TutorialsJanuary 15, 2024

Guida all'Uso di nmblookup

nmblookup è un tool della suite Samba utilizzato per interrogare i server NetBIOS su una rete. Questo strumento è utile nel penetration testing per identificare host attivi, risolvere nomi NetBIOS in

#enumeration#smb

Guida all'Uso di nmblookup

Introduzione

nmblookup è un tool della suite Samba utilizzato per interrogare i server NetBIOS su una rete. Questo strumento è utile nel penetration testing per identificare host attivi, risolvere nomi NetBIOS in indirizzi IP e scoprire domini o workgroup associati a un target.

Installazione di nmblookup

Su sistemi basati su Debian, nmblookup è incluso nel pacchetto samba-common-bin. Se non è installato, può essere aggiunto con:

bash

sudo apt update
sudo apt install samba-common-bin

Su sistemi basati su RedHat/Fedora:

bash

sudo dnf install samba

Su macOS, può essere installato tramite Homebrew:

bash

brew install samba

Utilizzo di Base

La sintassi di nmblookup è:

bash

nmblookup [opzioni] <NOME>

Per eseguire una query di base su un nome NetBIOS:

bash

nmblookup <NOME_HOST>

Questo restituirà l'indirizzo IP corrispondente se l'host è raggiungibile sulla rete.

Esempio:

bash

nmblookup WORKGROUP

Output atteso:

bash

192.168.1.10 WORKGROUP<00>

Enumerazione di Host SMB sulla Rete

Per cercare tutti i dispositivi SMB attivi su una rete locale:

bash

nmblookup -S "*"

Questo mostrerà una lista di dispositivi NetBIOS attivi, inclusi indirizzi IP e relativi nomi NetBIOS.

Risoluzione di un Nome NetBIOS in un Indirizzo IP

bash

nmblookup -A <IP_TARGET>

Questo comando tenta di recuperare il nome NetBIOS associato a un indirizzo IP.

Esempio:

bash

nmblookup -A 192.168.1.100

Output atteso:

bash

NetBIOS names for IP 192.168.1.100:
    COMPUTER-NAME    <00> - B <ACTIVE>
    WORKGROUP        <1E> - <GROUP>

Scoperta del Master Browser

Il master browser è il dispositivo sulla rete che gestisce l'elenco delle risorse disponibili. Per identificarlo:

bash

nmblookup -M WORKGROUP

Dove WORKGROUP è il nome del dominio o gruppo di lavoro.

Enumerazione delle Condivisioni SMB

Dopo aver identificato un host SMB, si possono enumerare le sue condivisioni con:

bash

smbclient -L \\<IP_TARGET> -N

Dove -N indica che non si sta utilizzando l'autenticazione.

Conclusione

nmblookup è uno strumento potente per identificare dispositivi SMB attivi, risolvere nomi NetBIOS e individuare il master browser di una rete. Se combinato con strumenti come smbclient e enum4linux, fornisce un'ottima base per la ricognizione di ambienti Windows e Samba.