6.9 KiB
Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!
Inne sposoby wsparcia HackTricks:
- Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLAN SUBSKRYPCJI!
- Zdobądź oficjalne gadżety PEASS & HackTricks
- Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
- Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.
Multicast DNS (mDNS)
Protokół mDNS został zaprojektowany do rozwiązywania adresów IP w małych, lokalnych sieciach bez dedykowanego serwera nazw. Działa poprzez wysyłanie zapytania wielokastowego w podsieci, co powoduje, że host o określonej nazwie odpowiada swoim adresem IP. Wszystkie urządzenia w podsieci mogą następnie zaktualizować swoje pamięci podręczne mDNS tymi informacjami.
Ważne punkty do zapamiętania:
- Zrzeczenie się nazwy domeny: Host może zwolnić swoją nazwę domeny, wysyłając pakiet z TTL równym zero.
- Ograniczenie użycia: mDNS zazwyczaj rozwiązuje tylko nazwy kończące się na .local. Konflikty z hostami spoza mDNS w tej domenie wymagają dostosowania konfiguracji sieciowej.
- Szczegóły sieciowe:
- Adresy MAC wielokastowego Ethernetu: IPv4 -
01:00:5E:00:00:FB
, IPv6 -33:33:00:00:00:FB
. - Adresy IP: IPv4 -
224.0.0.251
, IPv6 -ff02::fb
. - Działa na porcie UDP 5353.
- Zapytania mDNS są ograniczone do lokalnej sieci i nie przechodzą przez routery.
DNS-SD (Service Discovery)
DNS-SD to protokół służący do odkrywania usług w sieci poprzez zapytania dotyczące konkretnych nazw domen (np. _printers._tcp.local
). Odpowiedź zawiera wszystkie powiązane domeny, takie jak dostępne drukarki w tym przypadku. Pełną listę typów usług można znaleźć tutaj.
SSDP (Simple Service Discovery Protocol)
SSDP ułatwia odkrywanie usług sieciowych i jest głównie wykorzystywany przez UPnP. Jest to protokół oparty na tekście, korzystający z UDP na porcie 1900, z adresowaniem wielokastowym. Dla IPv4, wyznaczony adres wielokastowy to 239.255.255.250
. Podstawą SSDP jest HTTPU, rozszerzenie protokołu HTTP dla UDP.
Web Service for Devices (WSD)
Urządzenia podłączone do sieci mogą identyfikować dostępne usługi, takie jak drukarki, za pomocą usługi Web Service for Devices (WSD). Wymaga to rozgłaszania pakietów UDP. Urządzenia poszukujące usług wysyłają żądania, podczas gdy dostawcy usług ogłaszają swoje oferty.
OAuth 2.0
OAuth 2.0 to protokół ułatwiający bezpieczne, selektywne udostępnianie informacji użytkownika między usługami. Na przykład umożliwia usługom dostęp do danych użytkownika z Google bez konieczności wielokrotnego logowania. Proces obejmuje uwierzytelnianie użytkownika, autoryzację przez użytkownika i generowanie tokena przez Google, umożliwiającego dostęp usługi do określonych danych użytkownika.
RADIUS
RADIUS (Remote Authentication Dial-In User Service) to protokół dostępu do sieci głównie używany przez dostawców usług internetowych. Obsługuje uwierzytelnianie, autoryzację i rozliczanie. Dane uwierzytelniające użytkownika są weryfikowane przez serwer RADIUS, mogą również obejmować weryfikację adresu sieciowego dla zwiększenia bezpieczeństwa. Po uwierzytelnieniu użytkownicy otrzymują dostęp do sieci, a szczegóły ich sesji są śledzone w celach rozliczeniowych i statystycznych.
SMB i NetBIOS
SMB (Server Message Block)
SMB to protokół służący do udostępniania plików, drukarek i portów. Działa bezpośrednio nad TCP (port 445) lub za pośrednictwem NetBIOS nad TCP (porty 137, 138). Ta podwójna kompatybilność zwiększa łączność z różnymi urządzeniami.
NetBIOS (Network Basic Input/Output System)
NetBIOS zarządza sesjami i połączeniami sieciowymi w celu udostępniania zasobów. Obsługuje unikalne nazwy dla urządzeń i nazwy grupowe dla wielu urządzeń, umożliwiając skierowane lub rozgłaszane komunikowanie się. Komunikacja może być bezpołączeniowa (bez potwierdzenia) lub oparta na połączeniu (oparta na sesji). Podczas gdy NetBIOS tradycyjnie działał na protokołach takich jak IPC/IPX, jest powszechnie używany w protokole TCP/IP. NetBEUI, powiązany protokół, jest znany ze swojej szybkości, ale był również dość rozmowny ze względu na rozgłaszanie.
LDAP (Lightweight Directory Access Protocol)
LDAP to protokół umożliwiający zarządzanie i dostęp do informacji katalogowych w sieci TCP/IP. Obsługuje różne operacje dotyczące zapytywania i modyfikowania informacji katalogowych. Przeważnie jest wykorzystywany do dostępu i utrzymania rozproszonych usług informacyjnych katalogowych, umożliwiając interakcję z bazami danych zaprojektowanymi do komunikacji LDAP.
Active Directory (AD)
Active Directory to dostępna w sieci baza danych zawierająca obiekty takie jak użytkownicy, grupy, uprawnienia i zasoby, ułatwiająca scentralizowane zarządzanie jednostkami sieciowymi. AD organizuje swoje dane w hierarchicznej strukturze domen, które mogą obejmować serwery, grupy i użytkowników. Poddomeny pozwalają na dalsze segmentowanie, z możliwością utrzymania własnego serwera i bazy użytkowników. Ta struktura scentralizowana umożliwia zarządzanie użytkownikami, przyznawanie lub ograniczanie dostępu do zasobów sieciowych. Można wysyłać zapytania, aby uzyskać określone informacje, takie jak dane kontaktowe, lub zlokalizować zasoby, takie jak drukarki, w obrębie domeny.
Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!
Inne sposoby wsparcia HackTricks:
- Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLAN SUBSKRYPCJI!
- Zdobądź oficjalne gadżety PEASS & HackTricks
- Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
- Dołącz do 💬 [**gr