定位域控

一、查询dns解析记录

若当前主机的dns为域内dns，可通过查询dns解析记录定位域控。

nslookup -type=all _ldap._tcp.dc._msdcs.rootkit.org

二、SPN扫描

在SPN扫描结果中可以通过 CN=OWA2013,OU=Domain Controllers,DC=rootkit,DC=org 来进行域控的定位。

三、net group

net group "domain controllers" /domain

四、端口识别

扫描内网中同时开放389和53端口的机器

端口：389
服务：LDAP、ILS
说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口：53
服务：Domain Name Server（DNS）
说明：53端口为DNS(Domain Name Server，域名服务器)服务器所开放，主要用于域名解析，DNS服务在NT系统中使用
的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换，只要记住域名就可以快速访问网站。