Bebzounette
Rechercher…
DNS
Il est possible d'énumérer le domaine en utilisant le protocole DNS. Cela vous donnera un nom de domaine entièrement identifiable (FQDN) et d'autres informations sur les rôles de la machine cible.
Dig
Nmap
Dig -t SRV _gc._tcp.<FQDN>
​
Dig -t SRV _ldap._tcp.<FQDN>
​
Dig -t SRV _kerberos._tcp.<FQDN>
​
Dig -t SRV _kpasswd._tcp.<FQDN>
nmap --script dns-srv-enum -script-args "dns-srv-enum.domain='<FQDN>'"
Dans le DNS intégré à l'Active Directory, les reverse lookup sont utilisées pour résoudre les adresses IP en noms d'hôtes. Cette opération s'appuie sur les enregistrements PTR du DNS. Elle permet de retrouver les noms des hôtes d'un réseau.
La présence de reverse lookup n'est pas obligatoire dans Active Directory
nslookup <DOMAIN.COM>
​
nslookup -type=srv _kerberos._tcp.DOMAIN.COM
nslookup -type=srv _kpasswd._tcp.DOMAIN.COM
nslookup -type=srv _ldap._tcp.DOMAIN.COM
nslookup -type=srv _ldap._tcp.dc._msdcs.DOMAIN.COM
Dernière mise à jour 1mo ago
Copier le lien