Pentesting DNS - 53

PreviousPentesting Telnet - 23 NextPentesting MSRPC -135

Last updated 2 years ago

Pentesting DNS - 53

Zone Transfer -1-

nslookup -query=ns megacorpone.com

yada

host -t ns megacorpone.com | cut -d " " -f 4

Komutunu yazarak ns'leri buluyoruz. Ardından aşağıda ki komutu yazarak tüm ns'lere zone transfer deniyoruz.

host -l megacorpone.com ns2.megacorpone.com

Zone Transfer Otomatize Tool

dnsrecon -d megacorpone.com -t axfr

Zone Transfer -2-

dig ns domainadi.com

answer sectionda verilen nsları şu şekilde tek tek deneyeceğiz.

 dig @ns1.example.com domainadi.com axfr

Transfer Failed dediği zaman başarısız olmuş yani zafiyet olmamış oluyor.

dig AXFR <domain_adresi> @10.10.10.10  #Domain ile birlikte deneme
dig axfr @<DNS_IP> #Domainsiz deneme
dnsrecon -t axfr -d <domain_adresi>
fierce --domain <domain_adresi> --dns-servers <DNS_IP>

Nmap zone transfer

nmap <IP> --script=dns-zone-transfer -p 53

Nmap script

nmap -n --script "(default and *dns*) or fcrdns or dns-srv-enum or dns-random-txid or dns-random-srcport" <IP>

PreviousPentesting Telnet - 23 NextPentesting MSRPC -135

Last updated 2 years ago