = {0};
	recvfrom(m_Socket,(char*)Buf,sizeof(Buf),0,NULL,NULL);
	printf("IP is %s\n",strIP);

	//关闭socket连接
	closesocket(m_Socket);
	WSACleanup();

	//处理数据包里的信息
	CString str,strHost,strHex,strMac,Host,Group,User;
	int i;
	strHost=""; //机器名字
	strHex="";//MAC地址
	User="?";//
	Host="\\";
	int tem=0,num=0;
	bool bAdd=true;
	//根据数据报规则取出相应的信息
	for(i=57;i<500;i++) //57-72
	{
		//		if(Buf[i]==0xcc)
		//			break; 
		if (num>3)
			break; 
		if(Buf[i]==0x20)
			bAdd=false;
		if(bAdd)
		{
			str.Format("%c",Buf[i]);
			if(Buf[i]>=' ')
				strHost+=str;
			
			str.Format("%02x.",Buf[i]);
			strHex+=str;
		}
		
		if((++tem)%18==0)
		{
                           bAdd=true; 
			strHost.TrimRight((char)NULL);
			if(strHost=="")
			{
				strMac.Delete(17,strMac.GetLength()-17);
				printf("MAC is %s\n",strMac);
				num++;
				break;
			}
			
			
			if(num==0&&strHost!="")
			{
				printf("Host is %s\n",strHost);
				Host=strHost;
				num++;
			}
			else
			{
				if(Host!=strHost && num==1&& strHost!="")
				{
					printf("Host is %s\n",strHost);
					Group=strHost;
					num++;
				}
				else 
				{
					if(strHost!=Host&&strHost!=Group&&num==2&&strHost!="")
					{
						User=strHost;
						if(User!="__MSBROWSE__")
						{
							printf("user is %s\n",User);
							num++;
						}
					}
				}
				
