我的工作场所有几个实验室环境,每个环境都有一堆 Windows 服务器。用户通常通过管理员帐户访问服务器以解决问题或进行培训。我有兴趣确定哪些服务器(如果有)已被使用实验室的人设置为域控制器。这些 DC 都不会与我计划用于扫描的机器有任何信任关系。我有太多的服务器要 RDP 到每个服务器,而且很可能任何给定的域都只有自己或极少数其他服务器作为域成员。谷歌已经出现了一些渗透测试博客,其中包含一些技术,但它们似乎对我的需求来说有点过头了。理想情况下,我想扫描给定子网中的所有机器以查找开放端口或其他东西,然后 RDP 仅扫描正面命中以检查详细信息。