AD DNS Records

从零开始学习AWS黑客技术，成为专家 ！

您在网络安全公司工作吗？您想看到您的公司在HackTricks中做广告吗？或者您想访问PEASS的最新版本或下载PDF格式的HackTricks吗？请查看!
发现我们的独家
获取
加入或或在Twitter上关注我 🐦。
通过向和提交PR来分享您的黑客技巧。

默认情况下，Active Directory中的任何用户都可以枚举域或森林DNS区域中的所有DNS记录，类似于区域传输（用户可以列出AD环境中DNS区域的子对象）。

工具可用于枚举和导出区域中的所有DNS记录，用于对内部网络进行侦察。

git clone https://github.com/dirkjanm/adidnsdump
cd adidnsdump
pip install .

adidnsdump -u domain_name\\username ldap://10.10.10.10 -r
cat records.csv

了解更多信息，请阅读

从零开始学习AWS黑客技术 ！

您在网络安全公司工作吗？想要在HackTricks中宣传您的公司吗？或者想要访问PEASS的最新版本或下载HackTricks的PDF吗？请查看!
发现，我们的独家收藏品
获取
加入或或关注我的 Twitter 🐦。
通过向和提交PR来分享您的黑客技巧。

上一页AD information in printers 下一页ASREPRoast

最后更新于1年前