# [Reconnaissance] NBTscan

## Introduction

L'outil **nbtscan** permet de scanner les hôtes windows présents sur un sous-réseau.

Ses utilisations sont variées et permettent de récupérer différentes informations utiles lors d'un pentest.

[![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-11/scaled-1680-/U6eimage.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-11/U6eimage.png)

## Codes NetBios

<table border="1" id="bkmrk-codes-descriptions-0" style="border-collapse: collapse; width: 100%;"><colgroup><col style="width: 50%;"></col><col style="width: 50%;"></col></colgroup><tbody><tr><td class="align-center">**Codes**  
</td><td class="align-center">**Descriptions**  
</td></tr><tr><td class="align-center">00  
</td><td class="align-center">Workstation service  
</td></tr><tr><td class="align-center">03  
</td><td class="align-center">Messenger service  
</td></tr><tr><td class="align-center">20  
</td><td class="align-center">File Server service  
</td></tr><tr><td class="align-center">1B  
</td><td class="align-center">Domain Master Brower (contrôleur de domaine)</td></tr><tr><td class="align-center">1C  
</td><td class="align-center">Contrôleur de domaine  
</td></tr><tr><td class="align-center">2B  
</td><td class="align-center">Services d'annuaire  
</td></tr></tbody></table>

## Manuel

#### Syntaxe globale

```bash
nbtscan <SUBNET_ID/CIDR_MASK>
```

<span style="text-decoration: underline;">Exemple :</span>

```bash
nbtscan 192.168.1.0/24
```

#### Options

<table border="1" id="bkmrk-options-descriptions" style="border-collapse: collapse; width: 100%; height: 178.8px;"><colgroup><col style="width: 50%;"></col><col style="width: 50%;"></col></colgroup><tbody><tr style="height: 29.8px;"><td class="align-center" style="height: 29.8px;">**Options**  
</td><td class="align-center" style="height: 29.8px;">**Descriptions**  
</td></tr><tr style="height: 29.8px;"><td class="align-center" style="height: 29.8px;">-v  
</td><td class="align-center" style="height: 29.8px;">Mode verbeux.</td></tr><tr style="height: 29.8px;"><td class="align-center" style="height: 29.8px;">-e  
</td><td class="align-center" style="height: 29.8px;">Affiche des informations d'extension (utilisateurs actifs etc).  
</td></tr><tr style="height: 29.8px;"><td class="align-center" style="height: 29.8px;">-m  
</td><td class="align-center" style="height: 29.8px;">Affiche les informations MAC des machines.  
</td></tr><tr style="height: 29.8px;"><td class="align-center" style="height: 29.8px;">-r &lt;RANGE&gt;  
</td><td class="align-center" style="height: 29.8px;">Scanner une plage d'IP spécifique.  
</td></tr><tr style="height: 29.8px;"><td class="align-center" style="height: 29.8px;">-f &lt;FILE&gt;  
</td><td class="align-center" style="height: 29.8px;">Scanner les adresses IP du fichier spécifié.</td></tr><tr><td class="align-center">-t &lt;DELAY&gt;  
</td><td class="align-center">Définit un délai d'attente personnalisé.  
</td></tr><tr><td class="align-center">-h  
</td><td class="align-center">Affiche la page d'aide  
</td></tr></tbody></table>