定位域控

一、查询dns解析记录

若当前主机的dns为域内dns,可通过查询dns解析记录定位域控。

nslookup -type=all _ldap._tcp.dc._msdcs.rootkit.org

定位域控

二、SPN扫描

在SPN扫描结果中可以通过 CN=OWA2013,OU=Domain Controllers,DC=rootkit,DC=org 来进行域控的定位。

三、net group

net group "domain controllers" /domain

定位域控

四、端口识别

扫描内网中同时开放389和53端口的机器

端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:53
服务:Domain Name Server(DNS)
说明:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用
的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站。

定位域控

相关文章:

  • 2022-02-10
  • 2021-01-14
  • 2022-12-23
  • 2021-11-16
  • 2021-06-03
  • 2021-10-23
  • 2021-11-04
  • 2021-05-02
猜你喜欢
  • 2021-06-29
  • 2021-05-17
  • 2021-11-26
  • 2021-04-19
  • 2021-12-31
  • 2021-11-13
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode