域渗透

0x00 引言

​ 在域渗透中,对域环境的信息搜集是很关键的一步,他可以帮助我们了解域内的网络架构。所以本文主要介绍管理员用户、普通用户分别如何获取域内的DNS记录。

0x01 简介

  1. 获得DNS管理员权限如何获取DNS记录。
  • 通过DNS Manager获取DNS记录。
  • 通过dnscmd 获取DNS记录
  • 域内远程读取DNS记录的方法
  1. 非域DNS管理员获取DNS记录的方法。
  • 实现原理
  • 开源的工具和方法

0x02 通过DNS Manager获取DNS记录