NetBIOS漏洞攻防
NetBIOS(Network Basic Input Output System,网络基本输入/输出系统)是一种应用程序接口(API),系统可以利用WINS服务、广播及Lmhost文件等多重模式,将NetBIOS名解析为相应IP地址,实现信息通信。因此,在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享。因为它占用系统资源少、传输效率高,尤为适于由20~200台计算机组成的小型局域网。所以微软的客户机/服务器网络都是基于NetBIOS的。
当安装TCP/IP协议时,NetBIOS也被Windows作为默认设置载入,此时计算机也具有了NetBIOS本身的开放性,139端口被打开。某些别有用心的人就利用这个功能来攻击服务器,使管理员不能放心使用文件和打印机共享。
使用NetBrute Scanner 可以扫描到目标计算机上的共享资源,它包括如下3部分。
(1)lNetBrute:可用于扫描单台机器或多个IP地址的Windows文件/打印机共享资源。虽然这已经是众所周知的漏洞,但作为一款继续更新中的经典工具,对网络新手以及初级网管仍是增强内网安全新的得力助手。
(2)lPortScan:用于扫描目标机器的可用网络服务。帮助用户确定哪些TCP端口应该通过防火墙屏蔽掉,或哪些服务并不需要,应该关闭。
(3)lWebBrute:可以用来扫描网页目录,检查HTTP身份认证的安全性、测试用户密码。
这对于新站在起步阶段,不至于因为初级错误导致网站被轻易入侵,仍然非常有用。
NetBIOS漏洞攻防相关推荐
- 1016.XXE漏洞攻防学习
前言 对于xxe漏洞的认识一直都不是很清楚,而在我为期不长的挖洞生涯中也没有遇到过,所以就想着总结一下,撰写此文以作为记录,加深自己对xxe漏洞的认识. xml基础知识 要了解xxe漏洞,那么一定得先 ...
- 认识二进制安全与漏洞攻防技术 (Windows平台)
二进制漏洞是指程序存在安全缺陷,导致攻击者恶意构造的数据(如Shellcode)进入程序相关处理代码时,改变程序原定的执行流程,从而实现破坏或获取超出原有的权限. 0Day漏洞 在计算机领域中,0da ...
- NetBIOS 漏洞的入侵与防御
1. 漏洞描述 NetBIOS 即Network Basic Input Output System(网络基本输入输出系统),是一种应用程序接口(API), 系统可以利用W I N S 服务.广播及L ...
- INSEC WORLD丨【漏洞攻防与安全研究论坛】演讲实录精选
科技云报道原创. 11月24日-27日,INSEC WORLD成都·世界信息安全大会成功举行.克服了疫情等不利因素,本届大会在总规模.演讲嘉宾层级.参会观众数量等方面,比上届有着显著提高. 本次大会由 ...
- Web 应用漏洞攻防
Web 应用漏洞攻防 实验目的 了解常见 Web 漏洞训练平台: 了解 常见 Web 漏洞的基本原理: 掌握 OWASP Top 10 及常见 Web 高危漏洞的漏洞检测.漏洞利用和漏洞修复方法: 实 ...
- 【Web安全笔记】之【4.0 常见漏洞攻防】
文章目录 4.0 常见漏洞攻防 4.1 SQL注入 4.1.1 注入分类 1. 简介 2. 按技巧分类 1). 盲注 2). 报错注入 3). 堆叠注入 3. 按获取数据的方式分类 1). inban ...
- xxe漏洞攻防 简介 xml 引用外部实体 构造恶意内容
目录 一.XML基础知识 二.XML外部实体注入(XML External Entity) 三.客户端XXE案例 四.防御XXE攻击 一.XML基础知识 XML用于标记电子文件使其具有结构性的标记语言 ...
- 矛与盾:二进制漏洞攻防思想对抗
0×0二进制漏洞 二进制漏洞是可执行文件(PE.ELF文件等)因编码时考虑不周,造成的软件执行了非预期的功能.二进制漏洞早期主要以栈溢出为主,那时候操作系统和软件厂商还没有相应的安全意识,漏洞利用在当 ...
- java xxe漏洞利用_【技术分享】XXE漏洞攻防之我见
作者:激越王 预估稿费:400RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 你是否听说过xml注入攻击呢,或者对它只知其一不知其二呢? 现在让我们从xml相关基础知识开 ...
最新文章
- python泰勒展开_如何利用sympy对未知函数$f(x)$进行符号泰勒展开
- C++虚继承下的内存模型(二)
- 非root用户加入docker用户组省去sudo
- 如何简单的测试kubernetes的dns add-ons是否工作正常?
- 苹果AirPods 2又有新消息了!具备防滑涂层和新配色
- [转载]Qt之获取本机网络信息
- memcached安装和使用
- pages与页面配置
- 写了个鼠标键盘模拟器,希望对大家有用哈!
- 可能是最全的h5唤起App方案
- 融合正弦余弦和变异选择的蝗虫优化算法
- windows环境 java jdbc 连接impala (kerberos认证)
- etcd教程(二)—clientv3简单使用
- string类型与date类型转换
- 读论文-基于循环gan特征增强的夜间车辆检测 Feature Enhancement Based on CycleGAN forNighttime Vehicle Detection
- 单面机51小车程序_4千元牛排机实测!小白也能做出星级牛排,在家吃出法式餐厅感觉...
- 改装智能锁,或是ofo“学习”摩拜的开始!
- java模拟网易邮箱登录_使用服务端和客户端两种方法 模拟网易邮箱实现全选,全不选的功能...
- Css 弹性布局(Flex)详细介绍(Flex 属性详解、场景分析)
- iPhone 6 Plus的逻辑分辨率为什么是414x736?
热门文章
- Eclipse配置SSM框架(非maven模式)
- linux 64位系统最新版,CentOS下载_CentOSX64官方正式64位下载4.7 - 系统之家
- Java事件驱动模型框架实现
- 自然语言处理深度学习的7个应用
- VSCode 最全实用插件(VIP典藏版)
- dw本地文件传不到远程服务器,用DW上传站点 怎么设置远程服务器
- C语言程序设计入门11——初识格式化输入1:求圆面积
- audio标签有的浏览器不支持音乐自动播放
- Spring循环依赖问题解决
- Eigen, NumCpp, NumPy, CuPy计算时间成本对比