👉DNS - port 53

Technique d'exploitation de service Domain Name Server

Énumération des serveurs DNS

Il est possible d'énumérer les serveurs DNS d'un domaine avec la commande dig comme ceci.

$ dig +short ns <domaine>

avec metasploit:

$ msfconsole
msf > use auxiliary/gather/enum_dns

On peut tenter de faire une copie de la zone d'un serveur DNS avec dig comme ceci.

$ dig axfr <domain> @<serveur DNS>

Exemple d'utilisation:

$ dnsenum <domaine>

Dernière mise à jour il y a 2 ans