通过DNS隧道来控制Meterpreter

最新推荐文章于 2024-01-26 15:41:32 发布
最新推荐文章于 2024-01-26 15:41:32 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 入侵渗透
通过DNS来控制目标和渗透好处不用多说吧?大家都知道,不开端口,能绕过大部分防火墙,隐蔽性好等等。Cobalt Strike有个beacons的功能,它可以通过DNS,HTTP,SMB来传输数据,下面我以DNS为例演示下。
1.域名设置
首先我们的有个域名,并且创建一条A记录指向我们的metasploit服务器,记住不要用CDN什么的
然后再创建2个或3个ns记录指向刚才创建的A记录
这样我们就可以通过dns找到我们的metasploit服务器了
2.Cobalt Strike设置
在Cobalt Strike中我们添加一个listener
HOST填写的是metasplit服务的IP,在点击Save的时候会要求填写你的NS记录,这里写入我们刚才创建的3个
监听我们设置好了,接下来创建一个木马测试下。
3.  木马生成
在attack->packages中找到windows木马生成
Listener选择我们刚才创建的(有两个,选择有DNS的那个),输出的有exe,带服务的EXE,dll等。(我测试过连接方式以DNS生成的DLL木马能过掉很大一部分杀毒软件)
我们把生成的DNS.EXE放到虚拟机中运行。
运行前的端口情况
运行后的端口情况
没有开新的端口,在来抓包看看
走的是DNS
回到Cobalt Strike打开beacons管理器发现有一个服务端响应了我们
右键是管理菜单,选择sleep设置相应的时间,然后选择interact来到操作界面
首先来设置的是传输的模式,有dns、dns-txt,http,smb四种,我们这里用的是DNS就在dns、dns-txt中选择把,前者传送的数据小后者传送的数据多
这里我设置为 mode dns-txt(这里可以用TAB补齐命令的)
键入help可以看到支持的命令

 

Command                   Description
——-                   ———–
bypassuac                 Spawn a session in a high integrity process
cd                        Change directory
checkin                   Call home and post data
clear                     Clear beacon queue
download                  Download a file
execute                   Execute a program on target
exit                      Terminate the beacon session
getsystem                 Attempt to get SYSTEM
getuid                    Get User ID
help                      Help menu
inject                    Spawn a session in a specific process
keylogger start           Start the keystroke logger
keylogger stop            Stop the keystroke logger
message                   Display a message to user on desktop
meterpreter               Spawn a Meterpreter session
link                      Connect to a Beacon peer over SMB
mode dns                  Use DNS A as data channel (DNS beacon only)
mode dns-txt              Use DNS TXT as data channel (DNS beacon only)
mode http                 Use HTTP as data channel
mode smb                  Use SMB peer-to-peer communication
rev2self                  Revert to original token
shell                     Execute a command via cmd.exe
sleep                     Set beacon sleep time
socks                     Start SOCKS4a server to relay traffic
socks stop                Stop SOCKS4a server
spawn                     Spawn a session
spawnto                   Set executable to spawn processes into
steal_token               Steal access token from a process
task                      Download and execute a file from a URL
timestomp                 Apply timestamps from one file to another
unlink                    Disconnect from parent Beacon
upload                    Upload a file

 

这里就演示几个常用的命令把
Getuid  获取当前用户
Execute  运行可执行程序(不能执行shell命令)

 

Shell  执行shell命令
Meterpreter  返回一个meterpreter回话

 

