主机信息包括:
-
Host信息;
-
操作系统信息;
-
账户信息(域环境);
一、如何找到Host信息?
一般通过DHCP或者NBNS两种协议,找到Host信息。NBNS是网络基本输入/输出系统(NetBIOS)名称服务器协议,是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它在基于NetBIOS名称访问的网络上提供主机名和IP的映射。
在SMB协议中的BROWSER消息数据包,也可以找到主机名称。
二、收集操作系统信息
通过User-Agent信息快速判断系统信息
用户代理(User Agent,简称 UA):是HTTP协议头部信息中一个特殊字符串,使得服务器能够识别客户使用的操作系统及版本、 CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。
三、收集WIN账户信息
Kerberos:一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。
用!kerberos.cnamestring.isnull() 进行过滤,带$的为Hostname,不带$的为用户账号 。
原创 Hash先生 全栈网络空间安全
