Хорошо, во-первых, все, что делает VPN - это помещает вас в ту же сеть (LAN), что и некоторые другие компьютеры. Ничто в самой VPN не скажет вам, какие другие машины доступны в сети. Любые методы обнаружения сети будут такими же, как если бы ваша машина физически находилась в одной локальной сети.
Типы акций
Учитывая, что вы можете напрямую обращаться к общим папкам этих машин через проводник Windows, можно предположить, что они являются общими или SMB или FTP.
Если они являются общими ресурсами FTP, вы действительно мало что можете сделать, чтобы отобразить их. FTP-ресурсы работают через Интернет и могут указывать на любой публичный IP-адрес.
Тем не менее, IIRC, путь \\computername в Windows предназначен только для общих ресурсов SMB. Здесь у вас есть несколько вариантов, в зависимости от настроек сети.
Учитывая, что вы, очевидно, используете полное доменное имя, вы, вероятно, находитесь в домене Active Directory (AD), что дает вам больше возможностей.
Распечатка SMB разделяет в локальной сети
Есть несколько способов перечислить доступные акции SMB. Тем не менее, ни один из них не может быть полным. Все они зависят от возможности вашего компьютера связаться с ними (см .: межсетевые экраны).
Если устаревший SMBv1 по-прежнему включен, вы можете использовать элемент "Сеть" в проводнике Windows (традиционно известный как "Сетевое окружение"), чтобы обнаружить все общие ресурсы SMB в локальной сети. Существуют современные замены, но для этого требуется отключение по умолчанию служб "Хост поставщика обнаружения функций" и "Публикация ресурсов обнаружения функций" (как на клиенте, так и на сервере). Это будет работать только в локальной подсети, а не в маршрутизируемой сети.
Если вы находитесь в домене Active Directory, вы можете использовать ADExplorer или другой инструмент просмотра LDAP, который может перечислить большинство компьютеров в домене - если только администратор AD не предпринял меры, чтобы заблокировать это (ограничив доступ для чтения). Скорее всего, он не найдет какие-либо общие ресурсы, размещенные Samba на серверах Linux.
Существуют инструменты, которые используют широковещательный запрос для получения списка. Я не уверен, зависит ли это от SMBv1. Это будет работать только в локальной подсети, а не в маршрутизируемой сети. Например, https://serverfault.com/questions/160396/listing-available-smb-shares-on-a-network-through-the-command-line-in-linux
Подход грубой силы всегда доступен с помощью такого инструмента, как nmap . Вы можете проверить, открыты ли порты SMB на каждом IP-адресе в вашей локальной подсети (или других сетях по вашему выбору). Однако вы не обязательно найдете их все, особенно если ваша сеть достаточно велика, чтобы иметь несколько (маршрутизируемых) подсетей, и вы не знаете, что они все из себя представляют.
Я уверен, что для этой цели существуют другие специальные инструменты аудита. Однако большинство из них не будут более полными, чем правильно сконфигурированное сканирование nmap и, опять же, их лучше использовать, когда вы знаете всю топологию сети.
Перечисление поддоменов
Как правило, нет способа перечислить действительные субдомены домена. Единственное исключение - если в домене имеется неправильно защищенная опция передачи зоны.
