hacktricks/windows-hardening/active-directory-methodology/ad-dns-records.md

AD DNS 记录

☁️ HackTricks Cloud ☁️ - 🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 您在网络安全公司工作吗？想要在 HackTricks 中宣传您的公司吗？或者想要访问PEASS 的最新版本或下载 HackTricks 的 PDF？请查看订阅计划！
• 发现我们的独家 NFTs 集合 The PEASS Family
• 获取官方 PEASS & HackTricks 商品
• 加入 💬 Discord 群组 或 电报群组 或在 Twitter 🐦@carlospolopm** 上关注**我。
• 通过向 hacktricks 仓库 和 hacktricks-cloud 仓库 提交 PR 来分享您的黑客技巧。

默认情况下，Active Directory 中的任何用户都可以枚举域或森林 DNS 区域中的所有 DNS 记录，类似于区域传输（用户可以列出 AD 环境中 DNS 区域的子对象）。

工具 adidnsdump 可以用于枚举和导出区域中的所有 DNS 记录，用于内部网络的侦察目的。

git clone https://github.com/dirkjanm/adidnsdump
cd adidnsdump
pip install .

adidnsdump -u domain_name\\username ldap://10.10.10.10 -r
cat records.csv

了解更多信息，请阅读https://dirkjanm.io/getting-in-the-zone-dumping-active-directory-dns-with-adidnsdump/

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 你在网络安全公司工作吗？想要看到你的公司在HackTricks中被宣传吗？或者想要访问PEASS的最新版本或下载HackTricks的PDF吗？查看SUBSCRIPTION PLANS!
• 探索PEASS Family，我们独家的NFTs收藏品
• 获取官方PEASS & HackTricks周边
• 加入 💬 Discord群 或 电报群 或 关注我的Twitter 🐦@carlospolopm.
• 通过向hacktricks repo和hacktricks-cloud repo提交PR来分享你的黑客技巧。