Как узнать полное доменное имя имея лишь IP-адрес ПК который входит в домен?

[Japok]

Всех приветствую. Ситуация такая, есть впн-доступ к небольшой корпе, отсканил с помощью SoftPerfect и наткнулся на несколько ПК которые в WORKGROUP, и на один ПК который в домене, но название домена указано лишь в Net-Bios ввиде, т.е неполное название домена. Мне необходимо узнать полное название домена. Попробовал через nslookup, но безуспешно. Также пытался запустить nmap : > nmap -sV -sC -oN 10.0.50.11, ничего не выдаёт. Возможно мне нужно использовать nmap с другими параметрами, или же совершенно другой сканер вовлекать? Буду рад помощи

 

[GiTIONRC]

можно попробывать команды arp и tracert

 

[nsidcz]

Всех приветствую. Ситуация такая, есть впн-доступ к небольшой корпе, отсканил с помощью SoftPerfect и наткнулся на несколько ПК которые в WORKGROUP, и на один ПК который в домене, но название домена указано лишь в Net-Bios ввиде, т.е неполное название домена. Мне необходимо узнать полное название домена. Попробовал через nslookup, но безуспешно. Также пытался запустить nmap : > nmap -sV -sC -oN 10.0.50.11, ничего не выдаёт. Возможно мне нужно использовать nmap с другими параметрами, или же совершенно другой сканер вовлекать? Буду рад помощи

echo $env:userdnsdomain

nslookup -type=all _ldap._tcp.dc._msdcs.$env:userdnsdomain

 

[keepallrights]

Если к домену, и соответственно к определенному ip домена привязана зона обратного просмотра, то можно попытаться вытащить PTR запись из нее, например при помощи запроса такими утилитами как nslookup, dig, host. Смотрите форматы запросов в документации указанных утилит. Но может быть и так, что трансфер зоны запрещен, либо запрещена выдача информации в ответе на запрос по определенным параметрам.

 

[Desoxyn]

Japok если я тебя правильно понял:
nltest /dclist:[NetBIOS domain name]
Замени [NetBIOS domain name] на фактическое имя домена NetBIOS, для которого хочешь получить полное доменное имя.

 

[Japok]

Не отработало, проверил на двух разных фортиках с подобной проблемой. Скорее всего из-за того что команда : > echo $env:userdnsdomain - ничего не выдало. Данная переменная пустует

echo $env:userdnsdomain

nslookup -type=all _ldap._tcp.dc._msdcs.$env:userdnsdomain

 

[Japok]

Получаю ошибку: Cannot find DC to get DC list from.Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN.
:/

Japok если я тебя правильно понял:
nltest /dclist:[NetBIOS domain name]
Замени [NetBIOS domain name] на фактическое имя домена NetBIOS, для которого хочешь получить полное доменное имя.

 

[Desoxyn]

Значит я неправильно тебя понял ))))

Возможно мне нужно использовать nmap с другими параметрами, или же совершенно другой сканер вовлекать?

Ознакомься еще с инфой Enum4linux например, а для nmap тебе лучше использовать NSE (1)

 

[Japok]

Значит я неправильно тебя понял ))))

Ознакомься еще с инфой Enum4linux например, а для nmap тебе лучше использовать NSE (1)

Понял, спасибо за советы

 

[Gotcha0z]

ping -a "IP"

 

[valeraleontev]

Есть несколько вариантов получения полного доменного имени. Проще всего - cme:

crackmapexec smb <IP>

Можно скормить диапазон айпишников

Либо нмап:

nmap <IP> -p 445,137,138 --script smb-os-discovery

И ему тоже можно скормить диапазон

 

[Japok]

ping -a "IP"

Эта команда лишь выводит название ПК к которому IP-адрес указанный привязан, но никак не домен в котором этот ПК состоит. Но всё равно спс

 

[Japok]

Есть несколько вариантов получения полного доменного имени. Проще всего - cme:

crackmapexec smb <IP>

Посмотреть вложение 54508
Можно скормить диапазон айпишников

Либо нмап:

nmap <IP> -p 445,137,138 --script smb-os-discovery

Посмотреть вложение 54509
И ему тоже можно скормить диапазон

Спасибо старина, выручил . Всё работает