收集域内DNS信息

最新推荐文章于 2024-07-24 16:30:23 发布
最新推荐文章于 2024-07-24 16:30:23 发布
阅读量1.9k 收藏
点赞数
分类专栏: 域环境渗透 文章标签: 域渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/126827759
版权
域环境渗透 专栏收录该内容
82 篇文章 2570 订阅 ¥99.90 ¥299.90
订阅专栏
本文介绍了如何在域环境中利用不同的工具和技术收集DNS信息。包括解析域控的Python脚本`resolve_domain_computers.py`,PowerShell脚本`PowerView.ps1`,C#工具`SharpAdidnsdump`以及Python脚本`adidnsdump`。这些工具能够枚举域内的DNS记录,即便某些记录默认权限不允许直接通过LDAP查询。同时,还提到了通过TCP协议和代理进行DNS查询的方法。
摘要由CSDN通过智能技术生成

使用活动目录集成的DNS服务,任何域内用户都有权限查询域内所有的DNS记录。在活动目录数据库内,所有的DNS数据都存储在如下条目中

DC=xie.com,CN=MicrosoftDNS,DC=DomainDnsZones,DC=xie,DC=com

image.png
里面的每一个条目,都是域内的一个DNS记录。以DC=ad01条目为例,其objectClass为dnsNode

了解本专栏 订阅专栏 解锁全文
谢公子
关注
专栏目录
订阅专栏
实战获取内网环境中所有DNS信息
Ms08067安全实验室
10-27 912
文章来源|MS08067 内网安全 知识星球本文作者:Faith(内网星球合伙人)在我们进入到内开展信息收集的阶段,除了使用dsquery、adfind等获取内对象详细信息外,还可以获...
用普通权限的帐户获得环境中所有DNS解析记录
NOSEC2019的博客
04-28 924
DNS传送对安全研究人员来说是一种非常经典的攻击角度。这意味着区网络内有可能存在一个配置不安全的DNS服务器,任意匿名用户都可给它发送指令,获得区网络内所有名数据。但是,相信没有多少人知道如果内网网络使用了活动目录所集成的DNS,任何内网用户都有权限查询所有的DNS记录。 本文章将介绍基于上述情况的手动查询DNS记录的方法,以及一种可以自动执行该操作的工具。 背景 就个人而言,每当我要...
DNS信息搜集方法
贝隆的博客
06-17 1816
DNS信息搜集方法
1-信息收集DNS名查询
网络安全
04-02 1774
信息收集在开始web渗透测试之前是一个非常重要的阶段,正所谓“知己知彼,百战不殆”,当我们对目标计算机更了解和掌握更多的信息,对渗透测试工作就越有利,信息收集主要分为被动信息收集和主动信息收集。 被动信息收集阶段主要是利用公开的方式获取信息,不与目标计算机直接接触,尽量避免留下痕迹。本篇我们要学习的也是被动信息收集。无论是主动信息收集还是被动信息收集。 通常在我们确定了渗透的目标后...
服务器dns不稳定,关于服务器中的DNS设置问题
weixin_42613583的博客
08-09 613
满意答案wpp12312013.12.08采纳率:47%等级:13已帮助:13657人我想应该是的你DNS名服务器的完全合格名填写错误,少些个.COM。所以导致别人登陆的时候找不到。你可以对照设置下。你的机器(服务器)要有固定的ip地址。比如192.168.*.*把系统光盘放入光驱,控制面板-添加删除程序-添加删除组件-网络-dns这样在控制面板-管理工具-就有dns组件啦双击dns,...
内网中的信息收集之一内网结构的探测.pdf
01-25
内网中的信息收集之一内网结构的探测 在内网中,信息收集是非常重要的一步,对于入侵者来说,了解内网的结构是非常关键的。本文将详细介绍内网中的信息收集之一内网结构的探测。 一、内网信息收集的重要性...
内网结构探测:信息收集关键步骤
本文主要探讨了内网中的信息收集策略,特别是关于内网结构探测的重要性。作者bugcx在其博客中分享了如何在入侵内网时进行初步的信息搜集工作,以便了解网络布局和寻找潜在漏洞。首先,通过对网络设备如子网掩码、...
【内网学习笔记】4、信息收集
TeamsSix 的 CSDN 空间
02-24 1045
1、判断是否存在 ipconfig 查看网关 IP 地址、DNS 的 IP 地址、名、本机是否和 DNS 服务器处于同一网段。 ipconfig /all C:\Users\daniel10> ipconfig /all Windows IP 配置 主 DNS 后缀 . . . . . . . . . . : teamssix.com DNS 后缀搜索列表 . . . . . . . . : teamssix.com 以太网适配器 Ethernet0: IPv4 地址
搭建服务器和DNS
ChengR666的博客
10-09 3346
因为很多高性能高可用方案都会在环境中组建,所以了解创建的一些知识对搭建那些高可用方案很有必要。 环境:windows 2008 r2 企业版 服务器IP:192.168.2.10 DNS:192.168.2.10 PC机IP:192.168.2.12 安装 添加角色 使用添加角色的主要好处是该步骤会检查服务器的配置,需要安装那些必要的功能等。 执行dcpromo.exe 在运行中输入"dcpromo" 由于是新创建,所以选择在新林中新建 输入名 由于我这里都是2008的系统
