实战获取内网域环境中所有DNS信息

最新推荐文章于 2024-09-01 09:05:37 发布
最新推荐文章于 2024-09-01 09:05:37 发布
阅读量884 收藏 1
点赞数
文章标签: java python 大数据 人工智能 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/121026602
版权
本文详述了如何在内网域环境中收集DNS信息,包括DNS与活动目录的关系、不同类型的DNS区域以及如何利用各种工具(如SharpAdidnsdump、adidnsdump、dns-dump和PowerView)在不同权限下获取记录。强调了优先查询DNS区域信息的重要性,以揭示网络架构和服务详情。
摘要由CSDN通过智能技术生成

文章来源|MS08067 内网安全 知识星球

本文作者:Faith(内网星球合伙人)


在我们进入到域内开展信息收集的阶段,除了使用dsquery、adfind等获取域内对象详细信息外,还可以获取DNS记录从而了解域内的网络架构,知道域内有哪些常见服务,也可以方便定位个人机。

0x00 DNS与活动目录

0x00a DNS的作用

0x00b 活动目录的作用

0x00c 二者结合

0x01 DNS服务器区域类型

0x01a 标准主要区域

0x01b 标准辅助区域

0x01c Active Directory集成区域

0x02 域用户权限获取DNS记录

0x02a 使用SharpAdidnsdump获取

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
收集DNS信息
谢公子的博客
09-13 1936
收集内的DNS信息
用普通权限的帐户获得环境所有DNS解析记录
NOSEC2019的博客
04-28 902
DNS传送对安全研究人员来说是一种非常经典的攻击角度。这意味着区网络内有可能存在一个配置不安全的DNS服务器,任意匿名用户都可给它发送指令,获得区网络内所有名数据。但是,相信没有多少人知道如果内网网络使用了活动目录所集成的DNS,任何内网用户都有权限查询所有的DNS记录。 本文章将介绍基于上述情况的手动查询DNS记录的方法,以及一种可以自动执行该操作的工具。 背景 就个人而言,每当我要...
获取内所有DNS解析记录
weixin_44216796的博客
01-21 2341
实验环境 所在:test 控:WIN-F16LRKFJO3V 掌握一台机器 掌握的用户账号密码:test\ts 1qaz@wsx 编译dnsdump 下载源码,使用python2的pyinstaller进行编译 源码地址:https://github.com/dirkjanm/adidnsdump 安装pyinstller pip install pyinstaller==3.1 -i https://pypi.tuna.tsinghua.edu.cn/simple pip install imp
SharpAdidnsdump 使用教程
最新发布
gitblog_01034的博客
09-01 923
SharpAdidnsdump 使用教程 SharpAdidnsdumpc# implementation of Active Directory Integrated DNS dumping (authenticated user)项目地址:https://gitcode.com/gh_mirrors/sh/SharpAdidnsdump 1、项目介绍 SharpAdidnsdump 是一个用...
获取DNS解析记录信息
weixin_34352005的博客
08-30 463
1.使用dnsenum测试: 运行./dnsenum.pl -enum 测试对象名(baidu.com),即可获取测试对象全部的DNS解析记录信息。 2.使用dnswalk测试:运行./dnswalk 测试对象名.(baidu.com.),即可获取测试对象全部的DNS解析记录信息。 转载于:https://www.cnblogs.com/aventador/p/3291402.html...
windows下获取dns地址
Qt君
04-08 2076
利用nslookup获取dns服务器地址,再通过正则表达式过滤。
控的定位和DNS查询过程
weixin_33825683的博客
04-17 997
1、客户端登录时,“Net Logon服务”收集寻找控的必须信息,调用DsGetDcName API、通过两种方法来查找DNS名,Net Logon查询DNS使用IP/DNS-兼容定位器的——就是DsGetDcName调用DnsQuery API来后它将适当的字符串追加到前面指定的SRV记录的名的DNS,从读取服务资源(SRV)记录和A记录。在工作站上登录时则用标准...
Vulnstack红日安全内网渗透靶场1实战_vulnstack靶场
2401_84297455的博客
04-28 1617
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网环境靶场的渗透过程。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。
2024年网安最全Vulnstack红日安全内网渗透靶场1实战_vulnstack靶场
2401_84252281的博客
05-03 1827
是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网环境靶场的渗透过程。
2024年最新Vulnstack红日安全内网渗透靶场1实战_vulnstack靶场(1)
2401_84297265的博客
05-03 1674
内网靶场的渗透实验,大概得折腾了我整整 3-4 天才做完(而且各种攻击不畅……),其 Win7 跳板机执行命令频繁报错如下(各种百度解决方案均行不通,如有知情大佬请赐教,感激不尽……
Delphi修改DNS地址
05-11
摘要:Delphi源码,网络相关,DNS Delphi修改DNS的程序源代码,部分操作需要读取修改windows注册表,在窗体的文本框输入新的DNS地址,在上述列表选择网卡硬件,即可修改DNS。 运行环境:Windows/Delphi7
Vulnstack红日安全内网渗透靶场1实战_vulnstack靶场(1)
2401_84297455的博客
04-28 935
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网环境靶场的渗透过程。
收集dns信息的方法大全_千峰教育web渗透
2401_84972830的博客
05-15 873
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Linux学习之CentOS(三十五)--配置DNS服务器以及缓存DNS服务器
weixin_33726313的博客
06-07 276
您可以通过点击 右下角 的按钮 来对文章内容作出评价, 也可以通过左下方的 关注按钮 来关注我的博客的最新动态。 如果文章内容对您有帮助, 不要忘记点击右下角的 推荐按钮 来支持一下哦 如果您对文章内容有任何疑问, 可以通过评论或发邮件的方式联系我: 501395377@qq.com / lzp501395377@gmail.com 如果需要转载,请注明出处,谢谢!...
渗透工具scilla:信息收集工具 - DNS / 子 / 端口 / 目录枚举 (github.com)
学习、分享、交流
04-22 291
信息收集工具 - DNS / 子 / 端口 / 目录枚举
使用dig名令获得DNS报文
WUD的博客
09-15 705
首先什么是DIG?1.dig(信息搜索器)命令是一个用于询问 DNS(Domain Name System,名系统)名服务器的灵活的工具。到百度云盘下载如下dig工具地址:链接:http://pan.baidu.com/s/1gedd9WB 密码:wtr3安装好DIG并且配置好环境变量后打开cmd控制台开始使用DIG命令开始实践 第一:获取名的A记录 输入命令 dig URL A 比如
DNS信息收集-dnsrecon、fierce和dnsmap(34)
yyj1781572的博客
03-27 1733
通过该实验了解dnsrecon、fierce、dnsmap这三个工具的使用方法,并使用该工具对DNS服务器进行信息收集整理,了解并熟悉他们的常用参数意义。
Linux查询子网掩码网关DNS
qq_39128254的博客
07-15 2697
https://blog.csdn.net/Zha_PenFee/article/details/51224372 ##查询IP和子网掩码 [root@pfzhang3 ~]# ifconfig -a eth0 Link encap:Ethernet HWaddr 00:0C:29:33:2B:D8 inet addr:192.168.0.102 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe33:2
搭建与渗透内网环境DNS与权限揭秘
本文档深入解析了渗透技术的基础概念和实战过程,主要针对Windows环境进行讲解。作者wilson首先介绍了环境的搭建,包括设置DNS服务器和控制器(如Win2008作为控,IP为192.168.233.145,名为wilson.com)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值