tags: Domain_Controller Trovare_Domain_Controller Active_Directory windows
Per trovare il domain controller possiamo effettuare una scansione Nmap su tutta la rete se le porte 88/TCP kerberos-sec e 389/TCP LDAP sono aperte su un determinato indirizzo significa che il domain controller è quello:
nmap -sCV -p88,389 <indirizzoIP/24>
nmap -sCV -p- <indirizzo IP/24>
Oppure puoi fare una scansione generale che da un sacco di informazioni:
nmap -A <indirizzoIP/24>
Le porte aperte devono comunque essere quelle, anche la porta 137 può fornire indizzi a riguardo.