获取域内所有DNS解析记录

最新推荐文章于 2024-05-18 21:17:56 发布
最新推荐文章于 2024-05-18 21:17:56 发布
阅读量2.2k 收藏
点赞数
分类专栏:
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44216796/article/details/112972840
版权

实验环境

所在域:test
域控:WIN-F16LRKFJO3V
掌握一台域机器
掌握的域用户账号密码:test\ts 1qaz@wsx

编译dnsdump

下载源码,使用python2pyinstaller进行编译
源码地址:https://github.com/dirkjanm/adidnsdump

安装pyinstller

pip install pyinstaller==3.1 -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install impacket -i https://pypi.tuna.tsinghua.edu.cn/simple
pyinstaller -F dnsdump.py

执行命令

dnsdump.exe -u test\ts -p 1qaz@wsx WIN-F16LRKFJO3V

在这里插入图片描述
会在当前目录生成.csv文件
在这里插入图片描述
使用-r参数,该标志将对所有未知记录执行A查询。此时你会发现,之前的?突然有了记录

dnsdump.exe -u test\ts -p 1qaz@wsx WIN-F16LRKFJO3V -r

在这里插入图片描述
在这里插入图片描述

AZ09WY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透之DNS记录获取
谢公子的博客
08-04 2153
目录 通过DNS管理器获取DNS记录 通过dnscmd获取DNS记录 内远程读取DNS记录的方法 在内网进行横向渗透时,通过对DNS记录获取,可以定位很多重要的服务器。 通过DNS管理器获取DNS记录 需要在控上操作。开始——>管理工具——>DNS 通过dnscmd获取DNS记录 位于:c:\windows\system32\dnscmd.exe ,以下系统默认安装有dnscmd Windows Server 2003 Windows Server 2008..
实战获取内网环境中所有DNS信息
Ms08067安全实验室
10-27 850
文章来源|MS08067 内网安全 知识星球本文作者:Faith(内网星球合伙人)在我们进入到内开展信息收集的阶段,除了使用dsquery、adfind等获取内对象详细信息外,还可以获...
MySQL数据表中的数据单表查询
weixin_46516921的博客
11-10 2251
SELECT语句 使用SELECT语句进行对数据表查询;语法格式为: SELECT [ALL | DISTINCT] * | 列名1 [,列名2,…,列名N] FROM 表名 [ WHERE 条件表达式] [GROPUP BY 列名 [ASC | DESC] [HAVING 条件表达式] ] [ORDER BY 列名 [ASC | DESC] , … ] [LIMIT [OFFSET] 记录数]; 语法说明如下: SELECT 子句:表示从表中查询指定的列,当使用 ‘*’时u,用于显示表中所有的列;关键字
DNS解析服务
最新发布
qq_41043997的博客
05-18 1419
DNS是“名系统”的英文缩写。它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。每一级名长度的限制是63个字符,名总长度则不能超过253个字符。
探秘ADIDNSDump:一款强大的DNS数据解析工具
gitblog_00001的博客
04-25 450
探秘ADIDNSDump:一款强大的DNS数据解析工具 项目地址:https://gitcode.com/dirkjanm/adidnsdump 项目简介 ADIDNSDump 是一个由开发者 Dirk-Jan Mollema 创建的开源项目,主要用于分析和提取Active Directory集成的DNS(Domain Name System)中的信息。这个工具可以帮助安全研究员、IT管理员以及任...
名在线扫描 -- dnsdumpster
weixin_41489908的博客
01-25 3635
DNSdumpster.com 是一个免费的名研究工具,可以发现与名相关的主机。从攻击者的角度查找可见的主机是安全评估过程的重要组成部分。这是一个“hackertarget.com”项目。 1、访问网址,输入要查询的名信息,点击搜索 https://dnsdumpster.com/ 2、查看DNS服务器 3、查看邮件服务器 4、查看子名 5、查看子名开放的端口,点击狙击的那个标致,跳转到另一个网页,再点击快速扫描。 Starting Nmap 7.40 (
内网信息收集常用的cmd命令
weixin_53747497的博客
10-28 269
一些内网信息收集可能会用到的命令,cmd 的为主,其他的可以通过脚本的方式或者是其他的工具协议
了解DNS解析服务
weixin_46017843的博客
