通过流量查看主机关键信息

admin 2024年12月31日23:00:27评论7 views字数 510阅读1分42秒阅读模式

主机信息包括: 

ØHost信息; 

Ø 操作系统信息; 

Ø 账户信息(域环境);

一、如何找到Host信息? 

一般通过DHCP或者NBNS两种协议,找到Host信息。

NBNS是网络基本输入/输出系统(NetBIOS)名称服务器协议,是 

TCP/IP上的NetBIOS(NetBT)协议族的一部分,它在基于NetBIOS 

名称访问的网络上提供主机名和IP的映射。

通过流量查看主机关键信息

通过流量查看主机关键信息

在SMB协议中的BROWSER消息数据包,也可以找到主机名称。

通过流量查看主机关键信息

二、收集操作系统信息

通过User-Agent信息快速判断系统信息

用户代理(User Agent,简称 UA):是HTTP协议头部信息中一 

个特殊字符串,使得服务器能够识别客户使用的操作系统及版本、 

CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览 

器插件等。

三、收集WIN账户信息

Kerberos:一种计算机网络授权协议,用来在非安全网络中,对 

个人通信以安全的手段进行身份认证。

!kerberos.cnamestring.isnull() 进行过滤

带$的为Hostname

不带$的为用户账号 通过流量查看主机关键信息

通过流量查看主机关键信息

通过流量查看主机关键信息通过流量查看主机关键信息

↑↑↑长按图片识别二维码关註↑↑↑

原文始发于微信公众号(全栈网络空间安全):通过流量查看主机关键信息

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月31日23:00:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   通过流量查看主机关键信息https://cn-sec.com/archives/3576852.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息