渗透第一步之DNS信息收集技巧。
m0_63028223的博客
04-11 3372
正向查询: 首先 最简单最快速的是,使用ping命令输入名来获取其ip地址。 或者,使用nslookup命令来指定名获取ip地址。 Server:192.168.90.83 #DNS服务器 Address:192.168.90.83# #我们解析到的ip地址。 Name : #我们解析的名。 或者使用,DIG命令: dig 名 dig 名 any (加any意思为查询所有可以查询的到的) 反向查询: dig -x ip地址 得出名 PTR XXXXXXX PT.
gslb(global server load balance)技术的一点理解
低级知识传播者
07-03 1018
gslb(global server load balance)技术的一点理解 前言 对于比较大的互联网公司来说,用户可能遍及海内外,此时,为了提升用户体验,公司一般会在离用户较近的地方建立机房,来服务这部分用户的请求。 比如微信主要是服务国内,在国内就会在很多城市有大量机房服务国内用户,另外,由于在北美、欧洲都有用户使用,所以,在欧洲和北美也会有对应的机房。 此时,作为服务提供方,自然是希望用户可以就近访问,广东用户就访问深圳机房,北美用户就访问北美机房。 这个要怎么做到呢,比如大家同时访问www.qq.
带你认识dns名解析服务
2301_76288258的博客
11-13 486
软件名:bind服务名称:named主配置文件:/etc/named.conf区配置文件::/etc/named.rfc1912.zones数据库文件:/var/named管理名:kgc.com baidu.com。
内网渗透信息收集总结
2301_77732591的博客
05-03 1655
内网中通常会有大量网络安全系统和设备,IDS, IPS, 日志审计,安全网关,反病毒软件等。在一个中,当计算机加入之后,会默认给管理员组赋予本地系统管理员权限。因此,管理员组的成员均可访问本地计算机,且具有完全控制权限。定位管理员渠道:日志:本地机器管理员日志,使用脚本或者Wevtuil工具导出查看。会话,内每台机器的登录会话,netsess.exe, powerview 等工具查询。
cmd 命令查询名的 dns 解析记录(A,NS,MX,CNAME,TXT)
小单的博客专栏
08-05 5834
使用 cmd 命令查询名的 dns 解析记录,可以用于验证名所有者身份
DNS服务器搭建
最新发布
m0_72009757的博客
07-24 1012
2.slave服务器上安装相应的软件(系统版本,软件版本)保持一致。3.根据需求修改相应的配置文件 master和slave都应修改。配置从服务器,备份到从服务器,主从架构,主要是同步zone文件。4.主从同步的核心是slave同步master上的区文件。如果dns服务出现故障,会导致没有办法使 用dns解析名。1.master和slave的系统时间保持一致。1.创建从服务器dnsslave,配置基础环境。2.更改主服务器配置,允许其他主机下载同步资源。基础要求说明,一般常见的主从架构服务 的要求。
DNS名及FQDN 概念
weixin_30901729的博客
01-28 1354
DNS名及FQDN DNS与FQDNDNS、WINS、DHCP并称网络三大标准服务,其中,DHCP的作用是自动化分配IP地址,而DNS和WINS的作用都是进行名与IP地址的解析,但WINS被微软应用于WIN98和NT4.0以前的操作系统,目前只是在局网内还有配置,在互联网上已经看不到WINS的踪影,而DNS不仅是各种OS的...
审核丢失的DNS记录
weixin_33814685的博客
09-23 254
经常会有客户提出这样的问题,我的一条或者一批DNS记录无缘无故丢失了,有没有什么办法知道是怎么丢失? 如果客户没有事前启用对DNS或者记录的审核,就很难给出一个确切的答案。本文主要介绍如何对DNS进行审核,从而在记录丢失的时候,可以找到合理的线索。对其他操作(例如‘读’)的审核也类似。本文针对AD集成的DNS(zone) 进行讨论,这在大型的企业AD环境中更普遍。在...
Windows2008R2 AD降级错误解决方案
weixin_34392435的博客
10-26 596
Windows2008R2 AD降级错误解决方案我们之前的文中有介绍关于ADCS的迁移,迁移后我们为了保证服务 运行正常。将原有的AD关机并保留,如果真出现CS相关的问题,我们准备通过备份暂时还原CS相关服务,经过长时间的观察后确认,CS服务运行正常。所以将原有的DC启动起来进行降级(dcpromo降级),但是在降级的过程中发现了一些问题,所以总结后分享给有需要的同学。说到降...
DNS服务器全攻略之三 :创建与管理DNS(创建主要区
小夜
07-21 8034
DNS分为两大类:正向查找区和反向查找区,其中 正向查找区用于FQDN到IP地址的映射,当DNS客户端请求解析某个FQDN时,DNS服务器在正向查找区中进行查找,并返回给DNS客户端对应的IP地址; 反向查找区用于IP地址到FQDN的映射,当DNS客户端请求解析某个IP地址时,DNS服务器在反向查找区中进行查找,并返回给DNS客户端对应的FQDN。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值