Я любопытный. У меня на рабочем месте есть интранет, организация довольно большая, и я уверен, что это не одна сеть (например, это типичная локальная сеть 3 уровня или даже несколько локальных сетей). Мы небольшая подгруппа в организации, расположенная в том же офисе, и у нас есть Mac Mini, подключенный к огромному телевизору высокой четкости на стене, показывающий "бесполезную статистику" в течение всего дня.

Я точно знаю, что он находится в сетевом домене Windows, и у меня фактически есть учетные данные (мои) для аутентификации в домене.

Проблема в том, что я не знаю адрес или имя хоста Mac и какие протоколы удаленного рабочего стола он поддерживает.

Я хотел бы войти в систему удаленно, используя свое имя пользователя и пароль (сеть домена Windows, которую мы используем), и просто временно разместить что-то еще на HDTV. Мотивирующий плакат:P Никто не пострадает.

Я хотел бы сделать это, не делая технически совершенно ненужного раунда опроса людей о его имени хоста, адресе и т.д. Они - все любители сети, и я очень устал задавать им вопросы. Чтобы попрактиковаться в сетевых навыках, я хочу проверить это самостоятельно - finger , тщательным сканированием портов - что добавить в панель инструментов и как это сделать? Хост подключен как-то, я, вероятно, могу отличить его от других, потому что это Mac через некоторую эвристику?

|источник

1 ответ1

2

Попробуйте использовать Nmap с очень слабым таймфреймом, что-то вроде

nmap -T1 -O 192.168.0.0/24

где я предположил, что ваш широковещательный домен 192.168.0.0/24, если нет, измените, пожалуйста, соответственно.

Руководство nmap гласит:

-T параноик | подлый | вежливый | нормальный | агрессивный | безумный (установить шаблон времени).

Несмотря на то, что детальные средства управления временем, рассмотренные в предыдущем разделе, являются мощными и эффективными, некоторые люди считают их запутанными. Более того, выбор подходящих значений иногда может занять больше времени, чем сканирование, которое вы пытаетесь оптимизировать. Таким образом, Nmap предлагает более простой подход с шестью шаблонами синхронизации. Вы можете указать их с помощью опции -T и их номера (0-5) или их имени. Имена шаблонов: параноик (0), подлый (1), вежливый (2), нормальный (3), агрессивный (4) и безумный (5). Первые два для уклонения IDS. Вежливый режим замедляет сканирование, чтобы использовать меньшую пропускную способность и целевые ресурсы компьютера. Обычный режим используется по умолчанию, поэтому -T3 ничего не делает. Агрессивный режим ускоряет сканирование, предполагая, что вы находитесь в достаточно быстрой и надежной сети. Наконец безумный режим. предполагает, что вы находитесь в чрезвычайно быстрой сети или готовы пожертвовать некоторой точностью ради скорости.

где я добавил жирный шрифт, чтобы подчеркнуть причину выбора -T1.

Также,

-O (Включить обнаружение ОС).

Включает обнаружение ОС, как описано выше. Кроме того, вы можете использовать -A, чтобы включить обнаружение ОС наряду с другими вещами.

Если вы решите пойти по этому пути, то возьмите с собой шесть упаковок, у вас будет достаточно времени, чтобы выпить все это до завершения вышеуказанного задания.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .