Last updated 8 months ago
Nmap
nmap -p53 -Pn -sV -sC 10.10.110.213
DIG - Transferência de Zona AXFR
dig AXFR @ns1.inlanefreight.htb inlanefreight.htb
Ferramentas como também podem ser usadas para enumerar todos os servidores DNS do domínio raiz e procurar uma transferência de zona DNS:
fierce --domain zonetransfer.me
Enumeração de subdomínio
subfinder -d inlanefreight.com -v
Subbrute
git clone https://github.com/TheRook/subbrute.git >> /dev/null 2>&1 cd subbrute echo "ns1.inlanefreight.com" > ./resolvers.txt ./subbrute inlanefreight.com -s ./names.txt -r ./resolvers.txt
