Su un test di penetrazione che entra in cieco per un'organizzazione, ovvero che non conosce la topologia di rete del design, non ha idea di quali potrebbero essere i domini e il controller di dominio non è evidente in DNS ... come può essere determinato cos'è il controller di dominio?
Supponendo un server DNS dedicato invece del DNS di gestione DC
C'è un modo per determinare il controller di dominio in questo scenario?