域渗透——普通用户权限获得DNS记录

0x00 前言在之前的文章《域渗透——DNS记录的获取》介绍了域渗透中获得DNS管理员权限后获取DNS记录的方法，而更普遍的情况是只有域普通用户的权限，也需要获得DNS记录。本文将会参考公开的资料，整理域普通用户获得DNS记录的方法，修复dns-dump.ps1在高版本Windows系统下的bug。 0x01 简介本文将要介绍以下内容：· 实现原理· 开源的工具和方法 0x02 实现原理1.SharpAdidnsdump的实现原理先通过LDAP查询获得域内计算机的名称，再通过DNS查询获得对应的IP。详细实现细节可参考：https://github.com/b4rtik/SharpAdidnsdump测试环境： test.com(1)通过LDAP查询获得域内计算机的名称对应LDAP的查询参数如下： LDAP://test.com/DC=test.com,CN=microsoftdns,DC=DomainDnsZones,DC=test,DC=com(&(!(objectClass=DnsZone))(!(DC=@))(!(D ………………………………