Pentesting DNS - 53
Zone Transfer -1-
nslookup -query=ns megacorpone.com
yada
host -t ns megacorpone.com | cut -d " " -f 4
Komutunu yazarak ns'leri buluyoruz. Ardından aşağıda ki komutu yazarak tüm ns'lere zone transfer deniyoruz.
host -l megacorpone.com ns2.megacorpone.com
Zone Transfer Otomatize Tool
dnsrecon -d megacorpone.com -t axfr
Zone Transfer -2-
dig ns domainadi.com
answer sectionda verilen nsları şu şekilde tek tek deneyeceğiz.
dig @ns1.example.com domainadi.com axfr
Transfer Failed dediği zaman başarısız olmuş yani zafiyet olmamış oluyor.
dig AXFR <domain_adresi> @10.10.10.10 #Domain ile birlikte deneme
dig axfr @<DNS_IP> #Domainsiz deneme
dnsrecon -t axfr -d <domain_adresi>
fierce --domain <domain_adresi> --dns-servers <DNS_IP>Nmap zone transfer
nmap <IP> --script=dns-zone-transfer -p 53Nmap script
nmap -n --script "(default and *dns*) or fcrdns or dns-srv-enum or dns-random-txid or dns-random-srcport" <IP>Last updated