Mmm penso che l'unica altra alternativa sia fare una scansione dell'intera rete. In genere un Domain Controller lo riconosci perchè espone alcune tra le seguenti porte: 135, 137, 139, 445, 389, 636, 88, 53. E' necessario però trovarsi nella stessa rete, altrimenti eventuali firewall taglieranno il traffico evitando di scoprire le porte aperteCiao a tutti, ho da poco cominciato ad interessarmi all'exploit Zerologon (CVE-2020-1472).
Ho guardato un paio di tutorial su Youtube, ma ho notato che lì il controller di dominio veniva scoperto semplicemente entrando nel server (di cui si conoscevano già le credenziali) e consultando le impostazioni di Windows.
Esiste un modo per ottenere il controller di dominio di un computer da un semplice indirizzo IP?
Grazie mille