Network Protocols Explained (ESP)

从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家)

支持HackTricks的其他方式:

多播DNS(mDNS)

mDNS协议旨在在没有专用名称服务器的小型本地网络中进行IP地址解析。它通过在子网内进行多播查询来促使具有指定名称的主机响应其IP地址。然后,子网中的所有设备可以使用此信息更新其mDNS缓存。

需要注意的关键点:

  • 域名放弃:主机可以通过发送TTL为零的数据包释放其域名。

  • 使用限制:mDNS通常仅解析以**.local**结尾的名称。在此域中与非mDNS主机的冲突需要进行网络配置调整。

  • 网络详细信息

  • 以太网多播MAC地址:IPv4 - 01:00:5E:00:00:FB,IPv6 - 33:33:00:00:00:FB

  • IP地址:IPv4 - 224.0.0.251,IPv6 - ff02::fb

  • 在UDP端口5353上运行。

  • mDNS查询限于本地网络,不会跨越路由器。

DNS-SD(服务发现)

DNS-SD是一种通过查询特定域名(例如,_printers._tcp.local)来发现网络上的服务的协议。响应包括所有相关域,例如在此情况下可用的打印机。可以在此处找到服务类型的全面列表。

SSDP(简单服务发现协议)

SSDP促进了网络服务的发现,主要由UPnP使用。它是一种使用UDP的基于文本的协议,使用多播寻址。对于IPv4,指定的多播地址是239.255.255.250。SSDP的基础是HTTPU,这是HTTP的UDP扩展。

设备的Web服务(WSD)

连接到网络的设备可以通过Web服务(WSD)识别可用的服务,如打印机。这涉及广播UDP数据包。寻找服务的设备发送请求,而服务提供者宣布其提供的服务。

OAuth 2.0

OAuth 2.0是一种协议,促进了用户信息的安全、选择性共享。例如,它使服务能够从Google访问用户数据而无需多次登录。该过程涉及用户身份验证,用户授权,以及Google生成令牌,允许服务访问指定用户数据。

RADIUS

RADIUS(远程身份验证拨号用户服务)是主要由ISP使用的网络访问协议。它支持身份验证、授权和计费。用户凭据由RADIUS服务器验证,可能包括网络地址验证以增加安全性。身份验证后,用户获得网络访问,并跟踪其会话详细信息以进行计费和统计目的。

SMB和NetBIOS

SMB(服务器消息块)

SMB是用于共享文件、打印机和端口的协议。它直接通过TCP(端口445)或通过TCP上的NetBIOS(端口137、138)运行。这种双重兼容性增强了与各种设备的连接。

NetBIOS(网络基本输入/输出系统)

NetBIOS管理资源共享的网络会话和连接。它支持设备的唯一名称和多个设备的组名称,从而实现定向或广播消息传递。通信可以是无连接的(无确认)或面向连接的(基于会话)。虽然NetBIOS传统上在诸如IPC/IPX之类的协议上运行,但它通常在TCP/IP上使用。NetBEUI是一个相关协议,以其速度而闻名,但由于广播而非常冗长。

LDAP(轻量级目录访问协议)

LDAP是一种协议,允许在TCP/IP上管理和访问目录信息。它支持各种操作来查询和修改目录信息。主要用于访问和维护分布式目录信息服务,允许与设计用于LDAP通信的数据库进行交互。

Active Directory(AD)

Active Directory是一个网络可访问的数据库,包含用户、组、特权和资源等对象,便于对网络实体进行集中管理。AD将其数据组织成域的分层结构,可以包含服务器、组和用户。子域允许进一步分段,每个子域可能维护自己的服务器和用户群。这种结构集中管理用户,授予或限制对网络资源的访问。可以进行查询以检索特定信息,如联系方式,或定位域内的资源,如打印机。

从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家)

支持HackTricks的其他方式:

最后更新于