我好奇。我們在我的工作地點有一個內部網,該組織相當大,我很確定它不是一個單一的網路(例如,它是一個典型的三級 LAN 甚至多個 LAN)。我們是組織中的一個小小組,坐在同一個辦公空間裡,有一台 Mac Mini,它連接到牆上的一台巨大的高清電視,整天顯示「無用的統計數據」。
我知道它位於 Windows 網路網域上,並且實際上我有憑證(我自己的)來對該網域進行身份驗證。
問題是,我不知道 Mac 的位址或主機名稱以及它支援哪些遠端桌面協定。
我想使用我的使用者名稱和密碼(我們使用的 Windows 網域網路)遠端登錄,然後暫時在 HDTV 上放置其他內容。動機海報:P 沒有人會受傷。
我希望在不做技術上完全不必要的一輪詢問的情況下做到這一點人們關於它的主機名稱、地址等。為了練習我的網路技能,我想自己完成這個任務 -finger
一些仔細的連接埠掃描 - 工具箱中應該放入什麼以及如何進行?主機以某種方式連接,我可能可以通過一些啟發將其與其他主機區分開來,因為它是 Mac?
答案1
嘗試使用地圖時間範圍非常寬鬆,例如
nmap -T1 -O 192.168.0.0/24
我假設你的廣播域是192.168.0.0/24,如果不是請相應更改。
這nmap手冊狀態:
-T 偏執|鬼祟|禮貌|正常|攻擊性|瘋狂(設定計時模板)。
雖然上一節討論的細粒度時序控制功能強大且有效,但有些人發現它們令人困惑。此外,選擇適當的值有時可能會比您嘗試最佳化的掃描花費更多時間。因此,Nmap 提供了一種更簡單的方法,具有六個計時範本。您可以使用 -T 選項及其編號 (0-5) 或名稱來指定它們。模板名稱為偏執 (0)、偷偷摸摸 (1)、禮貌 (2)、正常 (3)、攻擊性 (4) 和瘋狂 (5)。前兩個用於 IDS 規避。禮貌模式會減慢掃描速度,以使用更少的頻寬和目標電腦資源。正常模式是預設模式,因此 -T3 不執行任何操作。積極模式透過假設您位於相當快速且可靠的網路上來加快掃描速度。終於進入瘋狂模式了假設您使用的網路速度非常快,或願意為了速度而犧牲一些準確性。
我添加了粗體字體來強調選擇的原因-T1。
也,
-O(啟用作業系統偵測)。
啟用作業系統偵測,如上所述。或者,您可以使用 -A 來啟用作業系統偵測以及其他功能。
如果你決定走這條路,那就去給自己買一瓶六罐裝,在上述任務完成之前你將有足夠的時間喝完它。