¿Cómo ubicar un controlador de dominio en una red de Windows cuando no es miembro?

Navega tus respuestas
4

¿Hay una manera de determinar qué máquina en una red de directorio activo es el controlador de dominio, si en una computadora no ha iniciado sesión en el dominio? Esto es para una prueba de penetración, yendo a ciegas.

He intentado buscar el dominio (con el que sé el nombre) en nslookup , después de configurar type en all y ejecutar _ldap._tcp.dc._msdcs.Active_Directory_domain_name

También probé dsdomroleinfo y enumdomains con rpcclient en máquinas que permitieron sesiones nulas.

¿Hay alguna forma fácil de consultar esto sin tener que recurrir a oler?

    
pregunta Joseph Midas 19.12.2014 - 18:51
fuente

2 respuestas

5

Prueba a escribir "any" o "SRV"

¿Consultó el " any " tipo de registro de recursos DNS (comodín / pseudo) tipo ? (De lo contrario, el valor predeterminado es la consulta simple para registros A . Y los registros en cuestión son de hecho SRV RRs).

(También: dijiste que usaste el tipo "todos", no sé si existe tal cosa. Lo que any hace es traducir a una consulta para rescriba el tipo de registro 0x00FF , decimal 255 . Lo verifiqué con Wireshark. Su traducción la realizó su cliente. No conozco a todos los clientes, pero le puedo decir ese dig NO sabe de "escribir todo" y NO "escribir *" y le dará un error. Pero la excavación funcionará bien si dice "-t cualquiera".)

Usar dig (si "example.com" es su nombre de dominio de Active Directory): 

dig _ldap._tcp.dc._msdcs.EXAMPLE.COM -t any
dig _ldap._tcp.dc._msdcs.EXAMPLE.COM -t srv

Usando la versión de WINDOWS de nslookup , el tipo DEBE ir como primer parámetro, de este modo: 

nslookup -type=any _ldap._tcp.dc._msdcs.EXAMPLE.COM
nslookup -type=srv _ldap._tcp.dc._msdcs.EXAMPLE.COM

Prueba también el tipo "A" normal

También puedes simplemente cavar / nslookup el Active_Directory_DNS_domain_name y esto te dará DC-IPs. (Porque en realidad hay A registros en ese nivel).

    
respondido por el StackzOfZtuff 27.02.2015 - 08:43
fuente
2

Si está dentro de la red, lo más probable es que el servidor DNS que DHCP le asignó sea un controlador de dominio. Si está utilizando nslookup desde fuera de la red, no debería poder buscar el controlador de dominio; esa información solo debe estar disponible internamente.

    
respondido por el longneck 29.12.2014 - 04:25
fuente

Lea otras preguntas en las etiquetas

¿Alguna vez un antivirus falló en detectar malware por razones "no técnicas"? [cerrado] ¿Cuáles son los riesgos de seguridad al dejar 'sudo' dentro de mi código de producción?