• XSS.stack #1 – первый литературный журнал от юзеров форума

Поиск домен контроллера и PC тачек внутри сети

Отслеживать

kamzzzzz

(L1) cache
Пользователь
Регистрация
22.01.2019
Сообщения
692
Реакции
330
И так, ситуация, я захожу в сеть мне необходимо сразу добраться до домен контролера, а так же собрать список всех живых машин внутри домена, для этого мне необходимо сканить на керберос и лдап порт для поиска контроллера с вероятностью 90+ процентов это будет он, есть ли уже на гитхабе подобное решение, чтобы я просто грузил роуты пускал через проксичейн/впн условно в сеть, чтобы на выходе получить ИП нетбиос нейм и группу всех ПК, отвечающих на смб, лдап, без принтеров и прочего, И как быть если попадаю под фильтры? имитировать свой адресс под маску сети? ведь логично что керберос фильтр НЕ стоит на доменных тачках
Либо писать нмапом что-то типа -iL лист с роутами -sV -p 88, 389, для пк -F -p 445 и получать в аут желательно чистый айпилист, но нмап целую вечность занимает, если нет готовых решений как правильно настроить нмап

PS Масскан не дружит со сторонними сетевыми, поэтому отпадает, ну и дадада мячик....
 
kamzzzzz сказал(а):
И так, ситуация, я захожу в сеть мне необходимо сразу добраться до домен контролера, а так же собрать список всех живых машин внутри домена, для этого мне необходимо сканить на керберос и лдап порт для поиска контроллера с вероятностью 90+ процентов это будет он, есть ли уже на гитхабе подобное решение, чтобы я просто грузил роуты пускал через проксичейн/впн условно в сеть, чтобы на выходе получить ИП нетбиос нейм и группу всех ПК, отвечающих на смб, лдап, без принтеров и прочего, И как быть если попадаю под фильтры? имитировать свой адресс под маску сети? ведь логично что керберос фильтр НЕ стоит на доменных тачках
Либо писать нмапом что-то типа -iL лист с роутами -sV -p 88, 389, для пк -F -p 445 и получать в аут желательно чистый айпилист, но нмап целую вечность занимает, если нет готовых решений как правильно настроить нмап

PS Масскан не дружит со сторонними сетевыми, поэтому отпадает, ну и дадада мячик....
Есть быстрый rustscan, скажет открыт\закрыт порт
github.com

GitHub - RustScan/RustScan: 🤖 The Modern Port Scanner 🤖

🤖 The Modern Port Scanner 🤖. Contribute to RustScan/RustScan development by creating an account on GitHub.
github.com
 
Да можно и масскан вкорячить, хотелось бы решения на усолвном питоне, еоторое по определенным параметрам определяет ДК, хост, группу, тот же сме это делает прекрасно, просто вронг лонг/пасс прогнать на все роуты и он выплюнет тебе все тачки
 
kamzzzzz сказал(а):
Да можно и масскан вкорячить, хотелось бы решения на усолвном питоне, еоторое по определенным параметрам определяет ДК, хост, группу, тот же сме это делает прекрасно, просто вронг лонг/пасс прогнать на все роуты и он выплюнет тебе все тачки
Тогда почему бы не пользовать сме если подходит?
 
Wolverine сказал(а):
Тогда почему бы не пользовать сме если подходит?
Ну DC все равно ручками придется искать, ну если имя хоста себя не выдаст, хотелось бы избежать, кроме того если порты под фильтром он не покажет их (вроде как)
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх