如何在网络上找到域
如何在网络上找到域
提问于 2020-04-29 16:02:19
任何关于在网络上发现AD域的最佳方法的建议都是有帮助的。
场景:遍布网络的10个AD域。域之间没有信任。没有通用DNS服务器。管理员可以访问1个域,并且不知道其他9个域。寻找方法发现这些其他域。(例如寻找389个流量等)
回答 1
Server Fault用户
发布于 2020-04-29 16:19:04
我想你知道所有的IP范围,所以请扫描他们所有的。
一般来说,在开放端口中,您将拥有所有DC的DNS。
您可以发出nbtstat后,以找到域从计算机是可能的DC从您发现的;
nbtstat -A IP_ADDRESS
它会给出这样的答案;
在这张图片中,(抱歉,它是法语),我的计算机处于工作组模式,我向DC发出命令,您可以看到在第二行中找到域名的命令,类型为Groupe。
我认为nbtstat命令在VPN上是不可路由的,所以如果可以的话,我将重新建议在子网上本地发布它。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1014828
复制相关文章
相似问题
腾讯云开发者
