前言
本篇标题应该是,在普通权限的域账户下获得域环境中所有DNS解析记录。
环境介绍
域名: hacker.testlab
域控主机名: dc
掌握一台域机器
域用户: test
域密码: Hacker123456编译dnsdump
下载dnsdump,使用pyinstaller打包成exe文件
pyinstaller.exe -F dnsdump.py 
编译完成的exe在dist目录下
执行命令
dnsdump.exe -u 域名\域用户 -p 域密码 域控主机名 -r 可以使用nslookup.exe -type=srv _ldap._tcp得到域信息
得到dc.hacker.testlab,其中dc是域控机器名,hacker.testlab是域名。
输入dnsdump.exe -u hacker.testlab\test -p Hacker123456 dc -r
将会在当前目录生成records.csv,内容如下