%20%D0%B2%20%D0%B8%D0%BD%D1%82%D1%80%D0%B0%D1%81%D0%B5%D1%82%D0%B8%3F.png)
Мне любопытно. У нас на работе есть интрасеть, организация довольно большая, и я почти уверен, что это не единая сеть (например, это типичная локальная сеть уровня 3 или даже несколько локальных сетей). Мы небольшая подгруппа в организации, сидим в одном офисе, и есть Mac Mini, подключенный к огромному HDTV на стене, показывающему "бесполезную статистику" целый день.
Я точно знаю, что он находится в сетевом домене Windows, и у меня действительно есть учетные данные (мои собственные) для аутентификации в этом домене.
Проблема в том, что я не знаю адреса или имени хоста Mac и какие, например, протоколы удаленного рабочего стола он поддерживает.
Я хотел бы войти удаленно с моим именем пользователя и паролем (сеть домена Windows, которую мы используем) и просто временно включить что-то другое на HDTV. Мотивационный плакат :P Никто не пострадает.
Я бы хотел сделать это, не прибегая к технически совершенно ненужному раунду вопросов.людио его имени хоста, адресе и т. д. Они все фанаты сетей, и я очень устал задавать им вопросы. Чтобы попрактиковаться в своих сетевых навыках, я хочу провернуть это самостоятельно -- finger, осторожное сканирование портов -- что добавить в набор инструментов и как это сделать? Хост каким-то образом подключен, я, вероятно, смогу отличить его от других, потому что это Mac с помощью некоторой эвристики?
решение1
Попробуйте использоватьнмапс очень слабыми временными рамками, что-то вроде
nmap -T1 -O 192.168.0.0/24
где я предположил, что ваш широковещательный домен192.168.0.0/24Если нет, пожалуйста, измените соответствующим образом.
Theруководство по nmapсостояния:
-T параноидальный|хитрый|вежливый|нормальный|агрессивный|безумный(Установите шаблон времени).
Хотя детальные элементы управления временем, обсуждавшиеся в предыдущем разделе, являются мощными и эффективными, некоторые люди считают их запутанными. Более того, выбор подходящих значений иногда может занять больше времени, чем сканирование, которое вы пытаетесь оптимизировать. Поэтому Nmap предлагает более простой подход с шестью шаблонами времени. Вы можете указать их с помощью опции -T и их номера (0-5) или имени. Имена шаблонов: параноидальный (0), подлый (1), вежливый (2), нормальный (3), агрессивный (4) и безумный (5).Первые два предназначены для обхода IDS.. Вежливый режим замедляет сканирование, чтобы использовать меньшую полосу пропускания и ресурсы целевой машины. Обычный режим используется по умолчанию, поэтому -T3 ничего не делает. Агрессивный режим ускоряет сканирование, предполагая, что вы находитесь в достаточно быстрой и надежной сети. Наконец, безумный режим. предполагает, что вы находитесь в чрезвычайно быстрой сети или готовы пожертвовать некоторой точностью ради скорости.
где я добавил жирный шрифт, чтобы подчеркнуть причину выбора-Т1.
Также,
-О(Включить обнаружение ОС) .
Включает обнаружение ОС, как обсуждалось выше. В качестве альтернативы вы можете использовать -A, чтобы включить обнаружение ОС вместе с другими вещами.
Если вы решите пойти этим путем, то купите себе упаковку из шести бутылок пива, у вас будет достаточно времени, чтобы выпить ее до того, как будет выполнена задача выше.