created: "2025-05-09 23:51"
tags:
- 端口扫描
- 信息收集
- 域渗透
Type: Note
aliases:
- 端口扫描
updated: "2025-05-12 11:32"
在 Active Directory 域环境中,域控制器(DC)通常可以通过其所承载的服务轻松识别。每种服务通常会监听特定的 TCP 和/或 UDP 端口,这使得域控在网络中非常显眼。以下是寻找域控制器时需要重点关注的端口列表:
- 53/TCP 和 53/UDP:DNS 服务
- 88/TCP:Kerberos 认证
- 135/TCP 和 135/UDP:MS-RPC 端点映射器(EndPoint Mapper)
- 137/TCP 和 137/UDP:NBT-NS(NetBIOS 名称服务)
- 138/UDP:NetBIOS 数据报服务
- 139/TCP:NetBIOS 会话服务
- 389/TCP:LDAP
- 636/TCP:LDAPS(基于 TLS/SSL 的 LDAP)
- 445/TCP 和 445/UDP:SMB(文件共享)
- 464/TCP 和 464/UDP:Kerberos 密码修改
- 3268/TCP:LDAP 全局编录(Global Catalog)
- 3269/TCP:基于 TLS/SSL 的 LDAP 全局编录
可以使用 nmap 工具对一个 IP 范围进行端口扫描,以发现这些端口是否开放,从而识别域控制器。
nmap -sS -n --open -p 88,389 $IP_RANGE