Como sabem a enumeração é fundamental para a evolução durante o PenTest, e por padrão qualquer usuário do domínio consegue extrair a lista dos registro do DNS.

01 - Passo

Realize o download do projeto adidnsdump, entre no diretório e liste os arquivos.

Linux
git clone https://github.com/dirkjanm/adidnsdump

cd adidnsdump/

ls -l

02 - Passo

Realize a instalação do adidnsdump.

Linux
pip install adidnsdump

03 - Passo

Execute o comando utilizando um Usuário Comum, ou seja sem privilégios no Active Directory.

Linux
adidnsdump -u 100security\\marcos dc-2008.100security.local -r

Password: (digite a senha)

04 - Passo

Para listar os registros basta visualizar o conteúdo do arquivo records.csv.

Observações:

  • Os registros que não exibem o IP é que foram cadastrado de forma manual.
Linux
cat records.csv


  Autor

Marcos Henrique

 São Paulo/SP



  Coleta de Informações

© 2020 - 100SECURITY

Contato