切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
370 dns挖掘 for 内网[复制链接]
发表于 2012-12-10 18:44:57 | 显示全部楼层 |!read_mode!

搭建DNS服务器 不知道是不是KVM虚拟化的原因 老不成功 久讲讲咋操作吧 还记得nmap的–dns-servers不
如这个视频里面的操作 http://www.youtube.com/watch?v=jDSqtiz6y1E

当拿到一个内网的DNS服务器 可以转发53端口到本地机型DNS挖掘

需要一个东西 https://github.com/udienz/pdnsd DNS proxy服务器
pdnsd是一款高效灵活的DNS proxy服务器,它既可以充当一个DNS forwarding的角色,也可作为一个DNS cache服务器,更可以作为一款简单的本地解释DNS服务器。优点如下:

(1)配置简单灵活,可定时自动检测upstream DNS server的健康;

(2)有CLI用于查看服务器的运行状况,并可在线更新服务器参数而无需重启服务器。

首先转发端口 远程53 TO 本地 7777


  1. meterpreter > portfwd add -l 7777 -L 127.0.0.1 -r 192.168.0.1 -p 53
复制代码

然后用pdnsd-ctl 做代理 配置如下


  1. global {
  2.         perm_cache=1024;
  3.         cache_dir="/var/cache/pdnsd";
  4.         run_as="pdnsd";
  5.         server_ip = 127.0.0.1; // Use eth0 here if you want to allow other
  6.                                // machines on your network to query pdnsd.
  7.        status_ctl = on;
  8.        paranoid=on;
  9.        query_method=tcp_only; // pdnsd must be compiled with tcp
  10.                               // query support for this to work.
  11.        min_ttl=15m;       // Retain cached entries at least 15 minutes.
  12.        max_ttl=1w;        // One week.
  13.        Timeout=10;        // Global timeout option (10 seconds).

  14.        // Don't enable if you don't recurse yourself, can lead to problems
  15.        // delegation_only="com","net";
  16. }

  17. /* with status_ctl=on and resolvconf installed, this will work out from the box
  18.    this is the recommended setup for mobile machines */
  19. server {
  20.     label="resolvconf";
  21.     ip=127.0.0.1;
  22.     port=7777;
  23.     timeout=4;
  24.     interface=eth0;
  25.     interval=19m;
  26.     purge_cache=off;
  27. }
复制代码

注意 query_method=tcp_only; 必须的载入配置文件

  1. pdnsd-ctl config pdnsd.conf
复制代码

下面用NMAP挖掘DNS信息
  1. nmap -sL 网段  --dns-servers 127.0.0.1
复制代码




操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-10-1 20:37

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部