%20in%20einem%20Intranet%3F.png)
Ich bin neugierig. Wir haben hier an meinem Arbeitsplatz ein Intranet, die Organisation ist ziemlich groß und ich bin ziemlich sicher, dass es sich nicht um ein einzelnes Netzwerk handelt (z. B. ist es ein typisches Level-3-LAN oder sogar mehrere LANs). Wir sind eine kleine Untergruppe in der Organisation, die im selben Büroraum sitzt, und es gibt einen Mac Mini, der an einen riesigen HDTV an der Wand angeschlossen ist und den ganzen Tag „nutzlose Statistiken“ zeigt.
Ich weiß mit Sicherheit, dass es sich in der Windows-Netzwerkdomäne befindet, und ich verfüge tatsächlich über Anmeldeinformationen (meine eigenen), um mich bei der Domäne zu authentifizieren.
Das Problem ist, dass ich weder die Adresse noch den Hostnamen des Mac kenne und nicht weiß, welche Remotedesktopprotokolle er unterstützt.
Ich möchte mich per Fernzugriff mit meinem Benutzernamen und Kennwort anmelden (Windows-Domänennetzwerk, das wir verwenden) und vorübergehend etwas anderes auf den HDTV übertragen. Ein Motivationsposter :P Niemand wird verletzt.
Ich würde es gerne tun, ohne die technisch völlig unnötige Fragerunde zu machenMenschenüber seinen Hostnamen, seine Adresse usw. Sie sind alle Netzwerk-Experten und ich bin es leid, ihnen Fragen zu stellen. Um meine Netzwerkkenntnisse zu verbessern, möchte ich das selbst hinbekommen – fingereinige sorgfältige Port-Scans – was soll ich in die Toolbox werfen und wie gehe ich dabei vor? Der Host ist irgendwie verbunden, ich kann ihn wahrscheinlich durch einige Heuristiken von anderen unterscheiden, weil es ein Mac ist?
Antwort1
Versuchen Sie es mitnmapmit einem sehr lockeren Zeitrahmen, so etwas wie
nmap -T1 -O 192.168.0.0/24
wo ich Ihre Broadcast-Domäne vermutet habe192.168.0.0/24, wenn nicht, ändern Sie es bitte entsprechend.
Dernmap-HandbuchZustände:
-T paranoid|hinterhältig|höflich|normal|aggressiv|verrückt(Legen Sie eine Zeitvorlage fest).
Obwohl die im vorigen Abschnitt besprochenen feinkörnigen Zeitkontrollen leistungsstark und effektiv sind, finden manche Leute sie verwirrend. Außerdem kann die Auswahl der geeigneten Werte manchmal mehr Zeit in Anspruch nehmen als der Scan, den Sie optimieren möchten. Nmap bietet daher einen einfacheren Ansatz mit sechs Zeitvorlagen. Sie können sie mit der Option -T und ihrer Nummer (0-5) oder ihrem Namen angeben. Die Vorlagennamen sind paranoid (0), hinterhältig (1), höflich (2), normal (3), aggressiv (4) und wahnsinnig (5).Die ersten beiden dienen der IDS-Umgehung. Der Polite-Modus verlangsamt den Scan, um weniger Bandbreite und Zielcomputerressourcen zu verwenden. Der Normalmodus ist die Standardeinstellung und daher bewirkt -T3 nichts. Der Aggressive-Modus beschleunigt Scans, indem er davon ausgeht, dass Sie sich in einem einigermaßen schnellen und zuverlässigen Netzwerk befinden. Der Insane-Modus schließlich geht davon aus, dass Sie sich in einem außergewöhnlich schnellen Netzwerk befinden oder bereit sind, etwas Genauigkeit zugunsten der Geschwindigkeit zu opfern.
wo ich eine fette Schrift hinzugefügt habe, um den Grund für die Wahl hervorzuheben-T1.
Auch,
-Ö(Betriebssystemerkennung aktivieren).
Aktiviert die Betriebssystemerkennung, wie oben beschrieben. Alternativ können Sie -A verwenden, um die Betriebssystemerkennung zusammen mit anderen Dingen zu aktivieren.
Wenn Sie sich für diesen Weg entscheiden, holen Sie sich einen Sixpack. Sie werden genügend Zeit haben, alles auszutrinken, bevor die oben genannte Aufgabe abgeschlossen ist.