本文作者：Faith（内网星球合伙人）

在我们进入到域内开展信息收集的阶段，除了使用dsquery、adfind等获取域内对象详细信息外，还可以获取DNS记录从而了解域内的网络架构，知道域内有哪些常见服务，也可以方便定位个人机。

0x00 DNS与活动目录

0x00a DNS的作用

0x00b 活动目录的作用

0x00c 二者结合

0x01 DNS服务器区域类型

0x01a 标准主要区域

0x01b 标准辅助区域

0x01c Active Directory集成区域

0x02 域用户权限获取DNS记录

0x02a 使用SharpAdidnsdump获取DNS记录

0x02b 使用adidnsdump获取DNS记录

0x02c 使用dns-dump获取DNS记录

0x02d 使用PowerView获取DNS记录

0x03 域管权限获取DNS记录

0x03a 使用dnscmd获取完整DNS记录 参考链接 结语    

在我们收集DNS信息的过程中，要优先查询dns区域信息，然后逐个查询每个区域的信息。因为除了当前域的DNS信息外，还可以枚举到其它辅助区域的记录。

公众号后台回复：“MS08067内网DNS”获取完整PDF

【内网安全攻防 1.0 目录】

【内网安全攻防 2.0 目录】

扫描下方二维码可同时学习以下二套教程

“内网安全攻防 1.0” + “内网安全攻防 2.0”

扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群，内部微信群永久有效！

目前50000+人已关注加入我们