mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
56 lines
3.9 KiB
Markdown
56 lines
3.9 KiB
Markdown
{{#include ../../banners/hacktricks-training.md}}
|
||
|
||
## 多播 DNS (mDNS)
|
||
|
||
**mDNS** 协议旨在在小型本地网络中进行 IP 地址解析,而无需专用名称服务器。它通过在子网内进行多播查询,促使指定名称的主机以其 IP 地址进行响应。子网中的所有设备可以使用此信息更新其 mDNS 缓存。
|
||
|
||
需要注意的关键点:
|
||
|
||
- **域名放弃**:主机可以通过发送 TTL 为零的数据包来释放其域名。
|
||
- **使用限制**:mDNS 通常仅解析以 **.local** 结尾的名称。在此域中与非 mDNS 主机的冲突需要网络配置调整。
|
||
- **网络详细信息**:
|
||
- 以太网多播 MAC 地址:IPv4 - `01:00:5E:00:00:FB`,IPv6 - `33:33:00:00:00:FB`。
|
||
- IP 地址:IPv4 - `224.0.0.251`,IPv6 - `ff02::fb`。
|
||
- 通过 UDP 端口 5353 操作。
|
||
- mDNS 查询仅限于本地网络,不跨越路由器。
|
||
|
||
## DNS-SD (服务发现)
|
||
|
||
DNS-SD 是一种通过查询特定域名(例如,`_printers._tcp.local`)在网络上发现服务的协议。响应包括所有相关域,例如可用的打印机。在 [这里](http://www.dns-sd.org/ServiceTypes.html) 可以找到服务类型的完整列表。
|
||
|
||
## SSDP (简单服务发现协议)
|
||
|
||
SSDP 促进网络服务的发现,主要由 UPnP 使用。它是一种基于文本的协议,使用 UDP 通过端口 1900 进行多播寻址。对于 IPv4,指定的多播地址是 `239.255.255.250`。SSDP 的基础是 [HTTPU](https://en.wikipedia.org/wiki/HTTPU),这是 HTTP 的一个 UDP 扩展。
|
||
|
||
## 设备的 Web 服务 (WSD)
|
||
|
||
连接到网络的设备可以通过设备的 Web 服务 (WSD) 识别可用服务,如打印机。这涉及广播 UDP 数据包。寻求服务的设备发送请求,而服务提供者则宣布其提供的服务。
|
||
|
||
## OAuth 2.0
|
||
|
||
OAuth 2.0 是一种协议,促进服务之间安全、选择性地共享用户信息。例如,它使服务能够在不需要多次登录的情况下访问 Google 的用户数据。该过程涉及用户身份验证、用户授权和 Google 生成令牌,允许服务访问指定的用户数据。
|
||
|
||
## RADIUS
|
||
|
||
RADIUS(远程身份验证拨号用户服务)是一种网络访问协议,主要由 ISP 使用。它支持身份验证、授权和计费。用户凭据由 RADIUS 服务器验证,可能包括网络地址验证以增强安全性。身份验证后,用户获得网络访问权限,其会话详细信息会被跟踪以用于计费和统计目的。
|
||
|
||
## SMB 和 NetBIOS
|
||
|
||
### SMB (服务器消息块)
|
||
|
||
SMB 是一种用于共享文件、打印机和端口的协议。它直接通过 TCP(端口 445)或通过 TCP 上的 NetBIOS(端口 137、138)操作。这种双重兼容性增强了与各种设备的连接。
|
||
|
||
### NetBIOS (网络基本输入/输出系统)
|
||
|
||
NetBIOS 管理网络会话和连接以共享资源。它支持设备的唯一名称和多个设备的组名称,从而实现有针对性或广播消息。通信可以是无连接的(无确认)或面向连接的(基于会话)。虽然 NetBIOS 传统上通过 IPC/IPX 等协议操作,但它通常在 TCP/IP 上使用。NetBEUI 是一种相关协议,以其速度而闻名,但由于广播也相当冗长。
|
||
|
||
## LDAP (轻量级目录访问协议)
|
||
|
||
LDAP 是一种协议,允许通过 TCP/IP 管理和访问目录信息。它支持查询和修改目录信息的各种操作。主要用于访问和维护分布式目录信息服务,允许与为 LDAP 通信设计的数据库进行交互。
|
||
|
||
## Active Directory (AD)
|
||
|
||
Active Directory 是一个可通过网络访问的数据库,包含用户、组、权限和资源等对象,促进网络实体的集中管理。AD 将其数据组织成域的层次结构,可以包含服务器、组和用户。子域允许进一步细分,每个子域可能维护自己的服务器和用户基础。该结构集中管理用户,授予或限制对网络资源的访问。可以进行查询以检索特定信息,如联系信息,或在域内查找资源,如打印机。
|
||
|
||
{{#include ../../banners/hacktricks-training.md}}
|