(pip install adidnsdump)安置操纵adidnsdump 能够通过GitHub和 PyPI,正在现,转储到 CSV 文献该器械仅将获取的纪录。过不,件转换为其他款式你能够己方把文。 文本,S 纪录的器械——Adidnsdump我会给你先容了一个默认查问通盘 DN,取传送纪录权限的用户纵使你是一个没有读,境中的通盘 DNS 解析纪录也能够操纵以下门径取得域环。 图所示如上,Class 都处于暗藏状况许多纪录的 object, 纪录的默认权限所导致的我思是由于预备机 DNS。联思到了这让我,S 页面创筑的其他纪录不是通过勾当目次 DN,用户查看其实质的也是不会允诺通盘。动作这些对象的属性来存储再加上 IP 地方实质,录中的 IP 地方是以无法查看这些记。 收集对象的分组域账户是域是。、组和预备机比如:用户。e Directory (AD)下域中通盘的对象都存储正在 Activ。以常驻正在某个域中的一个或多个域操纵器下Active Directory 可。 客常用的一种缺陷攻击法子DNS 域传送缺陷是黑,个特定 zone 的通盘效劳器黑客能够用该缺陷急速的鉴定出某,域消息汇集,击方向拣选攻, IP 地方寻得未操纵的,于收集的拜候操纵黑客能够绕过基。 接但通过代庖处事假如你没有直接连,cks 代庖该器械则能够通过 so,通过 TCP 履行 DNS 查问并操纵– dns-tcp 记号。 是但,状况下默认,新的 DNS 纪录任何用户都能够创筑,出 DNS 域的子对象任何用户也能够默认列。此至, 解析纪录藏正在哪儿了咱们就晓畅 DNS,AP 查问它们罢了只是无法操纵 LD。 打算思绪该器械的,rectory DNS 时发轫的是正在我探讨 Active Di,son 正在ADIDNS上处事的引导首要受到 Kevin Robert。t 并卒然看到了域中通盘 DNS 纪录时当我动作平凡用户提取了 ADSI Edi,P 中操纵域来存储 DNS 纪录我试图寻得 AD 何如正在 LDA。讶的是令我惊,013 年早正在 2,纪录的PowerShell 剧本就有人开采出能够提取 DNS ,全适合我的央浼但它并没有完,hon 编写一个版本因此我决计用 Pyt,比默认状况下更多的纪录并增添极少选项来罗列。 p 指定域或者将默认域配置为空假如咱们为 adidnsdum,通盘解析纪录的列表咱们将取得一个包括。 暗藏 DNS 纪录 ) 只会显示一个问号能够列出但不行读取的纪录 ( 即上述所谓的,类型的纪录以及它们指向那里由于不晓畅个中会存正在哪种。表另,ecords.csv 的文献中这些纪录会全体被生存到名为 r。 ystem ) 是 域名编造 的英文缩写DNS ( Domain Name S,预备机和收集效劳定名编造是一种构造成域目标机合的,P/IP 收集它用于 TC,和域名转换为 IP 地方的处事它所供给的效劳是用来将效劳器名,的一位 翻译官 DNS 便是如此。 于 TCP/IP 的收集通信大片面是基,是基于 IP 地方的而 TCP/IP ,2.96.134.133 之类的 IP 地方因此预备机正在收集前进行通信时只可识别如 20,剖析域小型减速机名而不行。以上 IP 地方的网站咱们无法记住 10 个,拜候网站时因此咱们,地方栏中输入域名更多的是正在浏览器,必要的页面就能看到所,动把咱们的域名 翻译 成了相应的 IP 地方这是由于有一个叫 DNS 效劳器 的预备机自,12bet体育在线娱乐,地方所对应的网页然后调出 IP 。 人而言就我个,的渗出测试工作时每当我接办一个新,测试境况的收集组织我城市思法想法分解,以及意思数据的身分测试对象操纵的软件。述性效劳器名称或描写假如测试对象有非描,maindump 如此的器械不会有太大帮帮像 BloodHound 或 ldapdo,告诉你正在这台效劳器上运转的是什么由于any.local 仍旧没有。器械一样会返回多量默认的 Apache / IIS 页面正在多量 IP 地方上运转 EyeWitness 等出现,DNS 名称而不是 IP 地方由于公共半站点都筑设为侦听 。 DNS 纪录此时你假如晓畅,b.company.local 指向统一个 IP大概就会出现pany.local 和 gitla,能存放着多量源码这个 IP 上可。 门径是拣选 dnsNode 类的通盘对象正在 LDAP 中查问 DNS 纪录的首要,查问操作然后履行,时此, 域中的通盘纪录你会看到 DNS。Class=dnsNode ) 履行查问时当我操纵 filter ( object,果格表有限返回的结。览 DNS 域纵使我手动浏,更多的纪录都能够获取。 全起见为了安,录的安适性持有客观的认知立场我提议你起初要对 DNS 记。藏 DNS 纪录假如你确实要隐,00 Compatible Access 的 列出实质 权限就请删除 Everyone 和 Pre-Windows 20,询 DNS 纪录以滞碍平凡用户查。形成负面影响但这大概会,提议那样做因此我不。 DNS 查问勾当的崭露因此最好的法子是实时检测,S 区域列表的审计大概是一种更好的缓解方法通过监控多量 DNS 查问或启用对 DN。 举晓畅纪录所正在的身分之后通过操纵 LDAP 枚,用 DNS 查问它咱们就能够直接使,查问不必要什么格表权限由于履行向例 DNS ,析域中的通盘纪录如此咱们就能够解。 来说凡是,用域名 DNS 效劳器时才有须要用到DNS 域传送操作只正在收集里真的有备,置成只须有 client 发出苦求但很多 DNS 效劳器却被舛讹地配,one 数据库的仔细消息就会向对方供给一个 z,ne transfer)操作是后果最为紧张的舛讹筑设之一因此说允诺不受相信的收集用户履行 DNS 域传送(zo。 所述综上,传送缺陷要告终域,置的 DNS 效劳器就必要一个担心全配,传送纪录并汇集相合收集中效劳器的消息然后收集上的任何用户都能够获取通盘。而然,少有人晓畅目前还很,rectory 集成 DNS假如操纵 Active Di,询通盘 DNS 纪录任何用户都能够默认查。 些未知纪录要解析这,数 -r可操纵参,查问(假如你正在 IPv6 收集中该记号将对通盘未知纪录履行 A ,其更改为 AAAA)则能够正在代码中轻松将,示出实在的纪录实质之前的 ? 城市显。 此因,DNS 纪录格表有代价我以为拜候 AD 的 。NS 纪录的 Adidnsdump为此我编写了一个能够转储这些 D。络中的主机运转它你既能够直接正在网,CKS 地道愚弄也能够通过 SO。 tHub点此Gi,dnsdump下载 adi, 域中的通盘解析纪录它能够罗列 DNS。先首,nes 显示目前域中的通盘区域操纵参数– print-zo。意注,域都有实质意思并非通盘的区,存和存根域并不包括该域的通盘纪录比如转发(forward )、缓。到这些域假如找,实质所属的域最好查问它们。的测试域中正在我修建,zones 只会输出默认域操纵参数– print-。 备用效劳器操纵来自立效劳器的数据革新己方的域(zone)数据库DNS 域传送(DNS zone transfer)指的是一台。 器、备份效劳器温和存效劳器DNS 效劳器分为:主效劳。务器之间同步数据库正在主效劳器和备份服,NS 域传送 必要操纵 D。器从主效劳器拷贝数据域传送是指后备效劳,更新自己数据库并用取得的数据。