# 137,138,139 - Pentesting NetBios
{% hint style="success" %}
Learn & practice AWS Hacking:
[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\
Learn & practice GCP Hacking: 
[**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
Support HackTricks
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** 馃挰 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 馃惁 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
{% endhint %}
## Us艂uga Nazw NetBios
**Us艂uga Nazw NetBIOS** odgrywa kluczow膮 rol臋, obejmuj膮c r贸偶ne us艂ugi, takie jak **rejestracja i rozwi膮zywanie nazw**, **dystrybucja datagram贸w** oraz **us艂ugi sesji**, wykorzystuj膮c okre艣lone porty dla ka偶dej us艂ugi.
[Z Wikidepia](https://en.wikipedia.org/wiki/NetBIOS_over_TCP/IP):
* Us艂uga nazw do rejestracji i rozwi膮zywania nazw (porty: 137/udp i 137/tcp).
* Us艂uga dystrybucji datagram贸w do komunikacji bezpo艂膮czeniowej (port: 138/udp).
* Us艂uga sesji do komunikacji zorientowanej na po艂膮czenie (port: 139/tcp).
### Us艂uga Nazw
Aby urz膮dzenie mog艂o uczestniczy膰 w sieci NetBIOS, musi mie膰 unikaln膮 nazw臋. Osi膮ga si臋 to poprzez **proces rozg艂aszania**, w kt贸rym wysy艂any jest pakiet "Zapytanie o nazw臋". Je艣li nie wp艂yn膮 偶adne zastrze偶enia, nazwa jest uznawana za dost臋pn膮. Alternatywnie, mo偶na bezpo艣rednio zapyta膰 **serwer us艂ugi nazw**, aby sprawdzi膰 dost臋pno艣膰 nazwy lub rozwi膮za膰 nazw臋 na adres IP. Narz臋dzia takie jak `nmblookup`, `nbtscan` i `nmap` s膮 wykorzystywane do enumeracji us艂ug NetBIOS, ujawniaj膮c nazwy serwer贸w i adresy MAC.
```bash
PORT STATE SERVICE VERSION
137/udp open netbios-ns Samba nmbd netbios-ns (workgroup: WORKGROUP)
```
Enumeruj膮c us艂ug臋 NetBIOS, mo偶esz uzyska膰 nazwy u偶ywane przez serwer oraz adres MAC serwera.
```bash
nmblookup -A
nbtscan /30
sudo nmap -sU -sV -T4 --script nbstat.nse -p137 -Pn -n
```
### Datagram Distribution Service
NetBIOS datagramy umo偶liwiaj膮 komunikacj臋 bezpo艂膮czeniow膮 za pomoc膮 UDP, wspieraj膮c bezpo艣rednie wiadomo艣ci lub broadcasting do wszystkich nazw w sieci. Ta us艂uga u偶ywa portu **138/udp**.
```bash
PORT STATE SERVICE VERSION
138/udp open|filtered netbios-dgm
```
### Us艂uga Sesji
Dla interakcji opartych na po艂膮czeniach, **Us艂uga Sesji** u艂atwia rozmow臋 mi臋dzy dwoma urz膮dzeniami, wykorzystuj膮c po艂膮czenia **TCP** przez port **139/tcp**. Sesja rozpoczyna si臋 od pakietu "呕膮danie Sesji" i mo偶e by膰 nawi膮zana na podstawie odpowiedzi. Us艂uga obs艂uguje wi臋ksze wiadomo艣ci, wykrywanie b艂臋d贸w i odzyskiwanie, a TCP zajmuje si臋 kontrol膮 przep艂ywu i retransmisj膮 pakiet贸w.
Transmisja danych w ramach sesji obejmuje **pakiety Wiadomo艣ci Sesji**, a sesje s膮 ko艅czone przez zamkni臋cie po艂膮czenia TCP.
Te us艂ugi s膮 integraln膮 cz臋艣ci膮 funkcjonalno艣ci **NetBIOS**, umo偶liwiaj膮c efektywn膮 komunikacj臋 i udost臋pnianie zasob贸w w sieci. Aby uzyska膰 wi臋cej informacji na temat protoko艂贸w TCP i IP, zapoznaj si臋 z ich odpowiednimi stronami [TCP Wikipedia](https://en.wikipedia.org/wiki/Transmission_Control_Protocol) i [IP Wikipedia](https://en.wikipedia.org/wiki/Internet_Protocol).
```bash
PORT STATE SERVICE VERSION
139/tcp open netbios-ssn Microsoft Windows netbios-ssn
```
**Przeczytaj nast臋pn膮 stron臋, aby dowiedzie膰 si臋, jak enumerowa膰 t臋 us艂ug臋:**
{% content-ref url="137-138-139-pentesting-netbios.md" %}
[137-138-139-pentesting-netbios.md](137-138-139-pentesting-netbios.md)
{% endcontent-ref %}
## Automatyczne polecenia HackTricks
```
Protocol_Name: Netbios #Protocol Abbreviation if there is one.
Port_Number: 137,138,139 #Comma separated if there is more than one.
Protocol_Description: Netbios #Protocol Abbreviation Spelled out
Entry_1:
Name: Notes
Description: Notes for NetBios
Note: |
Name service for name registration and resolution (ports: 137/udp and 137/tcp).
Datagram distribution service for connectionless communication (port: 138/udp).
Session service for connection-oriented communication (port: 139/tcp).
For a device to participate in a NetBIOS network, it must have a unique name. This is achieved through a broadcast process where a "Name Query" packet is sent. If no objections are received, the name is considered available. Alternatively, a Name Service server can be queried directly to check for name availability or to resolve a name to an IP address.
https://book.hacktricks.xyz/pentesting/137-138-139-pentesting-netbios
Entry_2:
Name: Find Names
Description: Three scans to find the names of the server
Command: nmblookup -A {IP} &&&& nbtscan {IP}/30 &&&& nmap -sU -sV -T4 --script nbstat.nse -p 137 -Pn -n {IP}
```
{% hint style="success" %}
Ucz si臋 i 膰wicz Hacking AWS:[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\
Ucz si臋 i 膰wicz Hacking GCP: [**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
Wsparcie HackTricks
* Sprawd藕 [**plany subskrypcyjne**](https://github.com/sponsors/carlospolop)!
* **Do艂膮cz do** 馃挰 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **艣led藕** nas na **Twitterze** 馃惁 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Dziel si臋 trikami hackingowymi, przesy艂aj膮c PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repozytori贸w na githubie.
{% endhint %}