adidnsdump – Coleta todos os registros do DNS

Como sabem a enumeração é fundamental para a evolução durante o PenTest, e por padrão qualquer usuário do domínio consegue extrair a lista dos registro do DNS.

01 - Passo

Realize o download do projeto adidnsdump, entre no diretório e liste os arquivos.

Linux

git clone https://github.com/dirkjanm/adidnsdump

cd adidnsdump/

ls -l

02 - Passo

Realize a instalação do adidnsdump.

Linux

pip install adidnsdump

03 - Passo

Execute o comando utilizando um Usuário Comum, ou seja sem privilégios no Active Directory.

Linux

adidnsdump -u 100security\\marcos dc-2008.100security.local -r

Password: (digite a senha)

04 - Passo

Para listar os registros basta visualizar o conteúdo do arquivo records.csv.

Observações:

• Os registros que não exibem o IP é que foram cadastrado de forma manual.

Linux

cat records.csv