DNS Zone Transferi Kontrolü ve İstismarı

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç: Dns serverlar üzerinde zone transfer açıklığını istismar ederek sistem üzerinde bulunan tüm subdomainleri ve IP adreslerini ele geçirme.

Araçlar:

  • dig
  • nslookup

Adımlar:

1. Adım: Dig ile DNS Zone transfer yapma

Dig.png

2. Adım: Nslookup ile DNS Zone transfer yapma (Windows üzerinde)

Nslookup.png