Come individuare un controller di dominio su una rete Windows quando non è un membro?

Question

Come individuare un controller di dominio su una rete Windows quando non è un membro?

#1 da (5 voti)
#2 da (2 voti)

4

C'è un modo per determinare quale macchina su una rete di directory attiva è il controller di dominio, se su un computer non è stato effettuato l'accesso al dominio? Questo è per un test di penetrazione, andando in cieco.

Ho provato a cercare il dominio (che conosco il nome di) in nslookup , dopo aver impostato type in all e in esecuzione _ldap._tcp.dc._msdcs.Active_Directory_domain_name

Ho anche provato dsdomroleinfo e enumdomains con rpcclient su macchine che hanno consentito sessioni nulle.

C'è un modo semplice per scoprirlo senza ricorrere allo sniffing?

active-directory

posta Joseph Midas 19.12.2014 - 18:51

fonte

2 risposte

Leggi altre domande sui tag active-directory

La verifica in due passaggi di Google / Dropbox / Github conta come a due fattori? C'è qualche ragione in particolare che le chiavi di crittografia non siano arbitrariamente grandi?

score 5 · Answer 1

Prova a digitare "qualsiasi" o "SRV"

Hai richiesto il tipo " any " del record di risorse DNS (jolly / pseudo) ? (In caso contrario, l'impostazione predefinita è la query semplice per i record A . E i record in questione sono in effetti SRV RR.)

(Inoltre: hai detto che hai usato il tipo "tutti", non so se esiste una cosa del genere. Che cosa any fa si traduce in una query per tipo di record di risorse 0x00FF , decimale 255 . Ho controllato con Wireshark. Questa traduzione viene eseguita dal tuo cliente. Non conosco tutti i client, ma posso dirti che dig NON sa di "digita tutto" e NON "tipo *" e ti darà un errore, ma dig andrà bene se dici "-t any".)

Uso di dig (se "esempio.com" è il nome di dominio di Active Directory):

dig _ldap._tcp.dc._msdcs.EXAMPLE.COM -t any
dig _ldap._tcp.dc._msdcs.EXAMPLE.COM -t srv

Usando la versione WINDOWS di nslookup , il tipo DEVE andare come primo parametro in questo modo:

nslookup -type=any _ldap._tcp.dc._msdcs.EXAMPLE.COM
nslookup -type=srv _ldap._tcp.dc._msdcs.EXAMPLE.COM

Prova anche il normale tipo "A"

Inoltre puoi semplicemente scavare / nslookup su Active_Directory_DNS_domain_name e questo ti darà DC-IPs. (Perché in realtà c'è A di record a quel livello.)

score 2 · Answer 2

Se ci si trova all'interno della rete, molto probabilmente il server DNS assegnato da DHCP è un controller di dominio. Se si sta utilizzando nslookup dall'esterno della rete, non si dovrebbe essere in grado di cercare il controller di dominio; quell'informazione dovrebbe essere disponibile solo internamente.