hacktricks/src/generic-methodologies-and-resources/pentesting-network/network-protocols-explained-esp.md

{{#include ../../banners/hacktricks-training.md}}

## 多播 DNS (mDNS)

**mDNS** 协议旨在在小型本地网络中进行 IP 地址解析，而无需专用名称服务器。它通过在子网内进行多播查询，促使指定名称的主机以其 IP 地址进行响应。子网中的所有设备可以使用此信息更新其 mDNS 缓存。

需要注意的关键点：

- **域名放弃**：主机可以通过发送 TTL 为零的数据包来释放其域名。
- **使用限制**：mDNS 通常仅解析以 **.local** 结尾的名称。在此域中与非 mDNS 主机的冲突需要网络配置调整。
- **网络详细信息**：
  - 以太网多播 MAC 地址：IPv4 - `01:00:5E:00:00:FB`，IPv6 - `33:33:00:00:00:FB`。
  - IP 地址：IPv4 - `224.0.0.251`，IPv6 - `ff02::fb`。
  - 通过 UDP 端口 5353 操作。
  - mDNS 查询仅限于本地网络，不跨越路由器。

## DNS-SD (服务发现)

DNS-SD 是一种通过查询特定域名（例如，`_printers._tcp.local`）在网络上发现服务的协议。响应包括所有相关域，例如可用的打印机。在 [这里](http://www.dns-sd.org/ServiceTypes.html) 可以找到服务类型的完整列表。

## SSDP (简单服务发现协议)

SSDP 促进网络服务的发现，主要由 UPnP 使用。它是一种基于文本的协议，使用 UDP 通过端口 1900 进行多播寻址。对于 IPv4，指定的多播地址是 `239.255.255.250`。SSDP 的基础是 [HTTPU](https://en.wikipedia.org/wiki/HTTPU)，这是 HTTP 的一个 UDP 扩展。

## 设备的 Web 服务 (WSD)

连接到网络的设备可以通过设备的 Web 服务 (WSD) 识别可用服务，如打印机。这涉及广播 UDP 数据包。寻求服务的设备发送请求，而服务提供者则宣布其提供的服务。

## OAuth 2.0

OAuth 2.0 是一种协议，促进服务之间安全、选择性地共享用户信息。例如，它使服务能够在不需要多次登录的情况下访问 Google 的用户数据。该过程涉及用户身份验证、用户授权和 Google 生成令牌，允许服务访问指定的用户数据。

## RADIUS

RADIUS（远程身份验证拨号用户服务）是一种网络访问协议，主要由 ISP 使用。它支持身份验证、授权和计费。用户凭据由 RADIUS 服务器验证，可能包括网络地址验证以增强安全性。身份验证后，用户获得网络访问权限，其会话详细信息会被跟踪以用于计费和统计目的。

## SMB 和 NetBIOS

### SMB (服务器消息块)

SMB 是一种用于共享文件、打印机和端口的协议。它直接通过 TCP（端口 445）或通过 TCP 上的 NetBIOS（端口 137、138）操作。这种双重兼容性增强了与各种设备的连接。

### NetBIOS (网络基本输入/输出系统)

NetBIOS 管理网络会话和连接以共享资源。它支持设备的唯一名称和多个设备的组名称，从而实现有针对性或广播消息。通信可以是无连接的（无确认）或面向连接的（基于会话）。虽然 NetBIOS 传统上通过 IPC/IPX 等协议操作，但它通常在 TCP/IP 上使用。NetBEUI 是一种相关协议，以其速度而闻名，但由于广播也相当冗长。

## LDAP (轻量级目录访问协议)

LDAP 是一种协议，允许通过 TCP/IP 管理和访问目录信息。它支持查询和修改目录信息的各种操作。主要用于访问和维护分布式目录信息服务，允许与为 LDAP 通信设计的数据库进行交互。

## Active Directory (AD)

Active Directory 是一个可通过网络访问的数据库，包含用户、组、权限和资源等对象，促进网络实体的集中管理。AD 将其数据组织成域的层次结构，可以包含服务器、组和用户。子域允许进一步细分，每个子域可能维护自己的服务器和用户基础。该结构集中管理用户，授予或限制对网络资源的访问。可以进行查询以检索特定信息，如联系信息，或在域内查找资源，如打印机。

{{#include ../../banners/hacktricks-training.md}}