Sử dụng netdom.exe
netdom query /domain:domain workstation netdom query /domain:domain server netdom query /domain:domain ou
Phân tích/ kết luận/ quan sát
Kẻ tấn công có thể có được tất cả các bộ điều khiển tên miền, có thể sử dụng dữ liệu hợp lý hơn.
Biện pháp đối phó
Hạn chế truy cập cổng 135-139 và 445
2.10. Sơ đồ mạng
2.10.1. Xác định máy chủ trực tiếpMô tả Mô tả
Bạn có thể xác định máy chủ trực tiếp trên mạng. Mỗi máy chủ trực tiếp có thể trở thành mục tiêu tiềm năng
Từng bước thực hiện
Ping quét toàn bộ gói tin
Ví dụ/ kết quả
Sử dụng pingger
Sử dụng tiện ích SolarWinds Pingsweep Sử dụng Nmap
Phân tích/ kết luận/ quan sát
Kẻ tấn công liệt kê các máy chủ trực tiếp trong mạng.
2.11. Liệt kê tấn công2.11.1. Duyệt danh sách 2.11.1. Duyệt danh sách
+ Xác định trình duyệt chủ + Xác định tên miền trên mạng + Xác định miền điều khiển + Xác định miền máy chủ + Xem tên miền thành viên
2.11.2. Xác định trình duyệt máy chủVí dụ/ kết quả Ví dụ/ kết quả
C:\>nbtstat -A 192.168.0.10 Local Area Connection:
Node IpAddress: [192.168.0.10] Scope Id: [] NetBIOS Remote Machine Name Table Name Type Status
---
MITHU <00> UNIQUE Registered MITHU <20> UNIQUE Registered MITHU <03> UNIQUE Registered WORKGROUP <00> GROUP Registered WORKGROUP <1E> GROUP Registered BALWANT <03> UNIQUE Registered MAC Address = 00-0B-2B-0E-2B-AF
2.11.3. Xác định tên miền trên mạngMô tả Mô tả
Xác định tên miền trên mạng
Từng bước thực hiện
Chạy với tùy chọn tên miền
Ví dụ/ kết quả
C:\>net view /domain