👉DNS - port 53

Technique d'exploitation de service Domain Name Server

Énumération des serveurs DNS

Il est possible d'énumérer les serveurs DNS d'un domaine avec la commande dig comme ceci.

$ dig +short ns <domaine>

avec metasploit:

$ msfconsole
msf > use auxiliary/gather/enum_dns

Zone transfert

On peut tenter de faire une copie de la zone d'un serveur DNS avec dig comme ceci.

$ dig axfr <domain> @<serveur DNS>

Outils

Dnsenum:

Exemple d'utilisation:

$ dnsenum <domaine>

ressource: https://github.com/fwaeytens/dnsenum

PrécédentWhois - port 43SuivantKerberos - port 88

Dernière mise à jour