Come posso determinare il controller di dominio quando non è in DNS?

6

Su un test di penetrazione che entra in cieco per un'organizzazione, ovvero che non conosce la topologia di rete del design, non ha idea di quali potrebbero essere i domini e il controller di dominio non è evidente in DNS ... come può essere determinato cos'è il controller di dominio?

Supponendo un server DNS dedicato invece del DNS di gestione DC

C'è un modo per determinare il controller di dominio in questo scenario?

    
posta Jobe Woodmere 30.01.2015 - 23:43
fonte

4 risposte

3

Salta sul carrozzone NMAP: cerca anche macchine con porta TCP 389 (LDAP), 636 (LDAPS), 3268 (catalogo globale LDAP) o 3269 (catalogo globale LDAPS). Gli ultimi due sono particolarmente succosi, dal momento che solo un DC può essere un server di catalogo globale.

    
risposta data 13.04.2015 - 13:13
fonte
1

Annusa TCP o UDP 88 (Kerberos), tra gli altri

O se hai un account sul dominio (per ogni evenienza), dal prompt dei comandi esegui nltest /dclist:yourdomain.com

    
risposta data 04.02.2015 - 13:32
fonte
1

Cerca NetBIOS su trasmissioni TCP, NBT

link

Cerca i nomi dei gruppi con 1C , poiché indica i controller di dominio. Mi aspetto che questo nome sia trasmesso sulla stessa sottorete e venga interrogato su base per macchina utilizzando NBTSTAT -A IP .

    
risposta data 09.03.2015 - 03:43
fonte
1

A seconda di dove viene lanciato il pentest, si dovrebbe essere in grado di determinare il DC interrogando i record SRV per LDAP, Kerberos, GC, ecc.

Questo link Microsoft TechNet contiene alcuni esempi.

    
risposta data 13.04.2015 - 23:05
fonte

Leggi altre domande sui tag