Windows 检测远程计算机是否为域控制器
我的工作场所有几个实验室环境,每个环境都有一组Windows服务器。用户通常通过管理员帐户访问服务器以解决问题或进行培训。我感兴趣的是确定哪些服务器(如果有的话)被使用实验室的人设置为域控制器。这些DC都不会与我计划用于扫描的机器有任何信任关系。有太多的服务器让我无法对每个服务器进行RDP,而且很可能任何给定的域都只有自己或少数其他服务器作为域成员。谷歌已经推出了一些渗透测试博客,其中包含了一些技术,但它们似乎对我的需求来说有些过分了。理想情况下,我希望扫描给定子网中的所有计算机以查找打开的端口或其他内容,然后将RDP发送到正确的点击以查看详细信息。我想,LDAP服务在端口3389上运行。不管怎么说,这都有很好的文档记录。谢谢,这对于谷歌找到答案来说已经足够了。实际上是389,SSL是636。哦,对了,3389是远程桌面-我错了。Windows 检测远程计算机是否为域控制器,windows,domaincontroller,Windows,Domaincontroller,我的工作场所有几个实验室环境,每个环境都有一组Windows服务器。用户通常通过管理员帐户访问服务器以解决问题或进行培训。我感兴趣的是确定哪些服务器(如果有的话)被使用实验室的人设置为域控制器。这些DC都不会与我计划用于扫描的机器有任何信任关系。有太多的服务器让我无法对每个服务器进行RDP,而且很可能任何给定的域都只有自己或少数其他服务器作为域成员。谷歌已经推出了一些渗透测试博客,其中包含了一些技术,但它们似乎对我的需求来说有些过分了。理想情况下,我希望扫描给定子网中的所有计算机以查找打开的端口