Вещи, которые нужно знать обо мне, прежде чем читать мой вопрос:

  • Я использую Windows.
  • У меня есть доступ к Linux и Ubuntu.
  • У меня нет большого опыта работы в сети.
  • С точки зрения знаний сетевой инженерии, я в основном одноклеточный организм по сравнению с любым сисадмином.

Поэтому я пытаюсь найти определенный файл в VPN. Я в основном хочу знать топологию всего VPN. Диск по умолчанию, который сопоставляется при первоначальном подключении, - dogscats.example.com но в Windows Explorer можно \\cats.example.com чтобы сопоставить cats.example.com другим диском.

Есть несколько мест, которые доступны, что, вероятно, не должно быть, делая это. ( Угадайте , например, \\birds.example.com , вы попадете в birds.example.com). Есть ли команда PowerShell или иным образом, которая перечислит все возможные соединения, которые могут быть сопоставлены с локальным диском ( *.example.com или что-то)? Благодарю.

1 ответ1

2

Хорошо, во-первых, все, что делает VPN - это помещает вас в ту же сеть (LAN), что и некоторые другие компьютеры. Ничто в самой VPN не скажет вам, какие другие машины доступны в сети. Любые методы обнаружения сети будут такими же, как если бы ваша машина физически находилась в одной локальной сети.


Типы акций

Учитывая, что вы можете напрямую обращаться к общим папкам этих машин через проводник Windows, можно предположить, что они являются общими или SMB или FTP.

Если они являются общими ресурсами FTP, вы действительно мало что можете сделать, чтобы отобразить их. FTP-ресурсы работают через Интернет и могут указывать на любой публичный IP-адрес.

Тем не менее, IIRC, путь \\computername в Windows предназначен только для общих ресурсов SMB. Здесь у вас есть несколько вариантов, в зависимости от настроек сети.

Учитывая, что вы, очевидно, используете полное доменное имя, вы, вероятно, находитесь в домене Active Directory (AD), что дает вам больше возможностей.


Распечатка SMB разделяет в локальной сети

Есть несколько способов перечислить доступные акции SMB. Тем не менее, ни один из них не может быть полным. Все они зависят от возможности вашего компьютера связаться с ними (см .: межсетевые экраны).

  • Если устаревший SMBv1 по-прежнему включен, вы можете использовать элемент "Сеть" в проводнике Windows (традиционно известный как "Сетевое окружение"), чтобы обнаружить все общие ресурсы SMB в локальной сети. Существуют современные замены, но для этого требуется отключение по умолчанию служб "Хост поставщика обнаружения функций" и "Публикация ресурсов обнаружения функций" (как на клиенте, так и на сервере). Это будет работать только в локальной подсети, а не в маршрутизируемой сети.

  • Если вы находитесь в домене Active Directory, вы можете использовать ADExplorer или другой инструмент просмотра LDAP, который может перечислить большинство компьютеров в домене - если только администратор AD не предпринял меры, чтобы заблокировать это (ограничив доступ для чтения). Скорее всего, он не найдет какие-либо общие ресурсы, размещенные Samba на серверах Linux.

  • Существуют инструменты, которые используют широковещательный запрос для получения списка. Я не уверен, зависит ли это от SMBv1. Это будет работать только в локальной подсети, а не в маршрутизируемой сети. Например, https://serverfault.com/questions/160396/listing-available-smb-shares-on-a-network-through-the-command-line-in-linux

  • Подход грубой силы всегда доступен с помощью такого инструмента, как nmap . Вы можете проверить, открыты ли порты SMB на каждом IP-адресе в вашей локальной подсети (или других сетях по вашему выбору). Однако вы не обязательно найдете их все, особенно если ваша сеть достаточно велика, чтобы иметь несколько (маршрутизируемых) подсетей, и вы не знаете, что они все из себя представляют.

  • Я уверен, что для этой цели существуют другие специальные инструменты аудита. Однако большинство из них не будут более полными, чем правильно сконфигурированное сканирование nmap и, опять же, их лучше использовать, когда вы знаете всю топологию сети.


Перечисление поддоменов

Как правило, нет способа перечислить действительные субдомены домена. Единственное исключение - если в домене имеется неправильно защищенная опция передачи зоны.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .