我在内部网络上有一些 IP,我 100% 确定它们已启用 netbios。(我说“内部网络”,但所有 IP 八位字节都不同。它只是相同的机构和地理位置)。
如果我使用以下任一方式在本地执行测试Alla Bezroutchko 的 NBTscan 版本 1.5.1, 或者Steve Friedl 的名字来源,我没有得到任何结果。如果我使用这个在线工具我得到的结果如下:
它不会回复来自我的机器或在线工具的 ping,但我知道主机已启动。运行nmap显示打开的 TCP 端口。有趣的是,当nmap在本地运行时,它不会显示两个端口(139(netbios-ssn)和 445(microsoft-ds))运行时存在的在线的。
如果我nbtstat从家里运行,使用相同的 IP 作为参数,我会得到
nbtscan -v <IP>
Doing NBT name scan for addresses from <IP>
NetBIOS Name Table for Host <IP>:
Name Service Type
----------------------------------------
REDACTED <00> UNIQUE
REDACTED <00> GROUP
REDACTED <1c> GROUP
REDACTED <20> UNIQUE
REDACTED <1b> UNIQUE
REDACTED <1e> GROUP
REDACTED <1d> UNIQUE
__MSBROWSE__ <01> GROUP
Adapter address: REDACTED
----------------------------------------
本地和外部回复的答案不一致的原因是什么?我该如何解决?
答案1
这是一起IP 上的 NetBIOS 或 NetBT在您的网络上启用,而正常的 netbios 没有启用。
坦率地说,这肯定是一个安全问题。这类信息应该不是可用。理想情况下,该工具应该超时并且不显示任何信息。