网络信息收集技术-快猴网.ppt

NetBIOS NetBIOS(网络基本输入/输出系统)：最初由IBM开发，MS利用NetBIOS作为构建局域网的上层协议 NetBIOS使得程序和网络之间有了标准的接口，方便应用程序的开发。并且可以移植到其他的网络中 NetBIOS位于OSI模型会话层，TCP/IP之上 NetBIOS有两种通讯模式 会话模式。一对一进行通讯，LAN中的机器之间建立会话，可以传输较多的信息，并且可以检查传输错误 数据报模式。可以进行广播或者一对多的通讯，传输数据大小受限制，没有错误检查机制，也不必建立通讯会话 NetBIOS over TCP/IP，支持三种服务 名字服务UDP 137 会话服务TCP 139/445 数据报服务UDP 138 MSRPC远程进程调用/DCOM RPC (Remote Procedure Call) 网络编程标准 目的: 提供“能在某种程度上像应用程序开发人员隐藏有关网络编程细节”的编程模型 RPC调用 允许程序员编写的客户应用程序跨网络调用远程计算机上服务器应用程序中的过程 RPC调用操作 客户机对服务器的RPC调用操作： 1.调用客户端句柄；执行传送参数 2.调用本地系统内核发送网络消息 3.消息传送到远程主机 4.服务器句柄得到消息并取得参数 5.执行远程过程 6.执行的过程将结果返回服务器句柄 7.服务器句柄返回结果，调用远程系统内核 8.消息传回本地主机 9.客户句柄由内核接收消息 10.客户接收句柄返回的数据 COM/DCOM COM对象: 使应用程序由不同组件构成，导出面向对象接口，提高软件模块化、可扩展性和可交互性。 DCOM: 提供COM组件的位置透明性，依赖于RPC 常用的Windows应用层网络服务 Network Applications IIS (Internet Information Services) HTTP/FTP/… Email Exchange Server Database MS SQL Server RDP Remote Desktop Protocol 通常以Windows服务方式后台运行 Windows服务 Windows服务－系统启动时刻启动进程的机制，提供不依赖于任何交互式的服务。 Windows服务 服务应用程序 注册服务Advapi32.dll, CreateService/StartServices 注册表: HKLM\SYSTEM\CurrentControlSet\Services 共享服务进程: 服务宿主svchost.exe 服务控制管理器(SCM, service control manager, services.exe) Winlogon进程在加载GINA之前执行SCM启动函数 SCM中的ScCreateServiceDB根据注册表分别启动服务 SCM中的ScAutoStartServices启动“自动启动”的服务 服务控制程序(SCP, service control program) 控制面板，服务插件… NetBIOS网络查点-使用net view命令查点域 使用net view查点域 列出网络上的工作组和域：net view /domain 列出指定组/域中的所有计算机：net view /domain:DOMAIN_NAME 例 使用 net view 命令显示计算机列表，则输出如下: Server Name Remark ------------------------------------------------- \\Production Production file server \\Print1 Printer room, first floor \\Print2 Printer room, second floor NetBIOS网络查点-查点域控制器 Windows Resource Kit -nltest工具 Nltest.exe 是非常强大的命令行实用程序，用于测试在 Windows NT 域中的信任关系和域控制器复制的状态。域包含，还有一个主域控制器 (PDC) 和零个或多个备份域控制器 (BDC) 的域控制器。 假定域A信任域B，运行Windows NT工作站的计算机TAN是域A的一个成员。现在输入： C:\nltest /trusted_domains Trusted domain list: B The command completed successfully 可以看到域A上已信任的域B。 NetBIOS网络查点-查点主机上的NetBIOS名字表