У меня есть несколько IP-адресов во внутренней сети, в которых я на 100% уверен, что включен NetBIOS. (Я говорю «внутренняя сеть», но все октеты IP-адресов различаются. Это просто одно и то же учреждение и географическое местоположение).
Если я проведу тест локально, используя либоNBTscan Аллы Безручко версии 1.5.1, илиТезка Стива Фридля, я не получаю никаких результатов. Если я используюэтот онлайн-инструментЯ получаю результаты, подобные приведенным ниже:
Он не отвечает на пинги ни с моей машины, ни с онлайн-инструментов, но я знаю, что хост включен. Запуск nmapпоказывает открытые порты TCP. Интересно, что при nmapлокальном запуске он не показывает два порта (139 (netbios-ssn) и 445 (microsoft-ds))которые присутствуют при его запускеВ сети.
Если я бегу nbtstatиз дома, используя тот же IP в качестве аргумента, я получаю
nbtscan -v <IP>
Doing NBT name scan for addresses from <IP>
NetBIOS Name Table for Host <IP>:
Name Service Type
----------------------------------------
REDACTED <00> UNIQUE
REDACTED <00> GROUP
REDACTED <1c> GROUP
REDACTED <20> UNIQUE
REDACTED <1b> UNIQUE
REDACTED <1e> GROUP
REDACTED <1d> UNIQUE
__MSBROWSE__ <01> GROUP
Adapter address: REDACTED
----------------------------------------
В чем причина расхождения в ответе на локальные и внешние ответы? Что я могу сделать для устранения неполадок?
решение1
Это инцидентNetBIOS через IP или NetBTбыть включенным в вашей сети, в то время как обычный NetBIOS - нет.
Честно говоря, это определенная проблема безопасности. Такого рода информация должнанетбыть доступным. В идеале инструмент должен выходить из строя и не показывать никакой информации.