NetBios

1.中文翻译：网络基本输入输出系统

IBM公司开发的一个局域网网络协议，它在ISO模型中的会话层，主要使用在局域网络中，严格来说，NetBIOS不是一种网络协议，而是应用程序接口（API）。

2.使用NetBios Spoofing技术渗透内网

我们来看看当Windows访问一个不存在的域名时，的解析过程。

1.localhosts  解析本地host文件

2.DNS       查询

3.NBNS   

NBNS请求它是一个广播包！

我的理解是如果内网网络中有人发送了这样一个NBNS包那么就回复它。定向到我们地址。

3.使用工具实现攻击

NetBios Spoofing利用方法目前来说有两种：HTTP和SMB。

Metasploit -> auxiliary/spoof/nbns/nbns_response 

1

配合auxiliary/server/capture/http_ntlm可以获得hash：

2

LMHASH：是一种加密算法依赖于DES。

NTHASH：发现了LM的缺陷，NT依赖于md4.