我很好奇。我工作的地方有一个内部网,组织规模很大,我很确定它不是一个单一的网络(例如,它是一个典型的 3 级 LAN,甚至几个 LAN)。我们是组织中的一个小小组,坐在同一个办公室里,有一台 Mac Mini 连接到墙上的一台巨大的高清电视,整天都在显示“无用的数据”。
我确实知道它位于 Windows 网络域上,并且我实际上拥有凭据(我自己的)来对该域进行身份验证。
问题是,我不知道 Mac 的地址或主机名,也不知道它支持哪些远程桌面协议。
我想用我的用户名和密码远程登录(我们使用的 Windows 域网络),然后暂时在 HDTV 上放点别的东西。激励海报 :P 没人会受伤。
我希望能够做到这一点,而不必进行技术上完全不必要的询问人们关于它的主机名、地址等。他们都是网络爱好者,我厌倦了问他们问题。为了练习我的网络技能,我想自己完成这件事—— finger,进行一些仔细的端口扫描——工具箱里应该放些什么,该怎么做?主机以某种方式连接,我可能可以通过一些启发式方法将它与其他主机区分开来,因为它是一台 Mac?
答案1
尝试使用nmap时间框架非常宽松,比如
nmap -T1 -O 192.168.0.0/24
我假设你的广播域是192.168.0.0/24,如果不是,请相应更改。
这nmap 手册状态:
-T 偏执|鬼鬼祟祟|有礼貌|正常|攻击性|疯狂(设定计时模板)。
虽然上一节讨论的细粒度计时控制功能强大且有效,但有些人觉得它们令人困惑。此外,选择适当的值有时可能比您尝试优化的扫描花费更多时间。因此,Nmap 提供了一种更简单的方法,有六个计时模板。您可以使用 -T 选项及其编号(0-5)或名称指定它们。模板名称为 paranoid (0)、sneaky (1)、polite (2)、normal (3)、aggressive (4) 和 insane (5)。前两个用于逃避IDS。礼貌模式会减慢扫描速度以使用较少的带宽和目标机器资源。正常模式是默认模式,因此 -T3 不执行任何操作。激进模式通过假设您处于相当快速和可靠的网络上来加快扫描速度。最后是疯狂模式。假设您处于非常快速的网络上或愿意牺牲一些准确性来提高速度。
我添加了粗体字体来强调选择的原因-T1。
还,
-O(启用操作系统检测)。
启用操作系统检测,如上所述。或者,您可以使用 -A 来启用操作系统检测以及其他功能。
如果您决定这样做,那就去拿一包六瓶装的啤酒,您将有充足的时间在上述任务完成之前将其全部喝完。