定位域控:
ant.exe --host 10.211.55.1/24 -p 88,389 -m pscan
1 非域内环境下:
扫描88,389
2 域内主机下:
corp为域名
nltest /dclist:corp
DsQuery Server -domain corp
netdom query pdc
set log
nslookup -type=SRV _ldap._tcp.hacktest.com
net time /domain
3 通过ip定位域控hostname
域内主机或者非域内主机都可以,此处域控主机名为DC,域名为HACKTEST