09-19 247
初步了解DNS 一、DNS是什么? 具体什么是DNSDNS( Domain Name System)是“名系统”的英文缩写,是一种组织成层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和名转换为IP地址的工作。DNS就是这样的一位“翻译官” 图示 整个lnternet大家庭链接了数以亿计的服务器,个人主机,大部分的网站,邮件等服务器都使用了名形式的地址,如www.taobao.com 、www.csdn.net等。很显然这种地址模式要比使用64.233
DNS-ENUM.rar_ENUM/DNS_dns _enum 解析
09-22
DNS枚举是一种网络安全技术,用于发现和收集有关特定或组织的所有可用DNS记录。通过枚举,我们可以找出子、主机名、邮件服务器、MX记录等,这对于渗透测试和安全审计来说非常重要。`DNS_enum`可能是一个工具或...
Linux中搭建DNS服务器.doc
08-18
传送漏洞是由于 DNS 服务器配置不当,导致匿名用户利用 DNS 传送协议获取某个的所有 DNS 记录传送漏洞的危害是网络拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器等。直接加快...
权限维持方法技术解析.pdf
10-19
Golden Ticket是一种高级攻击手段,攻击者通过伪造TGT,能够在内自由行动,无需实际的身份验证。Golden Ticket通常利用MS14-068漏洞生成,攻击者需要知道控制器的KRBTGT账户的NTHash,然后可以创建持久性的权限...
非常好用的DNS记录查询工具
04-17
非常好用的DNS记录查询工具,支持查找所有的DNS记录,A记录、MX、PTR等
dns是什么 dns服务器是什么?
10-01
主服务器是某个的权威服务器,它维护该内的所有记录。转发服务器则将DNS查询转发给其他DNS服务器处理,以帮助解析非本地管理的名。 在实际应用中,DNS服务器扮演着至关重要的角色。例如,在企业网络环境...
SERVICES 03 (04):搭建并测试缓存DNS
01-20
权威DNS服务器是管理特定DNS的服务器,它们持有该区的所有DNS记录,并负责解答关于该区名的查询。这些服务器需要得到Internet Assigned Numbers Authority (IANA)等官方机构的授权,以确保对名系统的...
DNS基础之通过dig命令理解DNS解析中的A记录,AAAA记录,CNAME记录,MX记录,NS记录
zxl1990_ok的博客
06-23 8504
文中内容参考DNS 原理入门—阮一峰。DNS(Domain Name System) 即名系统。 作用就是根据名查出 IP 地址。我们使用(Dig是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具)来显示 DNS的查询过程。 ......
使用nslookup进行DNS查询及tcpdump/wireshark抓取DNS数据包
ss810540895的博客
03-05 3053
我们通常使用nslookup工具来测试DNS解析获取DNS报文的详细数据,这也是我们想要使用协议分析工具nslookup来分析DNS流量进行分析。您可以使用它来执行 DNS 查询并接收:名或 IP 地址,或任何其他特定的 DNS 记录。默认查询主机地址,想要测试其他类型的资源记录,先使用 set type命令设置要查询的DNS记录类型,然后输入名,可得到相应类型的名测试结果。这是一个简单的DNS解析过程,序号为56的数据包显示的是DNS查询报文,序号为57是数据包是DNS应答报文。
渗透学习笔记
qq_46804551的博客
05-04 809
初识 什么是 (domain)是windows网络中独立运行的单位,将网络中多台计算机逻辑上组织在一起,进行集中管理,这种区别于工作组的逻辑环境叫做控 在一个机器上装上活动目录以后,这个机器就会被称为控。 在windows的中,不使用主控制器与备份控制器。每个控制器充当的都是一样的角色,比如你有三个控制器,你可以在任何时候一个控制器上对用户的权限进行修改,你的修改将被复制到其他两个控制器中,同样,如果一个控制器发生故障,只要其他的控制器还能正常工作,整个还是可以正常运行
DNS信息搜集方法
贝隆的博客
06-17 1737
DNS信息搜集方法
导出DNS服务器上的记录
qishine的专栏
02-28 6603
近日遇到一个需求,需要将DNS服务器上的所有记录都导出。 试了一下,如果从DNS管理单元里直接选择导出列表,那么子DNS记录是不会被导出的。这样显然不行,需要寻找其它方法。本来想用Export-DnsServerZone,但是发现它只能导出本机上的DNS记录。因为平时的管理都只是在管理机上,轻易不会去登录DNS服务器的,所以最好能找到其它的命令。经过搜索,找到后面这些命令。 这些命令导出的...
部署ADDNS配置与基础环境搭建
DNS名系统)是AD的基础,因为它为内的计算机提供解析,并且通过SRV记录帮助定位控制器。通常,你可以选择让控制器担当DNS服务器,或者设置一台独立的DNS服务器。在创建前,DNS服务器需完成以下任务...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值