主机信息包括:
ØHost信息;
Ø 操作系统信息;
Ø 账户信息(域环境);
一、如何找到Host信息?
一般通过DHCP或者NBNS两种协议,找到Host信息。
NBNS是网络基本输入/输出系统(NetBIOS)名称服务器协议,是
TCP/IP上的NetBIOS(NetBT)协议族的一部分,它在基于NetBIOS
名称访问的网络上提供主机名和IP的映射。
在SMB协议中的BROWSER消息数据包,也可以找到主机名称。
二、收集操作系统信息
通过User-Agent信息快速判断系统信息
用户代理(User Agent,简称 UA):是HTTP协议头部信息中一
个特殊字符串,使得服务器能够识别客户使用的操作系统及版本、
CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览
器插件等。
三、收集WIN账户信息
Kerberos:一种计算机网络授权协议,用来在非安全网络中,对
个人通信以安全的手段进行身份认证。
用!kerberos.cnamestring.isnull() 进行过滤
带$的为Hostname
不带$的为用户账号
↑↑↑长按图片识别二维码关註↑↑↑
原文始发于微信公众号(全栈网络空间安全):通过流量查看主机关键信息
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论