手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中

使用Adidnsdump转储Active Directory DNS

来源:本站整理 作者:佚名 时间:2019-07-08 TAG: 我要投稿

DNS域传送漏洞是在黑客常用的一种漏洞攻击手段。要实现域传送漏洞,就需要一个不安全配置的DNS服务器,允许匿名用户传输所有记录并收集有关网络中主机的信息。然后网络上的任何用户都可以获取所有传送记录并收集有关网络中服务器的信息。然而,目前还很少有人知道,如果使用Active Directory集成DNS,任何用户都可以默认查询所有DNS记录。
本?#27169;一?#32473;你介绍了一个默认查询所有DNS记录的工具——Adidnsdump ,即使你是一个没有读取传送记录权限的用户,也可以使用以下方法获得域环境中的所有DNS解析记录。
0×01
就个人而言,每当我接手一个新的渗透测试任务时,?#19968;?#21435;了解网络布局,使用了那些软件以及数据的位置。如果公司有非描述性的服务器名称或描述,像BloodHound或ldapdomaindump这样的工具不会有太大帮助,因为SRV00001.company.local仍然没有告诉我在这台主机上运行的是什么。在大量IP地址上运行EyeWitness等发现工具通常会返回大量默认的Apache / IIS页面,因为大多数站点都配置为侦听DNS名称而不是IP地址。此时你如果知道DNS记录,可能就会发现SRV00001.company.local和gitlab.company.local指向同一个IP,这个IP上可能存放着大量源码。因此,我认为访问AD的DNS记录非常有价值。为此我编写了一个可以转储这些DNS记录的Adidnsdump。你既可以直接在网络中的主机运行它,也可以通过SOCKS隧道利用。
0×02
该工具的设计思路,是在我研究Active Directory DNS时开始的,主要受到Kevin Robertson在ADIDNS 上工作的启发。当我作为普通用户提取了ADSI Edit并突然看到了域中所有DNS记录时,我试图?#39029;鯝D如何在LDAP中使用域来存储DNS记录。令我惊讶的是,早在2013年,就有人开发出可以提取DNS记录的PowerShell脚本,但它并没有完全符合我的要求,所以我决定用Python编写一个版本,并添加一些选项来?#27602;?#27604;默认情况下更多的记录。
0×03
在LDAP中查询DNS记录的最明显方法是执行查询,选择该类的所有对象,这些对象dnsNode表示DNS区域中的条目。当我使用过滤器执行查询时(objectClass=dnsNode),这会返回非常有限的结果,即使我可以看不到更多记录:

如上图所示,很多记录的objectClass都处于隐藏状态。这是因为计算机DNS记录的默认权限(我认为其他记录也不是通过AD DNS gui创建的),这些记录不允许所有用户查看内容。由于IP地址实际上存储为此对象的属性,因此无法查看这些记录的IP地址。
但是,默认情况下,任何用户都可以创建新的DNS记录,任何用户也可以默认列出DNS区域的子对象。所以我?#20405;?#36947;有记录,我?#20405;?#26159;无法使用LDAP查询它。

通过使用LDAP?#27602;?#30693;道记录所在的位置之后,我们就可以直接使用DNS查询它,因为执行常规DNS查询不需要什么特别权限,这样我们就可以解析域中的所有记录。
0×04
使用adidnsdump,您可以从GitHub获取,可以?#27602;貲NS区域中的所有记录。首先,首?#35748;允?#24744;当前所在域中的区域--print-zones。这将?#20801;?#23384;在哪些区域。并非所有区域都很有趣,例如转发,缓存和存根区域不包含该域的所有记录。如果找到这些区域,最好查询它们实际所属的域。下面的输出?#20801;?#25105;的测试域只有默认区域:
[email protected]:~/adidnsdump$ adidnsdump -u icorp\\testuser --print-zones icorp-dc.internal.corpPassword: [-] Connecting to host...[-] Binding to host[+] Bind OK[-] Found 2 domain DNS zones:    internal.corp    RootDNSServers[-] Found 2 forest DNS zones:    ..TrustAnchors    _msdcs.internal.corp
如果我们为工具指定区域(或者为默认区域指定为空),我们将获得所有记录的列表。?#20801;?#21487;以列出所谓的“隐藏”记录,但仅?#20801;?#38382;号,因为不知道哪种类型的记录存在以及它指向何处。记录全部保存到名为的文件中records.csv。

要解析未知记录,请指定-r标志,该标志将对A所有未知记录执行查询(AAAA如果您在IPv6网络中,则可以在代码中轻松将其更改为)。之前空白的几个节点突然有记录:

如果您没有直接连接但是通过代理工作,则可以通过socks代理该工具并使用该--dns-tcp标志在TCP?#29616;?#34892;DNS查询。
?#33322;?#25514;施
为了安全起见,我建议你首先要对DNS记录的安全性持有客观的?#29616;?#24577;?#21462;?#22914;果你确实要隐藏DNS记录,就请?#22659;?ldquo;Everyone”和“Pre-Windows 2000 Compatible Access”的“列出内容”权限,以阻止普通用户查询DNS记录。但这可能会产生负面影响,所以我不建议那样做。
所以最好的办法是及时检测DNS查询活动的出现,通过监控大量DNS查询或启用对DNS区域列表的审计可能是一种更好的?#33322;?#25514;施。
工具
adidnsdump可在

[1] [2]  下一页

【声明】:黑吧安全网(http://www.rliwo.live)登载此文出于传递更多信息之目的,并不代表本站赞同其观点?#25237;?#20854;真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱[email protected],我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载
        购买彩票权威网址
        手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中
        ipad水果老虎机 欢乐生肖十走势图 麻将手游下载 王者荣耀孙尚香沉稳之力 0708火箭vs开拓者 官方北京赛车pk走势 新11选52托 新时时彩历史开奖乐彩 AC米兰 壁纸 韦斯卡对西班牙人全场视频