推荐项目:DoHC2 —— DNS over HTTPS的隐秘通道

于 2024-05-22 09:50:34 发布
阅读量470 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00029/article/details/139110429
版权

推荐项目:DoHC2 —— DNS over HTTPS的隐秘通道

去发现同类优质开源项目:https://gitcode.com/

:warning: 注意:此工具已不再维护。

DoHC2是一个独特的开源项目,它利用Ryan Hanson的ExternalC2库,将命令与控制(C2)通信隐藏在DNS over HTTPS(DoH)协议之下。这个设计主要用于流行的安全测试和红队操作软件——Cobalt Strike。

项目简介

DoHC2首次发布于2018年10月23日的Mitre ATT&CKcon,并在该会议上引起关注。此项目旨在通过DoH提供一种更隐蔽的C2通信方式,同时也提醒企业注意由此可能带来的潜在风险。

技术解析

该项目的核心是通过DoH协议绕过传统的DNS监控,实现Cobalt Strike中的Beacon组件与服务器之间的安全通信。其原理是将数据编码为DNS查询,然后通过DoH服务进行传输,从而避免了传统DNS通信的可预测性和易被监控的问题。

DoHC2依赖于Python DNS服务器和ExternalC2库,Python服务器基于ACME DNS Server,并且增加了对DoH的支持。此外,客户端部分采用C#编写,可以与Cobalt Strike无缝集成。

应用场景

DoHC2适用于以下场景:

  1. 网络渗透测试,尤其是在受限网络环境中,需要隐蔽通信路径时。
  2. 红队操作,模拟高级持续性威胁(APT)的行为,检测防御系统的能力。
  3. 安全研究,探索如何改进C2通信的安全性和隐秘性。

项目特点

  1. 高度隐蔽:利用DoH协议隐藏在合法DNS流量中,难以被常规监测手段发现。
  2. 跨平台:支持Python和C#,适应各种环境。
  3. 灵活配置:可自由选择不同的DoH提供商和服务端口。
  4. 易于集成:与Cobalt Strike紧密配合,无需复杂的设置。

使用流程概览

  1. 启动Cobalt Strike团队服务器。
  2. 创建一个HTTP或HTTPS监听器。
  3. 加载ExternalC2脚本并开启端口2222。
  4. 安装Python服务器依赖项。
  5. 打开UDP端口53以连接到DoH服务。
  6. 配置DNS记录以指向团队服务器IP。
  7. 创建输入和输出频道的NS记录。
  8. 修改DoHC2.py中的相关配置。
  9. 编译并配置ExternalC2库。

尽管DoHC2已经停止更新,但其创新理念和实践仍具有参考价值,特别适合对网络安全有深度研究和技术探索的开发者和安全专家。

结语

在信息安全领域,创新的隐蔽通信方法始终是关键的一环。DoHC2项目展示了如何利用现有技术和协议来创建更隐蔽的C2通道,虽然目前不维护,但它所代表的技术方向值得关注和学习。

