NetBIOS(Network Basic Input Output System,网络基本输入/输出系统)是一种应用程序接口(API),系统可以利用WINS服务、广播及Lmhost文件等多重模式,将NetBIOS名解析为相应IP地址,实现信息通信。因此,在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享。因为它占用系统资源少、传输效率高,尤为适于由20~200台计算机组成的小型局域网。所以微软的客户机/服务器网络都是基于NetBIOS的。

当安装TCP/IP协议时,NetBIOS也被Windows作为默认设置载入,此时计算机也具有了NetBIOS本身的开放性,139端口被打开。某些别有用心的人就利用这个功能来攻击服务器,使管理员不能放心使用文件和打印机共享。
使用NetBrute Scanner 可以扫描到目标计算机上的共享资源,它包括如下3部分。

(1)lNetBrute:可用于扫描单台机器或多个IP地址的Windows文件/打印机共享资源。虽然这已经是众所周知的漏洞,但作为一款继续更新中的经典工具,对网络新手以及初级网管仍是增强内网安全新的得力助手。

(2)lPortScan:用于扫描目标机器的可用网络服务。帮助用户确定哪些TCP端口应该通过防火墙屏蔽掉,或哪些服务并不需要,应该关闭。

(3)lWebBrute:可以用来扫描网页目录,检查HTTP身份认证的安全性、测试用户密码。
这对于新站在起步阶段,不至于因为初级错误导致网站被轻易入侵,仍然非常有用。

NetBIOS漏洞攻防相关推荐

  1. 1016.XXE漏洞攻防学习

    前言 对于xxe漏洞的认识一直都不是很清楚,而在我为期不长的挖洞生涯中也没有遇到过,所以就想着总结一下,撰写此文以作为记录,加深自己对xxe漏洞的认识. xml基础知识 要了解xxe漏洞,那么一定得先 ...

  2. 认识二进制安全与漏洞攻防技术 (Windows平台)

    二进制漏洞是指程序存在安全缺陷,导致攻击者恶意构造的数据(如Shellcode)进入程序相关处理代码时,改变程序原定的执行流程,从而实现破坏或获取超出原有的权限. 0Day漏洞 在计算机领域中,0da ...

  3. NetBIOS 漏洞的入侵与防御

    1. 漏洞描述 NetBIOS 即Network Basic Input Output System(网络基本输入输出系统),是一种应用程序接口(API), 系统可以利用W I N S 服务.广播及L ...

  4. INSEC WORLD丨【漏洞攻防与安全研究论坛】演讲实录精选

    科技云报道原创. 11月24日-27日,INSEC WORLD成都·世界信息安全大会成功举行.克服了疫情等不利因素,本届大会在总规模.演讲嘉宾层级.参会观众数量等方面,比上届有着显著提高. 本次大会由 ...

  5. Web 应用漏洞攻防

    Web 应用漏洞攻防 实验目的 了解常见 Web 漏洞训练平台: 了解 常见 Web 漏洞的基本原理: 掌握 OWASP Top 10 及常见 Web 高危漏洞的漏洞检测.漏洞利用和漏洞修复方法: 实 ...

  6. 【Web安全笔记】之【4.0 常见漏洞攻防】

    文章目录 4.0 常见漏洞攻防 4.1 SQL注入 4.1.1 注入分类 1. 简介 2. 按技巧分类 1). 盲注 2). 报错注入 3). 堆叠注入 3. 按获取数据的方式分类 1). inban ...

  7. xxe漏洞攻防 简介 xml 引用外部实体 构造恶意内容

    目录 一.XML基础知识 二.XML外部实体注入(XML External Entity) 三.客户端XXE案例 四.防御XXE攻击 一.XML基础知识 XML用于标记电子文件使其具有结构性的标记语言 ...

  8. 矛与盾:二进制漏洞攻防思想对抗

    0×0二进制漏洞 二进制漏洞是可执行文件(PE.ELF文件等)因编码时考虑不周,造成的软件执行了非预期的功能.二进制漏洞早期主要以栈溢出为主,那时候操作系统和软件厂商还没有相应的安全意识,漏洞利用在当 ...

  9. java xxe漏洞利用_【技术分享】XXE漏洞攻防之我见

    作者:激越王 预估稿费:400RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 你是否听说过xml注入攻击呢,或者对它只知其一不知其二呢? 现在让我们从xml相关基础知识开 ...

最新文章

  1. python泰勒展开_如何利用sympy对未知函数$f(x)$进行符号泰勒展开
  2. C++虚继承下的内存模型(二)
  3. 非root用户加入docker用户组省去sudo
  4. 如何简单的测试kubernetes的dns add-ons是否工作正常?
  5. 苹果AirPods 2又有新消息了!具备防滑涂层和新配色
  6. [转载]Qt之获取本机网络信息
  7. memcached安装和使用
  8. pages与页面配置
  9. 写了个鼠标键盘模拟器,希望对大家有用哈!
  10. 可能是最全的h5唤起App方案
  11. 融合正弦余弦和变异选择的蝗虫优化算法
  12. windows环境 java jdbc 连接impala (kerberos认证)
  13. etcd教程(二)—clientv3简单使用
  14. string类型与date类型转换
  15. 读论文-基于循环gan特征增强的夜间车辆检测 Feature Enhancement Based on CycleGAN forNighttime Vehicle Detection
  16. 单面机51小车程序_4千元牛排机实测!小白也能做出星级牛排,在家吃出法式餐厅感觉...
  17. 改装智能锁,或是ofo“学习”摩拜的开始!
  18. java模拟网易邮箱登录_使用服务端和客户端两种方法 模拟网易邮箱实现全选,全不选的功能...
  19. Css 弹性布局(Flex)详细介绍(Flex 属性详解、场景分析)
  20. iPhone 6 Plus的逻辑分辨率为什么是414x736?

热门文章

  1. Eclipse配置SSM框架(非maven模式)
  2. linux 64位系统最新版,CentOS下载_CentOSX64官方正式64位下载4.7 - 系统之家
  3. Java事件驱动模型框架实现
  4. 自然语言处理深度学习的7个应用
  5. VSCode 最全实用插件(VIP典藏版)
  6. dw本地文件传不到远程服务器,用DW上传站点 怎么设置远程服务器
  7. C语言程序设计入门11——初识格式化输入1:求圆面积
  8. audio标签有的浏览器不支持音乐自动播放
  9. Spring循环依赖问题解决
  10. Eigen, NumCpp, NumPy, CuPy计算时间成本对比