Beruflich Dokumente
Kultur Dokumente
Este comando resuelve nombres de equipos de direciones IP. Funciona sobre TCP/IP
(NetBT). Proporciona muchas opciones para la resolucin de nombres, sobre la
difusin, sobre la resolucin de un servidor DNS , la de un servidor WINS, muestra la
cache de nombres y te hace mirar en los ficheros LMHOST y HOSTS entre otros.
Podemos usarlo para ver la tabla de nombres de NetBIOS del equipo local con:
nbtstat -n
C:\Documents and Settings\Alex>nbtstat -n
Conexin de rea local:
Direccin IP: [10.0.2.15] Id. de mbito : []
Tabla de nombres locales NetBIOS
Nombre Tipo Estado
--------------------------------------------ALEX-WINXP <00> nico Registrado
GRUPO_TRABAJO <00> Grupo Registrado
ALEX-WINXP <20> nico Registrado
Nos dice que los nombres estn registrados en la red. Distingue entre tipos nicos y de
grupos.
Para ver la tabla de cache de nombres netBIOS que contiene nombres a direcciones de
otros equipos usamos :
C:\Documents and Settings\Alex>nbtstat -c
Conexin de rea local:
Direccin IP: [10.0.2.15] Id. de mbito : []
No hay nombres en la cach
Para eliminar los nombres de la cach y volver a cargalo desde el contenido del fichero
LMHOST tenemos el parmetro:
C:\Documents and Settings\Alex>nbtstat -R
Se realiz correctamente la depuracin y la carga previa de la tabla de nomb
res de cach remota NBT.
C:\Documents and Settings\Alex>
Para mostras el nombre de netBIOS de un equipo rmoto podemos poner :
C:\Documents and Settings\Alex>nbtstat -a green-planet
Conexin de rea local:
En la red existen algunos mini-tutoriales sobre un uso de este comando , como puede ser
entrar en una mquina con recursos compartidos. Sin llegar a ser hack ya que el
comando viene de serie en el sistema operativo podemos hacerlo de la siguiente manera:
El escenario que nos tenemos que encontrar no es muy comn ya que los ordenadores
que estn compartiendo recursos no deben de tener contraseas. Aunque me temo que
hoy en da habr mas de uno que comparta en red con otros usuarios ( juegos, fotos,
videos,etc..) y no poga ni una puetera password.
Empezemos....
Debemos coger la ip de la vctima. Existen maneras de sacarlas...ahora se me
ocurre..nose..un foro donde alguin haya posteado y quede reflejado su direccin IP o
mismamente en los canales IRC donde con algn comando podemos sacar la IP del
usuario.
Para ms informacin puedes ver visitar
http://www.geocities.com/sir_ocult/ComoentrarenmakinasWin2conrecursoscompartidos
.txt
Ya sabiendo la IP ahora podemos obtener la tabla de nombres con el parmetro -A y la
IP . O sea:
C:\Documents and Settings\Alex>nbtstat -A 192.168.2.103
Conexin de rea local:
Direccin IP: [10.0.2.15] Id. de mbito : []
NetBIOS Remote Machine Name Table
Nombre Tipo Estado
--------------------------------------------GREEN-PLANET <00> nico Registrado
GREEN-PLANET <03> nico Registrado
GREEN-PLANET <20> nico Registrado <<<<<<<
..__MSBROWSE__.<01> Grupo Registrado
<1D> nico Registrado
<1E> Grupo Registrado
<00> Grupo Registrado
Direccin MAC = 00-00-00-00-00-00
Sabemos que el nombre de la mquina es GREEN-PLANET(primera tabla <00>) y que
el nombre del grupo es ..__MSBROWSE__..
Este individuo tiene una entrada <20> y es la que nos vale.
Podemos decirle al NetBIOS que actualice la lista, que aada el nuevo host. Esto es as:
nbtstat R
Como entrar para saber lo que comparte :
Escribimos net view \\GREEN-PLANET