AD DNS Records

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

您在网络安全公司工作吗？您想看到您的公司在HackTricks中做广告吗？或者您想访问PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划!
发现我们的独家NFTs收藏品The PEASS Family
获取官方PEASS和HackTricks周边产品
加入 💬 Discord群 或 电报群 或在Twitter上关注我 🐦@carlospolopm。
通过向hacktricks repo和hacktricks-cloud repo提交PR来分享您的黑客技巧。

默认情况下，Active Directory中的任何用户都可以枚举域或森林DNS区域中的所有DNS记录，类似于区域传输（用户可以列出AD环境中DNS区域的子对象）。

工具adidnsdump可用于枚举和导出区域中的所有DNS记录，用于对内部网络进行侦察。

git clone https://github.com/dirkjanm/adidnsdump
cd adidnsdump
pip install .

adidnsdump -u domain_name\\username ldap://10.10.10.10 -r
cat records.csv

从零开始学习AWS黑客技术 htARTE（HackTricks AWS红队专家）！

您在网络安全公司工作吗？想要在HackTricks中宣传您的公司吗？或者想要访问PEASS的最新版本或下载HackTricks的PDF吗？请查看订阅计划!
发现PEASS家族，我们的独家NFTs收藏品
获取官方PEASS和HackTricks周边产品
加入 💬 Discord群组 或 电报群组 或关注我的 Twitter 🐦@carlospolopm。
通过向hacktricks repo和hacktricks-cloud repo提交PR来分享您的黑客技巧。

上一页AD information in printers 下一页ASREPRoast

最后更新于7个月前