Dinge, die Sie über mich wissen sollten, bevor Sie meine Frage lesen:
- Ich benutze Windows.
- Ich habe Zugang zu Linux und Ubuntu.
- Ich habe nicht viel Netzwerkerfahrung.
- In Bezug auf Netzwerk-Engineering-Kenntnisse bin ich im Grunde genommen ein einzelliger Organismus im Vergleich zu jedem Systemadministrator.
Ich versuche also, eine bestimmte Datei in einem VPN zu finden. Grundsätzlich möchte ich die Topologie des gesamten VPN kennen. Das Standardlaufwerk, das bei der ersten Verbindung zugeordnet wird, kann dogscats.example.com
jedoch in Windows Explorer eingegeben werden, \\cats.example.com
um es cats.example.com
einem anderen Laufwerk zuzuordnen .
Es gibt einige Orte, die auf diese Weise zugänglich sind, die es wahrscheinlich nicht sein sollten. (Erraten \\birds.example.com
zum Beispiel wird Sie dazu bringen birds.example.com
). Gibt es einen PowerShell-Befehl oder einen anderen, der alle möglichen Verbindungen auflistet, die einem lokalen Laufwerk ( *.example.com
oder etwas anderem) zugeordnet werden können? Vielen Dank.
quelle
example.com
Antworten:
Ok, erstens bringt Sie das VPN nur in dasselbe Netzwerk (LAN) wie einige andere Computer. Über das VPN selbst erfahren Sie nichts darüber, welche anderen Computer im Netzwerk verfügbar sind. Alle Netzwerkerkennungsmethoden stimmen überein, wenn sich Ihr Computer physisch im selben LAN befindet.
Freigabetypen
Da Sie über Windows Explorer direkt auf die freigegebenen Ordner dieser Computer zugreifen können, kann davon ausgegangen werden, dass es sich um SMB- oder FTP-Freigaben handelt.
Wenn es sich um FTP-Freigaben handelt, können Sie wirklich nicht viel tun, um sie zuzuordnen. FTP-Freigaben funktionieren über das Internet und können auf jede öffentliche IP-Adresse verweisen.
IIRC ist der
\\computername
Pfad in Windows jedoch nur für SMB-Freigaben. Hier haben Sie je nach Netzwerkeinrichtung einige Optionen.Da Sie anscheinend einen vollqualifizierten Domänennamen verwenden, befinden Sie sich wahrscheinlich in einer Active Directory-Domäne (AD), wodurch Sie mehr Optionen haben.
Auflisten von SMB-Freigaben im lokalen Netzwerk
Es gibt verschiedene Möglichkeiten, verfügbare SMB-Freigaben aufzulisten. Es wird jedoch keine Garantie für Vollständigkeit übernommen. Sie hängen alle davon ab, dass Ihr Computer in der Lage ist, sie zu erreichen (siehe: Firewalls).
Wenn ältere SMBv1-Versionen weiterhin aktiviert sind, können Sie im Windows-Explorer (traditionell als "Netzwerkumgebung" bezeichnet) das Element "Netzwerk" verwenden, um alle SMB-Freigaben im lokalen Netzwerk zu ermitteln. Es gibt einen modernen Ersatz, für den jedoch die standardmäßig deaktivierten Dienste "Function Discovery Provider Host" und "Function Discovery Resource Publication" aktiviert sein müssen (sowohl auf dem Client als auch auf dem Server). Dies funktioniert nur im lokalen Subnetz und nicht über ein geroutetes Netzwerk.
Wenn Sie sich in einer Active Directory-Domäne befinden, können Sie ADExplorer oder ein anderes LDAP-Browsing-Tool verwenden, mit dem die meisten Computer in der Domäne aufgelistet werden können - es sei denn, Ihr AD-Administrator hat Maßnahmen ergriffen, um dies zu blockieren (indem der Lesezugriff eingeschränkt wird). Dies wird wahrscheinlich keine Freigaben finden, die von Samba auf Linux-Servern gehostet werden.
Es gibt Tools, die eine Broadcast-Anforderung zum Abrufen einer Liste verwenden. Ich bin nicht sicher, ob dies von SMBv1 abhängt. Dies funktioniert nur im lokalen Subnetz und nicht über ein geroutetes Netzwerk. Beispiel: https://serverfault.com/questions/160396/listing-available-smb-shares-on-a-network-through-the-command-line-in-linux
Der Brute-Force-Ansatz ist immer verfügbar, mit einem Tool wie
nmap
. Sie können prüfen, ob an jeder IP-Adresse in Ihrem lokalen Subnetz (oder in einem anderen Netzwerk Ihrer Wahl) SMB-Ports offen sind. Sie werden sie jedoch nicht unbedingt alle finden - besonders wenn Ihr Netzwerk groß genug ist, um mehrere (geroutete) Subnetze zu haben, und Sie nicht wissen, was sie alle sind.Ich bin mir sicher, dass es für diesen Zweck andere dedizierte Auditing-Tools gibt. Die meisten von ihnen sind jedoch nicht vollständiger als ein ordnungsgemäß konfigurierter
nmap
Scan. Sie eignen sich wiederum am besten, wenn Sie Ihre gesamte Netzwerktopologie kennen.Subdomains auflisten
Es gibt im Allgemeinen keine Möglichkeit, gültige Unterdomänen einer Domain aufzulisten. Die einzige Ausnahme ist, wenn für die Domain eine nicht ordnungsgemäß gesicherte Zonenübertragungsoption verfügbar ist.
quelle