zoukankan      html  css  js  c++  java
  • Cobalt Strike DNS通讯实例

    一.域名设置

      如果没有域名,可以参考另一篇博客,申请Freenom免费域名,并使用DNSPod解析

      链接:https://www.cnblogs.com/ssooking/p/6364639.html

      首先我们要有个域名,然后创建一条A记录指向我们的cobaltstrike服务器,然后再创建2个或3个ns记录指向刚才创建的A记录。

    举例:

    比如我的域名是:abc.com,先创建一条A记录指向服务器: 

    此时:ping  test.abc.com 应该可以指向我们的服务器

    然后再创建若干条NS记录指向刚才的A记录:

     

     比如我们创建了三个NS记录:

      love1.abc.com

      profile.abc.com

      check.abc.com

    二. Cobalt Strike

    然后到Cobalt Strike中,先创建一个windows/beacon_dns/reverse_http listener

    host设置为:test.abc.com

    Port:443

    然后填写我们的NS记录

     然后我们来测试一下:

    Attacks --> Web Drive-by --> Scriptd Web Delivery

    然后我们把生成的powershell代码在测试机上执行

     

     

    首我们可以设置传输的模式,有dns、dns-txt,http,smb四种

    我们用的是DNS就在dns、dns-txt中选择(前者传送的数据小后者传送的数据多)

    设置为DNS传输: mode dns-txt

     

     优点:不开端口,能绕过大部分防火墙,隐蔽性好等等  缺点:速度比较慢

  • 相关阅读:
    基础DP背包
    哲学思絮01
    Vue使用ElementUI
    Vue-Mock数据
    Vue生命周期
    Vue实战之CURD
    读《间客》有感
    ASP.Net Core网站发布
    Cycling之 标签化
    Vue环境搭建
  • 原文地址:https://www.cnblogs.com/ssooking/p/6365685.html
Copyright © 2011-2022 走看看