如果你热衷于网络安全,对红队操作和C2通信有兴趣,那么DoHC2无疑是你值得研究的一个开源项目。让我们一起探索这个项目的潜力,也许你能从中找到新的灵感和思路。

去发现同类优质开源项目:https://gitcode.com/

隐秘通信-使用PingTunnel搭建ICMP隧道实验
帮助别人等于帮助自己 ——MXi4oyu
08-09 1100
Internet Control Message Protocol Internet控制报文协议,简称ICMP协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用于网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。CMP协议主要提供两种功能,一种是差错报文,一种是信息类报文。信息类报文包括回显请求和回显应答,以及路由器通告和路由器请求。
2008年起亚狮跑2.7 DOHC原厂维修手册.rar
07-23
2008年起亚狮跑2.7 DOHC原厂维修手册》是一部全面而详尽的汽车维修参考资料,专为2008款起亚狮跑2.7 DOHC车型设计。这部手册包含了2346页的专业内容,旨在为维修技术人员提供精确的指导,确保车辆的正常维护和修理...
Cobalt Strike的DoH隧道隐匿方式工具DoHC2配置尝试
Qiebik的博客
07-14 672
虽然博主最后能够上线木马,但是非常容易在上线后触发502报错导致连接中断,目前尚未找到比较好的方法解决。另外DoH木马本质上需要使用DNS协议,博主使用DoH上线木马和CS自带的DNS载荷上线木马时都无法通过sleep指令调节木马与服务器端的心跳间隔(sleeptime)和抖动(jitter)。
安全顶刊论文阅读总结1——An Explainable AI-Based Intrusion Detection System for DNS Over HTTPS (DoH) Attacks
qq_50604294的博客
08-10 1143
TIFS顶刊论文阅读
【渗透测试】CS DNS上线(DoH隧道+CS特征隐藏)
SunnyCat
02-16 6870
目录一、准备工作二、域名设置三、CS上线(DoH)四、流量分析 一、准备工作 1)域名 2)vps(53端口) 3)Cobalt Strike 4.3 二、域名设置 1)获得免费域名 https://www.freenom.com/ 选择域名–>注册邮箱–>登录邮箱完成域名获取 2)自定义域名的dns服务提供商(dns服务器) 这里可以在freenom网站上登录之前创建的账号,点击services–My Domians Management Tools–>nemeservers–>
利用WHID为隔离主机建立隐秘通道
weixin_33774615的博客
09-05 154
0 引言 从2014年BADUSB出现以后,USB-HID攻击就这一直被关注,且具争议。争议的焦点是USB-HID的实战效果过于“鸡肋”,无论从早期的BADUSB,还是到后来的各种USB-HID设备,对于目标机来说,都要通过弹出“运行框”来实现payload的植入,由于弹框过于明显,所以实战中效果就大打折扣。于是,围绕着如何提升实战效果,很多人提出了不同的想法,我也做过多次尝试,比如通过改善pa...
汽车DOHC发动机.rar
04-26
2. **气门正时**:DOHC结构允许更复杂的气门正时控制,如VVT(Variable Valve Timing)或VTEC(Variable Valve Timing & Lift Electronic Control),以适应不同工况,改善燃油经济性和排放。 3. **高转速性能**:...
汽车DOHC发动机UG设计.rar
05-01
以上内容是对“汽车DOHC发动机UG设计.rar”压缩包的详细解析,从中我们可以了解到这是一个涉及高级机械设计、工程模拟和项目管理的综合工程文件集合,对于汽车工程、机械设计和制造等领域具有重要参考价值。
2008年2.7L起亚狮跑DOHC维修手册完整指南
2. 发动机规格 - 知识点:2.7 DOHC 解释:DOHC代表“双顶置凸轮轴”,这意味着发动机有两个凸轮轴,一个用于控制进气门,另一个用于控制排气门。这种设计可以提高发动机的效率和性能。2.7指的是发动机排量为2.7升,...
G3 汽车DOHC发动机UG设计.rar
04-27
【标题】"G3汽车DOHC发动机UG设计.rar"揭示了一个关于汽车发动机设计的专业主题,主要涉及的是G3车型的DOHC(双顶置凸轮轴)发动机的三维建模工作。DOHC发动机是一种高性能、高效率的发动机设计,其特点是拥有两个...
cmd-bat-批处理-脚本-Progress bar 1.zip
