Cómo obtener equipos de lista / referencia en un dominio, cuando mi computadora no es parte de ese dominio

1

Esta es una pregunta que publiqué en Stack Overflow: https://stackoverflow.com/questions/15211175/how-to-get-list-reference-computers-on-a-domain-when-my-computer-is-not- aparte

Estoy buscando obtener una lista de computadoras en un dominio, del cual mi computadora no forma parte. También me gustaría saber cómo hacer referencia a las computadoras de ese dominio por sus nombres, no por su dirección IP.

Algunos antecedentes:

He probado el net viewcomando, que me da una lista de computadoras locales, pero no una lista de computadoras que son parte del dominio remoto. Tengo información limitada sobre cómo se conecta nuestra red a la otra oficina y descubrí que otros tampoco lo saben. Sé que hay una VPN que conecta nuestras dos oficinas. Nuestra red local no está en un dominio, donde está la otra oficina.

También he probado netstat -a <<ipaddress>>lo que no me proporciona toda la información que deseo.

La gente de la otra oficina me ha proporcionado la dirección IP de la computadora. Sin embargo, espero poder hacer referencia a él por nombre en lugar de por dirección IP (porque la otra oficina utiliza scripts que usan nombres de computadora en lugar de IP ... No quiero tener que actualizar todos los scripts). Cualquier ayuda es apreciada.

windows domain windows-domain netstat VenomFangs
fuente
1
Cualquier dominio que valga la pena debería tener algunas medidas para evitar esto, y si no lo hace, no creo que sea realmente seguro publicar información que pueda usarse para descifrar / piratear una red. El primer paso hacia cualquier ataque es la recopilación de información, después de todo. Y si puede localizar recursos del dominio, ya está muy por delante del juego ...
Austin T French
2
no podrá hacerlo, a menos que su administrador de sistemas tenga el mismo valor que una papa.
Lorenzo Von Matterhorn
¿Qué pasa si valen más que una papa? :)
VenomFangs

Respuestas:

1

Si tiene acceso físico a la red, nslookup debería devolver el nombre de host. Sin embargo, esto no tiene nada que ver con un "dominio", su DNS / red básica.

Recopilar información de dominio como una lista de todas las máquinas es un GRAN riesgo de seguridad. Lo que sea que necesiten, deberían pasar por su TI o administrador de sistemas. Si se lo están delegando, debería poder ingresar al dominio.

Austin T French
fuente
+1 por señalar que "si te están delegando eso, deberías poder ingresar al dominio".
Lorenzo Von Matterhorn
Parece que me bloquearían para obtener la información de mi oficina. Puedo obtener acceso a una computadora en el dominio. ¿Hay una manera fácil de hacer un mapeo de los nombres de las computadoras a IP desde allí y luego llevarlo de vuelta a mi máquina local para que parezca "falso"? Por ejemplo, si hago referencia a un nombre, ¿lo asigna a esa IP? (Lo único en lo que puedo pensar es en obtener los nombres y ejecutar un DNS local para mapear esos valores de mí ... un poco molesto ... pero se puede hacer si es necesario).
VenomFangs
Si puede obtener acceso de nivel de administrador de dominio, hay muchas formas. AD almacenará los nombres de host, por ejemplo, y luego podría ejecutar consultas PING suponiendo que las máquinas estaban en línea para obtener las IP. Sin embargo, en ese momento, creo que está lo suficientemente fuera de la pregunta original que necesita para revisar esta o crear una nueva pregunta con exactamente lo que tiene disponible y su nivel de acceso (por ejemplo: administrador de dominio, acceso de lectura AD, powershell, etc. ..)
Austin T French