static IP обращение к AD

smitmash · 09.09.2024

Ребята есть сеть с доменом но AD не понятно где как его отследить? может Wireshark захват пакета с порта одной из тачки в сети на какой ай-пи идёт обращение для аутентификации AD. есть у кого опыт?

smitmash · 10.09.2024

сын кардинга сказал(а):

тебе ДК надо найти или в чём вопрос?

Ну да, собственно про это и вопрос, не известно куда его спрятали на какой статик.

boroda4 · 10.09.2024

smitmash сказал(а):

Ну да, собственно про это и вопрос, не известно куда его спрятали на какой статик.

arp -a что говорит?

mazachaka · 10.09.2024

smitmash сказал(а):

Ну да, собственно про это и вопрос, не известно куда его спрятали на какой статик.

Соглашусь с ответом выше. Глянуть что в таблице ARP.
Также можно по LDAP записям nslookup -type=srv _ldap._tcp.dc._msdcs.имя домена
Также можно через запрос KERBEROS записей dig any _kerberos._tcp.имя домена
Также можно через NLTEST, но он не везде встречается nltest /dclist:имя домена
Ну и WMI еще в голову приходит wmic NTDOMAIN GET DomainControllerName

downshifter · 10.09.2024

просканируй на порты, дц висит на 53,88,389,445 портах
или попробовать поймать нслукапом nslookup -type=srv _ldap._tcp.AAA

smitmash · 10.09.2024

downshifter сказал(а):

просканируй на порты, дц висит на 53,88,389,445 портах
или попробовать поймать нслукапом nslookup -type=srv _ldap._tcp.AAA

Ну я не совсем идиот ))) Поэтому и пишу, что она на статитке.

mazachaka сказал(а):

Соглашусь с ответом выше. Глянуть что в таблице ARP.
Также можно по LDAP записям nslookup -type=srv _ldap._tcp.dc._msdcs.имя домена
Также можно через запрос KERBEROS записей dig any _kerberos._tcp.имя домена
Также можно через NLTEST, но он не везде встречается nltest /dclist:имя домена
Ну и WMI еще в голову приходит wmic NTDOMAIN GET DomainControllerName

Да это бы работало если бы я на домменной тачке сидел, а так я имею доступ только по впн и вижу доменные тачки на определённом диапазоне но не АД. его зашкерили куда-то ))))

MovHex · 10.09.2024

ДК это обычно DNS, DHCP сервера...

smitmash · 10.09.2024

MovHex сказал(а):

ДК это обычно DNS, DHCP сервера...

Америку открыл ))) Это не ответ к поставленной задаче!

mfive · 10.09.2024

ну сказали тебе уже, скань 88-й порт раз на впн-е

smitmash · 10.09.2024

всё понятно.

сын кардинга сказал(а):

что в твоём понимании "на статике"?
пробейся на тачку, запивоться потом скань, ну либо дефолт диапы скань. 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16

Ребята да всё это я делал. а пробившись на тачку я бы не спрашивал других вариков. ладно придётся забить....

Код:

    UDP-порт 88 для аутентификации Kerberos.
    Порт UDP и TCP 135 для операций клиента с контроллером домена и операций контроллера домена с контроллером домена.
    TCP-порт 139 и UDP 138 используются для службы репликации файлов между контроллерами домена.
    UDP-порт 389 для LDAP для обработки обычных запросов от клиентских компьютеров к контроллерам домена.
    Порт TCP и UDP 445 для службы репликации файлов.
    TCP и UDP-порт 464 для смены пароля Kerberos.
    TCP-порт 3268 и 3269 для глобального каталога от клиента к контроллеру домена.
    TCP и UDP-порт 53 для DNS от контроллера домена к контроллеру домена и от клиента к контроллеру домена.

p.s. Просто дополню.

static IP обращение к AD

smitmash

HDD-drive

smitmash

HDD-drive

boroda4

RAM

mazachaka

CD-диск

downshifter

RAID-массив

smitmash

HDD-drive

MovHex

RAM

smitmash

HDD-drive

mfive

RAID-массив

smitmash

HDD-drive