剩下的命令就等大家自己去看吧
这东西好处在于比较对控制目标主机比较隐蔽,缺点在每次的命令我返回结果比较慢,在过防火墙方面还是不错的。
代码析构师
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文学会DNS隧道搭建
Jinmindong
03-09 480
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
通过DNS传输后门来绕过杀软
02-25
在本篇文章里,我想解释怎么样不使用加密数据的方法也能绕过杀软,同时我也想在github上分享...我知道你可以使用SNORTIPS/IDS或者类似的东西来检测DNS流量,但是在DNS流量里使用特征检测出新的载荷非常困难。当然网络管
网络安全技术之内网安全-05-DNS隧道
caigai5424的博客
07-12 292
DNS隧道技术
netsh端口转发监听meterpreter
hcufo的博客
05-15 182
一个简单监听练习
内网隐蔽隧道DNS隧道搭建(iodine)
good good study
05-20 4954
DNS隧道(DNS Tunneling)是将其他协议的内容封装在DNS协议中,然后以DNS请求和响应包完成传输数据(通信)的技术。当前网络世界中的DNS是一项必不可少的服务,所以防火墙和入侵检测设备处于可用性和用户友好的考虑将很难做到完全过滤掉DNS流量,因此,攻击者可以利用它实现诸如远程控制,文件传输等操作,众多研究表明DNS Tunneling在僵尸网络和APT攻击中扮演着至关重要的角色。iodine
Metasploit渗透技巧---渗透Meterpreter笔记
hackzkaq的博客
12-11 278
Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击测试。它本身附带数百个已知软件漏洞的专业级漏洞攻击测试工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来测试那些未打过补丁或者刚刚打过补丁的漏洞。
一种基于DNS隧道的远程访问方法
06-05
一种基于DNS隧道的远程访问方法,一种基于DNS隧道的远程访问方法
AD域、DNS分离+额外域控制器安装-及主域控制器损坏解决方法.doc
09-30
总结来说,AD域、DNS分离和额外域控制器的配置是为了提供一个高效、可靠的网络环境。理解这些概念和操作步骤对于管理Windows域网络至关重要,特别是在处理主域控制器故障时,能快速恢复服务,保证业务连续性。
【内网安全】——meterpreter使用攻略
最新发布
qq_53058639的博客
01-26 810
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
DNS隧道工具之渗透神器』— cobalt strike
localhost01
02-01 7855
一、入坑必读 着重说明:该工具的定位,是一个后渗透协同APT工具,主要用于内网的渗透测试和作为apt的终端控制。它不是一个单纯的DNS隧道工具,把它放在此处讲,只是因为它也支持DNS隧道功能而已,所以下文也只会讲讲它的DNS隧道能力! 1、简介 cobalt strike(以下简称CS)作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为容易的控制终端功能,使其变成众多APT组织的首选。......
内网渗透神器CobaltStrike之DNS Beacon(四)
xf555er的博客
11-19 1343
利用DNS隧道进行攻击的现象已存在多年,将数据封装在DNS协议中传输,大部分防火墙和入侵检测设备很少会过滤DNS流量,僵尸网络和入侵攻击可几乎无限制地加以利用,实现诸如远控、文件传输等操作DNS隐蔽隧道建立通讯并盗取数据,可轻易绕过传统安全产品,使用特征技术难以检测。广为人知的渗透商业软件Cobalt Strike和开源软件iodine、DNScat2等亦提供了现成模块,可被快速轻易地利用。
【内网流量操控技术三】DNS隧道dns2tcp原理
redwand的博客
01-17 2058
在渗透测试过程中,我们常会遇到下面这种情况:我们获取一台web服务器权限,接下来想通过反弹shell、或流量转发建立一个内网据点,大多会成功,但也有时经常失败。失败的主要原因可能是管理员在防火墙出站规则上做了出站策略限制。如果遇到黑名单策略,还好绕过,但如果遇到下图的白名单策略,我们要怎么绕过呢?答案很简单,我们可以通过一款dns2tcp的软件对这种出站防火墙策略进行绕过。
meta rel="dns-preftech"理解
qq_29738977的博客
12-15 600
京东金融主页dom元素截图 <meta rel="dns-preftech" href="//static.360buyimg.com"> 这个meta标签作用是添加dns预解析,是优化网站访问速度的一种方式,大多用于电商平台,如京东、淘宝等。 DNS Prefetch 是一种DNS 预解析技术,当你浏览网页时,浏览器会在加载网页时对网
关于 后渗透 - Meterpreter 的使用
辉小鱼的博客
09-05 2253
关于 Metasploit (MSF) 工具的后渗透 - Meterpreter 的学习与使用。了解一些漏洞的基本原理及使用方法。
DNS injection code base on ruby have be published,We will face a new chanllenge on website security
cxce的专栏
07-28 431
Today ,I see on the csdn.net ,a new article about the dns inject code abstract me.I follow it ,and I find the injection code in http://metasploit.com/dev/trac/browser/framework3/trunk/modules/auxil
Cobalt Strike(三)DNS beacon 的使用与原理
qq_56426046的博客
09-19 1279
dns木马因为隐蔽性好,在受害者不会开放任何端口 可以规避防火墙协议,走的是53端口 (服务器),防火墙不会拦截,缺点响应慢。
内网渗透之DNS隧道搭建
蚁景网安学院
08-26 1003
原创稿件征集 邮箱:edu@antvsion.com QQ:3200599554 黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析,稿件通过并发布还能收获200-800元不等的稿酬。 本文作者:D1m0n 前言 年初有幸参加了一次hvv,我主要负责内网渗透的部分,包括代理搭建,横向移动等等。那个时候,也是刚刚接触内网没两个月,赶鸭子上架的学了一下就上了战场。好在运气不错,通过weblogic的反序列化RCE拿到系统权限,后来发现了一个尴尬的问题,目标主机不出网,借助搜索引擎,大佬们都.
隔离网络环境下的数据渗漏:Meterpreter DNS隧道技术
3569
01-07 908
http://www.52bug.cn/%E9%BB%91%E5%AE%A2%E6%8A%80%E6%9C%AF/4304.html 对于渗透测试人员来说,Meterpreter是常用的Metasploit环境远程代理,其中内置的多级攻击载荷(payload)非常方便灵活,对管理控制已拿下的远程沦陷机器极为实用。目前来说,Meterpreter支持TCP端口绑定、TCP / IP
HTTP流量与DNS隧道安全检测技术分析
- 可通过分析DNS查询模式、频率和数据包大小来识别潜在的DNS隧道活动。 这份PPT提供了深入的理解和实用技巧,对于网络安全专业人士来说,是了解现代威胁并提升检测能力的重要参考资料。通过学习,可以增强对HTTP和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值