本文作者:Faith(内网星球合伙人)
在我们进入到域内开展信息收集的阶段,除了使用dsquery、adfind等获取域内对象详细信息外,还可以获取DNS记录从而了解域内的网络架构,知道域内有哪些常见服务,也可以方便定位个人机。
0x00 DNS与活动目录
0x00a DNS的作用
0x00b 活动目录的作用
0x00c 二者结合
0x01 DNS服务器区域类型
0x01a 标准主要区域
0x01b 标准辅助区域
0x01c Active Directory集成区域
0x02 域用户权限获取DNS记录
0x02a 使用SharpAdidnsdump获取DNS记录
0x02b 使用adidnsdump获取DNS记录
0x02c 使用dns-dump获取DNS记录
0x02d 使用PowerView获取DNS记录
0x03 域管权限获取DNS记录
0x03a 使用dnscmd获取完整DNS记录 参考链接 结语
在我们收集DNS信息的过程中,要优先查询dns区域信息,然后逐个查询每个区域的信息。因为除了当前域的DNS信息外,还可以枚举到其它辅助区域的记录。
公众号后台回复:“MS08067内网DNS”获取完整PDF
【内网安全攻防 1.0 目录】
【内网安全攻防 2.0 目录】
扫描下方二维码可同时学习以下二套教程
“内网安全攻防 1.0” + “内网安全攻防 2.0”
扫描下方二维码加入星球学习
加入后会邀请你进入内部微信群,内部微信群永久有效!
目前50000+人已关注加入我们
