定位域控

DC通常开了88和389，但ldap不只是域才用，464端口用于复制、用户和计算机身份验证、信任，所以也可以探测464端口来判断是否是DC。


    net group “domain controllers” /do 

    nslookup -type=all _ldap._tcp.dc._msdcs.redteam.lab （`会返回所有dcip`）

    net time /do 

    systeminfo 

    net config workstation 

    ipconfig /all 

    nltest /domain_trusts /all_trusts #返回受信任域列表 

    nltest /dclist:redteam.lab 

    nltest /dsgetdc:redteam.lab

通过DNS指向（需要绑定DNS）

Windows

nslookup –qt=ns redteam.lab

Nslookup -type=SRV _ldap._tcp.redteam.lab

linux

dig redteam.lab @192.168.129.130

dig _ldap._tcp.redteam.lab srv @192.168.129.130

域外定位域机器 (无需绑定DNS)

nslookup redteam.lab 192.168.129.130

nslookup dmwin10.redteam.lab 192.168.129.130

History

Created 2022-10-22 14:53
Published 2020-09-22 14:54
Updated 2024-10-20 23:14

定位域控

egg bob

通过DNS指向（需要绑定DNS）

Windows

linux

域外定位域机器 (无需绑定DNS)

History

Topics

通过DNS指向 （需要绑定DNS）

Windows

linux

域外定位域机器 (无需绑定DNS)

History

Topics

通过DNS指向（需要绑定DNS）