Questão Listando todos os diretórios de VPN que podem ser mapeados para uma unidade em vez de acessá-los um por um


Coisas que é bom saber sobre mim antes de ler a minha pergunta:

  • Estou usando o Windows.
  • Eu tenho acesso ao Linux e ao Ubuntu.
  • Eu não tenho muita experiência em rede.
  • Em termos de conhecimento de engenharia de rede, sou basicamente um organismo unicelular comparado a qualquer sysadmin.

Então, estou tentando encontrar um determinado arquivo em uma VPN. Eu basicamente quero saber a topologia de toda a VPN. A unidade padrão mapeada na conexão inicial é dogscats.example.com mas é possível digitar, no Windows Explorer, \\cats.example.com mapear cats.example.com em outra unidade.

Existem alguns locais que são acessíveis, que provavelmente não deveriam ser, fazendo isso. (Adivinhação \\birds.example.com, por exemplo, você vai entrar birds.example.com). Existe um comando do PowerShell ou que listará todas as conexões possíveis que podem ser mapeadas para uma unidade local (*.example.com ou alguma coisa)? Obrigado.


0


origem


Isso não tem nada a ver com a VPN. - Bob
Mudei seus endereços de exemplo para os domínios aceitos / típicos usados ​​aqui: example.com - JakeGould


Respostas:


Ok, em primeiro lugar, tudo o que a VPN está fazendo é colocar você na mesma rede (LAN) que alguns outros computadores. Nada sobre a própria VPN lhe dirá quais outras máquinas estão disponíveis na rede. Qualquer método de descoberta de rede seria o mesmo que se a sua máquina estivesse fisicamente na mesma LAN.


Tipos de compartilhamento

Como você pode acessar diretamente as pastas compartilhadas dessas máquinas pelo Windows Explorer, pode-se supor que elas sejam compartilhamentos SMB ou FTP.

Se eles são compartilhamentos de FTP, não há muito o que fazer para mapeá-los. Os compartilhamentos FTP funcionam na Internet e podem apontar para qualquer endereço IP público.

No entanto, o IIRC, o \\computername caminho no Windows é apenas para compartilhamentos SMB. Aqui, você tem algumas opções, dependendo da configuração da rede.

Como aparentemente você está usando um nome de domínio totalmente qualificado, provavelmente você está em um domínio do Active Directory (AD), que oferece mais opções.


Listando compartilhamentos SMB na rede local

Há algumas maneiras de listar os compartilhamentos SMB disponíveis. No entanto, nenhum deles tem a garantia de estar completo. Todos eles dependem do seu computador ser capaz de alcançá-los (veja: firewalls).

  • Se o SMBv1 herdado ainda estiver ativado, você poderá usar o item Rede no Windows Explorer (tradicionalmente conhecido como "Vizinhança na rede") para descobrir todos os compartilhamentos SMB na rede local. Há uma substituição moderna, mas requer que os serviços "Funcionalidade do Provedor de Descoberta de Função" e "Publicação de Recursos de Descoberta de Função" desativados por padrão sejam ativados (no cliente e no servidor). Isso funcionará somente na sub-rede local e não em uma rede roteada.

  • Se você estiver em um domínio do Active Directory, poderá usar ADExplorer ou outra ferramenta de navegação LDAP, que pode listar a maioria dos computadores no domínio - a menos que o administrador do AD tenha tomado medidas para bloquear isso (restringindo o acesso de leitura). Isso provavelmente não encontrará nenhum compartilhamento hospedado pelo Samba em servidores Linux.

  • Existem ferramentas que usam uma solicitação de transmissão para recuperar uma lista. Não tenho certeza se isso depende do SMBv1. Isso funcionará somente na sub-rede local e não em uma rede roteada. Por exemplo, https://serverfault.com/questions/160396/listing-available-smb-shares-on-a-network-through-the-command-line-in-linux

  • A abordagem de força bruta está sempre disponível, com uma ferramenta como nmap. Você pode verificar se as portas SMB estão abertas em todos os endereços IP da sub-rede local (ou em outras redes de sua escolha). No entanto, você não encontrará necessariamente todos eles - especialmente se sua rede for grande o suficiente para ter várias sub-redes (roteadas) e você não souber quais são.

  • Tenho certeza de que existem outras ferramentas de auditoria dedicadas para esse fim. No entanto, a maioria deles não será mais completa do que uma configuração adequada nmap scan - e, novamente, eles são melhor usados ​​quando você conhece toda a sua topologia de rede.


Listando subdomínios

Geralmente, não há como listar subdomínios válidos de um domínio. A única exceção é se o domínio tiver uma opção de transferência de zona protegida indevidamente disponível.


2



Bem dito, e +10 para você. - Tim_Stewart