137 UDP - NetBIOS Name Service
Ziel
Informationen über Namen von Computersystemen und deren Rollen erlangen
Voraussetzung
Für die Durchführung sollte ein Windows Betriebssystem genutzt werden.
Durchführung
- Abfragen auf Domänen Ebene
| Zweck | Befehl |
|---|---|
| Auflistung der genutzten Domänennamen | net view /domain |
| Auflistung aller Domänencontroller | netdom query /Domain:<Domänenname> DC |
| Auflistung der Computer in einer Domäne | net view /domain:<Domänenname> |
| Auflistung der Sicherheitsrichtlinie für Benutzerkennwörter | net accounts /domain |
- Abfragen auf System Ebene
| Zweck | Befehl |
|---|---|
| Anzeige der Rolle(n) eines Systems | nbtstat –A <IP Adresse> |
| Auflistung der Freigaben eines Systems | net view \<Systemname> |
Gegenmaßnahmen
Wenn möglich den Dienst deaktivieren. Ansonsten Zugriff per Firewall auf internes Netzwerk einschränken.