			}

			strMac=strHex;
			strHost="";
			strHex="";	
		}	
	}
}


sysprogram
关注
专栏目录
利用自带工具探测基于netbios主机信息
空傅的脑袋
07-13 3053
作者注:这是空傅(smallhillcn)的早期作品,对网络管理初学者有一定帮助一般学习过网络的朋友都知道netbios协议,因为它的简便,所以在Windows局域网中被广泛使用,而且一般初级的攻击技术都是基于netbios协议,如看到的,使用net命令连接远程主机后的攻击,基于SMB漏洞的攻击等等,都是这个netbios惹得祸,所以使用的简单就是技术的不安全,要避免这些攻击简单的方法就是都是禁掉
诊断和测试 TCP/IP 或 NetBIOS 网络连接
h4cksky的专栏
12-15 2166
本文描述如何诊断和测试传输控制协议/Internet 协议 (TCP/IP) 或 NetBIOS 网络配置。本文还描述如何使用最常用的诊断工具和基本网络分析技术。 您的计算机配置 希望排除 TCP/IP 网络问题时,首先检查出现问题的计算机的 TCP/IP 配置。使用 Ipconfig.exe 工具查看 TCP/IP 配置 单击开始,单击运行,键入 cmd,然后按 EN
(转载)探测远程Windows主机的NetBIOS信息
Kendiv's Box
01-18 3215
探测远程Windows主机的NetBIOS信息发布日期:2003-03-27文摘内容: 原创:TOo2y(夜色) 来源:中华安全网(SafeChina) 探测远程Windows主机的NetBIOS信息Author: TOo2y[原创]E-mail: TOo2y@safechina.netHomepage: www.safechina.netDate: 12-25-2002注:    本文相
利用NetBIOS协议漏洞的***
weixin_34032792的博客
03-24 946
Tips: HOSTS:提供主机名到IP地址的解析 LMHOSTS:提供NetBIOS名到IP地址的解析 NETWORKS:提供网络名到网络ID的解析 PROTOCOL:提供协议名到协议RFC编码的解析 SERVICES:提供服务名到协议名及端口号的解析当安装TCP/IP协议时,NetBIOS 也被Windows作为默认设置...
NETBIOS协议
程序狗的成长之路
06-03 4670
第一,NetBIOS基本概念 NETBIOS协议主要用于数十台计算机的小型局域网。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名-——特指基于NETBIOS协议获得计算机名称——解析为相应IP地址,实现信息通讯,所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享。NetBIOS是Network Basic Input/Output Syst
如何从netbios获取信息
weixin_33779515的博客
06-12 701
简介 这个属于信息收集的范围,我们要用到的是metasploit的一个模块,废话不多说 实现 首先打开metasploitmsfconsole 然后输入use auxiliary/scanner/netbios/nbname 查看选项show options Module options (auxiliary/scanner/net...
探测远程Windows主机NetBios信息程序vc++.rar_NetBIOS_windows远程_获取 远程 主机 信息_远
09-20
总的来说,这个程序利用C++编程语言和SMB协议,旨在帮助用户或系统管理员远程探测和收集Windows主机的NetBIOS信息,这对于网络管理和安全审计来说是非常有价值的工具。通过深入理解NetBIOS和SMB的工作原理,用户可以...
基于netbios发现内网存活主机(第十九课).docx
09-15
标题中的“基于NetBIOS发现内网存活主机”是指通过NetBIOS协议探测局域网内部哪些设备是活跃的,这一技术对于网络安全管理和故障排查非常有用。NetBIOS(Network Basic Input/Output System)是一种早期的局域网...
内网安全-信息收集-内网资源探测-扫描内网存活主机
cc123489ll的博客
05-01 1357
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
[原创]利用Browser协议探测内网主机操作系统版本(无需端口无视防火墙)
weixin_30954607的博客
03-19 1449
利用Browser协议可获取机器IP、MAC、机器名、操作系统、域,如图 浏览 在SMB协议中,计算机为了访问网络资源,就需要了解网络上存在的资源列表(例如在Windows下使用网络邻居查看可以访问的计算机),这个机制就被称为浏览(Browsing)。虽然SMB协议中经常使用广播的方式,但如果每次都使用广播的方式了解当前的网络资源(包括提供服务的计算机和各个计算机上的服务资源)...
查看对方的MAC地址和主机名的c源代码
12-24
在linux下,c语言编写,根据对方的IP,查看其MAC地址。原理:建立socket ,构造netbios-ns包,sendto()把数据发送给对方,recvfrom()读取返回信息。根据返回的netbios回应包,读取对方的主机名,组名和mac地址。 显示结果如下: IP Address :192.166.48.129 Host Name :SERV-F20139DE/WORKGROUP MAC Address :00-0C-49-B0-94-6F 这个linux c程序是对单个远程IP的。 前提是对端为windows主机,并开了netbios服务,同时打开了相应的端口137。 对于一个网段扫描MAC,可以建立一个socket,连续向多个不同IP发送NBNS包,然后等待接受,根据返回包就可以扫描一个网段多个IP的MAC啦。 而windows下可以运行命令:nbtstat -A ip-address来查看 windows c 要改改头文件
如何探测内网存活主机
09-24 2万+
在渗透中,当我们拿下一台服务器作为跳板机进一步进行内网渗透时,往往需要通过主机存活探测和端口扫描来收集内网资产。我们将主机扫描的场景大致可分为三种,1)直接在webshell下执行,通过...
NetBIOS协议和NBNS协议
zx824
12-15 1万+
NBNS = NetBIOS Name Service,应该是在做命名查询。微软WINS的实现就是一个例子。例如开启了WINS的主机就会发出目的地址地址.*.*.255进行广播,使用UDP协议,连137端口。          可是很多人,尤其是一些网管经常发现大量的这样报文,最终影响网络,甚至导致交换机的瘫痪,这是为什么呢? 一下就有一个例子:        最近也发现很多接入交换机出现类似
局域网中抓到NBNS数据包
程序狗的成长之路
03-12 2万+
如果网络里没有开文件夹共享和打印机共享,就可以将这些包禁掉,可以提高一些网络效率。 在客户机中“高级TCP/IP设置”中,禁用 TCP/IP上的NETBIOS即可 以下转自http://blog.chinaunix.NET/uid-21778123-id-1815469.html NBNS 数据包 和 NetBIOS 协议 第一,NetBIOS基本概念     NetBIOS
基于 Netbios 发现内网存活主机
liqiuman180688的博客
03-05 2079
黑白之道 netbios简介: IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的同一的命令集,作用是为了给局域网提供网络以及其他特殊功能。 系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名-——特指基于NETBIOS协议获得计算机名称——解析为相应IP地址,实现信息通讯,所以在...
theharvester一键收集域名信息(KALI工具系列十)
最新发布
LNN0212的博客
05-27 670
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。theharvester是一款用于信息收集和侦察的开源工具,它可以帮助安全研究人员、渗透测试人员、红队人员等在目标系统上搜集电子邮件地址、子域名、主机名等信息
windows常见端口和协议--SMB(445)-NETBIOS(137-138-139)
热门推荐
网络安全研究
04-10 4万+
Windows常见端口 Windows一般开放udp_137, udp_138, tcp_139, tcp_445端口。 服务 端口 描述 NetBIOS名称服务(NBNS) UDP 137 NBNS也称为Windows Internet名称服务(WINS)。 NBNS的工作是将IP地址与NetBIOS名称匹配,并允许查询匹配。名称服务通常是第一个受到攻击的服务。访问者将需要它...
NetBIOS协议
insis_mo的博客
03-04 2214
NetBIOS协议 NetBIOS协议是由IBM公司开发,主要用于数十台计算机的小型局域网。NetBIOS协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能,几乎所有的局域网都是在NetBIOS协议的基础上工作的。 中文名 NetBIOS协议 开发公司 IBM公司 中文释义...
nbtscan 扫描WINDOWS网络NetBIOS信息软件
我有一个魔盒的博客
11-08 817
说明:互联网搜索引擎nbtscan是一个扫描WINDOWS网络NetBIOS信息的小工具。只能用于局域网,可以显示IP主机名,用户名称和MAC地址等等。 安装: apt install nbtscan 获取当前网段的信息: nbtsacn -r 192.168.200.0/24 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值