「打給賀，挖西飛飛，今天你要來點 Active Directory Security 嗎？」

如何找到 Domain Controllers

• nmap
  • 掃描目標機器開啟哪些 Port (服務)
  • nmap <IP> -Pn -sV -p-
    • -Pn 忽略 Ping Scan
    • -sV 查看 Port 版本
    • -p- 所有 Port 進行掃描
  • Port
    • TCP 42: WINS
      • Windows Internet Naming Service
      • 將電腦 NetBIOS 名稱對應 IP 位址
    • TCP 53: DNS
      • Domain Name System
      • 將 domain 解析 IP address 服務
    • TCP 88: Kerberos
      • Kerberos 身分驗證
    • TCP 135: RPC
      • Remote Procedure Call RPC 協定
      • 古老協定
    • TCP 139: NetBIOS Session Service
      • UDP 138:NetBIOS Datagram Service (NetBIOS 資料包服務)
      • UDP 137:NetBIOS Name Resolution (NetBIOS 名稱解析)
      • TCP 139:NetBIOS Session Service (NetBIOS 工作階段服務)
    • TCP/UDP 389: LDAP
    • TCP 445: SMB
    • TCP 464: Kerberos 密碼 V5
    • TCP 593: RPC over HTTPS
    • TCP/UDP 636: LDAP SSL
    • TCP 3268: LDAP Global Catalog 通用類別目錄
    • TCP 3269: LDAPS Global Catalog 通用類別目錄
    • TCP 5985: HTTP WinRM 2.0
    • TCP 9389: Active Directory 網路服務 (ADWS)
    • TCP 49152-65535: RPC Endpoints
• nltest
  • 如果你已經有帳號使用者
  • Windows 指令
  • 可以列出 DC 枚舉域名信任關係
  • nltest /domain_trusts
    • 枚舉受信任的 domain
  • nltest /dclist
    • 枚舉在 domain 的 DCs
  • nltest /dsgetdc
    • 枚舉 DC 中 DNS Server 與 IP