tags: Domain_Controller Trovare_Domain_Controller Scanning
Per trovare il domain controller possiamo effettuare una scansione Nmap su tutta la rete se le porte 88/TCP kerberos-sec e 389/TCP LDAP sono aperte su un determinato indirizzo significa che il domain controller è quello:
nmap -sCV -p88,389 <indirizzoIP/24>
nmap -sCV -p- <indirizzo IP/24>
nmap -p 88,135,139,389,445 -sV -sC -iL <indirizzoIP/24>
nmap -sS -p- -T3 -iL hosts.txt -oN full_port_scan.txt
Oppure puoi fare una scansione generale che da un sacco di informazioni:
nmap -A <indirizzoIP/24>Le porte aperte devono comunque essere quelle, anche la porta 137 può fornire indizzi a riguardo.