Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 12:43:23 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/generic-methodologies-and-resources/pentesting-network/network-protocols-explained-esp.md

5.9 KiB
Raw Blame History

从零开始学习AWS黑客技术成为专家 htARTEHackTricks AWS红队专家

支持HackTricks的其他方式

多播DNSmDNS

mDNS协议旨在在没有专用名称服务器的小型本地网络中进行IP地址解析。它通过在子网内进行多播查询来促使具有指定名称的主机响应其IP地址。然后子网中的所有设备可以使用此信息更新其mDNS缓存。

需要注意的关键点:

  • 域名放弃主机可以通过发送TTL为零的数据包释放其域名。
  • 使用限制mDNS通常仅解析以**.local**结尾的名称。在此域中与非mDNS主机的冲突需要进行网络配置调整。
  • 网络详细信息
  • 以太网多播MAC地址IPv4 - 01:00:5E:00:00:FBIPv6 - 33:33:00:00:00:FB
  • IP地址IPv4 - 224.0.0.251IPv6 - ff02::fb
  • 在UDP端口5353上运行。
  • mDNS查询限于本地网络不会跨越路由器。

DNS-SD服务发现

DNS-SD是一种通过查询特定域名例如_printers._tcp.local)来发现网络上的服务的协议。响应包括所有相关域,例如在此情况下可用的打印机。可以在此处找到服务类型的全面列表。

SSDP简单服务发现协议

SSDP促进了网络服务的发现主要由UPnP使用。它是一种使用UDP的基于文本的协议使用多播寻址。对于IPv4指定的多播地址是239.255.255.250。SSDP的基础是HTTPU这是HTTP的UDP扩展。

设备的Web服务WSD

连接到网络的设备可以通过Web服务WSD识别可用的服务如打印机。这涉及广播UDP数据包。寻找服务的设备发送请求而服务提供者宣布其提供的服务。

OAuth 2.0

OAuth 2.0是一种协议促进了用户信息的安全、选择性共享。例如它使服务能够从Google访问用户数据而无需多次登录。该过程涉及用户身份验证用户授权以及Google生成令牌允许服务访问指定用户数据。

RADIUS

RADIUS远程身份验证拨号用户服务是主要由ISP使用的网络访问协议。它支持身份验证、授权和计费。用户凭据由RADIUS服务器验证可能包括网络地址验证以增加安全性。身份验证后用户获得网络访问并跟踪其会话详细信息以进行计费和统计目的。

SMB和NetBIOS

SMB服务器消息块

SMB是用于共享文件、打印机和端口的协议。它直接通过TCP端口445或通过TCP上的NetBIOS端口137、138运行。这种双重兼容性增强了与各种设备的连接。

NetBIOS网络基本输入/输出系统)

NetBIOS管理资源共享的网络会话和连接。它支持设备的唯一名称和多个设备的组名称从而实现定向或广播消息传递。通信可以是无连接的无确认或面向连接的基于会话。虽然NetBIOS传统上在诸如IPC/IPX之类的协议上运行但它通常在TCP/IP上使用。NetBEUI是一个相关协议以其速度而闻名但由于广播而非常冗长。

LDAP轻量级目录访问协议

LDAP是一种协议允许在TCP/IP上管理和访问目录信息。它支持各种操作来查询和修改目录信息。主要用于访问和维护分布式目录信息服务允许与设计用于LDAP通信的数据库进行交互。

Active DirectoryAD

Active Directory是一个网络可访问的数据库包含用户、组、特权和资源等对象便于对网络实体进行集中管理。AD将其数据组织成域的分层结构可以包含服务器、组和用户。子域允许进一步分段每个子域可能维护自己的服务器和用户群。这种结构集中管理用户授予或限制对网络资源的访问。可以进行查询以检索特定信息如联系方式或定位域内的资源如打印机。

从零开始学习AWS黑客技术成为专家 htARTEHackTricks AWS红队专家

支持HackTricks的其他方式