05-21
cmd-bat-批处理-脚本-Progress bar 1.zip
小红书2024年度Java编程开发面试题及参考答案-超详细解析
05-21
该资源是小红书 2024 年度Java 编程开发面试题,内容非常详细,适合应届毕业生和准备寻求更高发展的Java工程师,希望给你们带来帮助。
RISC-V指令集五级流水线CPU设计与验证:基于Verilog的实现及应用 CPU设计
05-21
内容概要:本文详细介绍了基于RISC-V指令集的五级流水线CPU设计及其验证过程。首先,文章阐述了RISC-V指令集的特点及其在CPU设计中的优势,接着深入解析了每个流水线阶段(取指、解码、执行、访存、写回)的Verilog源代码实现。此外,提供了汇编验证代码用于测试CPU的功能,并附带详细的说明文档和PPT,确保设计的完整性和易理解性。最后,在Vivado平台上进行了全面的仿真和实际硬件测试,验证了设计的正确性和性能。 适合人群:从事嵌入式系统设计、CPU架构研究及相关领域的工程师和技术人员。 使用场景及目标:①理解和掌握RISC-V指令集在五级流水线CPU设计中的应用;②学习Verilog语言在CPU硬件设计中的具体实现方法;③通过汇编验证代码测试CPU功能,确保设计的可靠性。 其他说明:本文不仅提供了完整的Verilog源代码和汇编验证代码,还包括详细的说明文档和PPT,有助于读者更好地理解和实践CPU设计过程。
基于51单片机与HC-05蓝牙模块的Android手机通信程序
05-21
本程序实现了51单片机与手机之间的字符及数字通信功能,且代码中配有详尽的注释说明。关于通信原理的详细阐述,可在我的其他相关文章中查阅。
cmd-bat-批处理-脚本-run dialogue.zip
05-21
cmd-bat-批处理-脚本-run dialogue.zip
多智能体编队技术中48智能体点对点转换的分布式模型预测控制及应用 多智能体系统
最新发布
05-21
内容概要:本文详细介绍了多智能体编队技术,特别是针对4智能体和8智能体的点对点转换分布式模型预测控制。首先概述了多智能体编队的概念及其广泛应用,如无人驾驶、无人机编队等。接着深入探讨了分布式模型预测控制的方法论,强调每个智能体依据自身模型和邻近智能体信息进行预测并制定控制策略,从而提升系统灵活性和鲁棒性。随后阐述了点对点转换的具体机制,即智能体间通过高效的信息交换实现状态间的平滑过渡。最后展示了简化的Python代码示例来解释这一过程,并提供了相关领域的权威参考文献。 适合人群:对多智能体系统、分布式控制系统感兴趣的科研人员和技术开发者。 使用场景及目标:适用于希望深入了解多智能体编队控制理论的研究者以及从事无人驾驶、无人机编队等相关项目的技术人员。目标在于掌握分布式模型预测控制的基本原理及其在实际工程中的应用。 其他说明:文中提供的代码仅为概念验证性质,实际部署时还需考虑更多因素如网络延迟、数据同步等。此外,附带的参考文献为读者进一步学习提供了宝贵的资料来源。
2023年系统分析师真题及解析
05-21
2023年系统分析师真题及解析
IMG_20250521_201207.jpg
05-21
IMG_20250521_201207.jpg
基于鲸鱼算法的光伏风电选址定容优化及其经济性评估 多目标优化
05-21
内容概要:本文探讨了利用鲸鱼算法(Whale Optimization Algorithm)对光伏和风电项目的选址和定容进行优化的方法。鲸鱼算法是一种新颖的智能算法,它模仿座头鲸的捕食行为,具有较少的参数调整需求和强大的寻优能力。文中详细介绍了该算法的核心机制,如气泡网攻击策略,并展示了如何将其应用于新能源项目的选址定容问题中。具体来说,通过定义合适的目标函数来衡量不同方案的表现,包括网损、节点电压偏差和投资成本等因素。此外,还讨论了如何通过调整权重系数来平衡各个目标之间的关系,从而获得最佳解决方案。最终,通过对实验结果的分析,证明了鲸鱼算法在处理此类多维度优化问题上的优越性能。 适合人群:从事新能源规划、电力系统工程及相关领域的研究人员和技术人员。 使用场景及目标:适用于需要对光伏和风电项目进行科学合理的选址和定容决策的情境下,旨在提高能源利用效率的同时降低成本,确保电网稳定性和可靠性。 其他说明:文中提供了具体的Python代码示例,帮助读者更好地理解和实现鲸鱼算法的应用。同时强调了在实际操作过程中应注意的一些关键因素,如数据预处理方法的选择以及参数设置的影响等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

缪昱锨Hunter

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值