有关在网络上发现 AD 域的最佳方法的任何建议都会有所帮助。
场景:整个网络有 10 个 AD 域。域之间没有信任。没有公共 DNS 服务器。管理员可以访问 1 个域,但不知道其他 9 个域。寻找发现这些其他域的方法。(例如寻找 389 流量等)
答案1
我猜您知道所有的 IP 范围,所以请扫描所有 IP 范围。
一般来说,在开放端口中您将拥有所有 DC 的 DNS。
您可以发出统计信息系统从您发现的内容中找到可能属于 DC 的计算机的域;
nbtstat -A IP地址
它会发出这样的答案;
在那张图片中(抱歉,是法语的),我的计算机处于工作组模式,我向 DC 发出了命令,您可以看到该命令在第二行找到了域名,类型为 Groupe。
我认为 nbtstat 命令无法在 VPN 上路由,因此如果可以的话,我建议从子网本地发出它。
答案2
对 TCP 端口 88 或 TCP 端口 389 运行网络扫描。这些系统将是域控制器。