C'è un modo per determinare quale macchina su una rete di directory attiva è il controller di dominio, se su un computer non è stato effettuato l'accesso al dominio? Questo è per un test di penetrazione, andando in cieco.
Ho provato a cercare il dominio (che conosco il nome di) in nslookup
, dopo aver impostato type
in all
e in esecuzione _ldap._tcp.dc._msdcs.Active_Directory_domain_name
Ho anche provato dsdomroleinfo
e enumdomains
con rpcclient su macchine che hanno consentito sessioni nulle.
C'è un modo semplice per scoprirlo senza ricorrere allo sniffing?