Listando todos os diretórios de VPN que podem ser mapeados para uma unidade em vez de acessá-los um por um

0

Coisas que é bom saber sobre mim antes de ler minha pergunta:

  • estou usando o Windows.
  • Eu tenho acesso ao Linux e ao Ubuntu.
  • Eu não tenho muita experiência em rede.
  • Em termos de conhecimento de engenharia de rede, sou basicamente um organismo unicelular comparado a qualquer administrador de sistema.

Então, estou tentando encontrar um determinado arquivo em uma VPN. Eu basicamente quero saber a topologia de toda a VPN. A unidade padrão mapeada na conexão inicial é dogscats.example.com , mas é possível digitar, no Windows Explorer, \cats.example.com para mapear cats.example.com em outra unidade.

Existem alguns locais acessíveis, que provavelmente não deveriam, ao fazer isso. (Adivinhar \birds.example.com , por exemplo, vai te colocar em birds.example.com ). Existe um comando do PowerShell ou que listará todas as conexões possíveis que podem ser mapeadas para uma unidade local ( *.example.com ou algo assim)? Obrigado.

    
por Simon 13.02.2018 / 01:33

1 resposta

2

Ok, em primeiro lugar, tudo o que a VPN está fazendo é colocá-lo na mesma rede (LAN) que alguns outros computadores. Nada sobre a própria VPN lhe dirá quais outras máquinas estão disponíveis na rede. Qualquer método de descoberta de rede seria o mesmo que se a sua máquina estivesse fisicamente na mesma LAN.

Tipos de compartilhamento

Dado que você pode acessar diretamente as pastas compartilhadas dessas máquinas através do Windows Explorer, pode-se supor que elas sejam compartilhamentos SMB ou FTP.

Se eles são compartilhamentos de FTP, não há muito o que fazer para mapeá-los. Os compartilhamentos FTP funcionam na Internet e podem apontar para qualquer endereço IP público.

No entanto, o IIRC, o caminho \computername no Windows é apenas para compartilhamentos SMB. Aqui, você tem algumas opções, dependendo da configuração da rede.

Dado que aparentemente você está usando um nome de domínio totalmente qualificado, provavelmente você está em um domínio do Active Directory (AD), que oferece mais opções.

Listando compartilhamentos SMB na rede local

Existem algumas maneiras de listar os compartilhamentos SMB disponíveis. No entanto, nenhum deles tem a garantia de estar completo. Todos eles dependem do seu computador ser capaz de alcançá-los (veja: firewalls).

  • Se o SMBv1 herdado ainda estiver ativado, você poderá usar o item Rede no Windows Explorer (tradicionalmente conhecido como "Vizinhança na rede") para descobrir todos os compartilhamentos SMB na rede local. Há uma substituição moderna, mas requer que os serviços "Funcionalidade do Provedor de Descoberta de Função" e "Publicação de Recursos de Descoberta de Função" desativados por padrão sejam ativados (no cliente e no servidor). Isso funcionará somente na sub-rede local e não em uma rede roteada.

  • Se você estiver em um domínio do Active Directory, poderá usar o ADExplorer ou outra ferramenta de navegação LDAP, que pode listar a maioria dos computadores no domínio - a menos que o administrador do AD tenha tomado medidas para bloquear isso (restringindo o acesso de leitura). Isso provavelmente não encontrará nenhum compartilhamento hospedado pelo Samba em servidores Linux.

  • Existem ferramentas que usam uma solicitação de transmissão para recuperar uma lista. Não tenho certeza se isso depende do SMBv1. Isso funcionará somente na sub-rede local e não em uma rede roteada. Por exemplo, link

  • A abordagem de força bruta está sempre disponível, com uma ferramenta como nmap . Você pode verificar se as portas SMB estão abertas em todos os endereços IP da sub-rede local (ou em outras redes de sua escolha). No entanto, você não encontrará necessariamente todos eles - especialmente se sua rede for grande o suficiente para ter várias sub-redes (roteadas) e você não souber quais são.

  • Tenho certeza de que existem outras ferramentas de auditoria dedicadas para esse fim. No entanto, a maioria deles não será mais completa do que uma varredura nmap configurada corretamente - e, novamente, eles são mais usados quando você conhece toda a topologia de rede.

Listar subdomínios

Geralmente, não há como listar subdomínios válidos de um domínio. A única exceção é se o domínio tiver uma opção de transferência de zona protegida indevidamente disponível.

    
por 13.02.2018 / 01:52