【CS学习笔记】6、DNS_beacon的作用

最新推荐文章于 2024-07-23 23:50:48 发布
最新推荐文章于 2024-07-23 23:50:48 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 学习笔记 CS 学习笔记 文章标签: 渗透测试 红队 Cobalt Strike
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/105937769
版权

由于笔者在学习CS过程中,所看的教程使用的是3.x版本的CS,而我使用的是4.0版本的CS。因此域名配置实操部分是自己参考网上大量文章后自己多次尝试后的结果,所以难免出现错误之处,要是表哥发现文中错误的地方,欢迎留言指正。

0x00 DNS Beacon 的工作原理

DNS Beacon,顾名思义就是使用DNS请求将Beacon返回。这些 DNS 请求用于解析由你的 CS 团队服务器作为权威 DNS 服务器的域名。DNS 响应告诉 Beacon 休眠或是连接到团队服务器来下载任务。DNS 响应也告诉 Beacon 如何从你的团队服务器下载任务。

在CS 4.0及之后的版本中,DNS Beacon是一个仅DNS的Payload,在这个Payload中没有HTTP通信模式,这是与之前不同的地方。

以上内容摘自 A-TEAM 团队的 CS 4.0 用户手册

DNS Beacon的工作流程具体如下:

首先,CS服务器向目标发起攻击,将DNS Beacon传输器嵌入到目标主机内存中,然后在目标主机上的DNS Beacon传输器回连下载CS服务器上的DNS Beacon传输体,当DNS Beacon在内存中启动后就开始回连CS服务器,然后执行来自CS服务器的各种任务请求。

原本DNS Beacon可以使用两种方式进行传输,一种是使用HTTP来下载Payload,一种是使用DNS TXT记录来下载Payload,不过现在4.0版本中,已经没有了HTTP方式,CS4.0以及未来版本都只有DNS TXT记录这一种选择了,所以接下来重点学习使用DNS TXT记录的方式。

根据作者的介绍,DNS Beacon拥有更高的隐蔽性&#x

最低0.47元/天 解锁文章
TeamsSix
关注
专栏目录
CSBeacon的使用
weixin_43815032的博客
12-05 4492
Beacons的介绍 BeaconCobalt Strike为高级攻击者建模的Payload。使用Beacon通过HTTP,HTTPS或DNS出口网络。而且Beacon非常灵活,支持异步和交互式通信。异步通信既低又慢。Beacon将通讯本地,下载任务,然后进入睡眠状态。交互式通信实时发生。 ...
150.网络安全渗透测试—[Cobalt Strike系列]—[DNS Beacon原理/实战测试]
qwsn
03-22 2322
一、DNS Beacon原理 1、DNS Beacon简介 2、DSN Beacon工作原理 二、DNS Beacon实战测试 1、实战测试前提 2、实战测试过程
Cobalt Strike(三)DNS beacon 的使用与原理
qq_56426046的博客
09-19 1350
dns木马因为隐蔽性好,在受害者不会开放任何端口 可以规避防火墙协议,走的是53端口 (服务器),防火墙不会拦截,缺点响应慢。
内网渗透—DNS隧道上线&DNS隧道通讯&SSH隧道&Linux上线CS
最新发布
2301_76227305的博客
07-23 1104
记录一下最近学的隧道知识,虽然DNS隧道上线和通讯我没有复现成功。希望有大佬看到此文章,能指点一二,有偿答谢。
Cobalt Strike DNS Beacon 的使用与原理
yyj1781572的博客
11-17 757
Cobalt Strike DNS Beacon 的使用与原理
内网渗透神器CobaltStrikeDNS Beacon(四)
xf555er的博客
11-19 1482
利用DNS隧道进行攻击的现象已存在多年,将数据封装在DNS协议中传输,大部分防火墙和入侵检测设备很少会过滤DNS流量,僵尸网络和入侵攻击可几乎无限制地加以利用,实现诸如远控、文件传输等操作DNS隐蔽隧道建立通讯并盗取数据,可轻易绕过传统安全产品,使用特征技术难以检测。广为人知的渗透商业软件Cobalt Strike和开源软件iodine、DNScat2等亦提供了现成模块,可被快速轻易地利用。
CS学习笔记】5、如何建立Payload处理器
TeamsSix 的 CSDN 空间
04-25 988
这一小节学起来感觉有些吃力,里面很多概念理解的不是很清楚,如果有大佬看到描述错误的地方欢迎留言指正,避免误导他人。 再次声明,这只是我的个人学习笔记,不要当成教程去看,建议想学习CS的小伙伴可以看看A-TEAM的中文手册或者网上的一些视频教程。 0x00 监听器管理 什么是监听器 顾名思义,监听器就是等待被入侵系统连接自己的一个服务。 监听器的作用 主要是为了接受payload回传的各类数...
CS学习笔记】23、malleable命令
TeamsSix 的 CSDN 空间
09-22 381
0x00 前言 这节课将来看看如何优化 CS 的攻击载荷,从而使它更方便、隐蔽些。 0x01 malleable 命令和控制 malleable 是一种针对特定领域的语言,主要用来控制 Cobalt Strike Beacon 在开启 teamserver 时,在其命令后指定配置文件即可调用,比如: ./teamserver [ip address] [password] [profile] 0x02 编写配置文件 1、定义事务指标 http-get { # 指标 } http-post { # 指标
CS学习笔记】10、如何管理Payload载荷
TeamsSix 的 CSDN 空间
06-27 996
0x00 前言 到目前为止,已经学过了如何在有漏洞的目标上获取立足点的方法,接下来将继续学习后渗透相关的知识,这一节就来学习学习 beacon 的管理、会话传递等。 0x01 Beacon 的管理 Beacon 控制台 在一个 Beacon 会话上右击 interact(交互)即可打开 Beacon 控制台,如果想对多个会话进行控制,也只需选中多个会话,执行相关功能即可。 在 Beacon 的控制台中的输入与输出之间,是一个状态栏,状态栏上的信息分别是:目标 NetBIOS 名称、用户名、会话PID以及
CobaltStrike系列学习笔记——(一)基础流程
limb0的博客
12-02 1867
CobaltStrike系列学习笔记——(一)基础流程 实验环境 系统 IP地址 服务器 kali 192.168.134.130 靶机 win7 192.168.134.135 CobaltStrike分为服务端和客户端,为了方便操作,本次实验中我们把服务端和客户端部署在同一台主机上。 切换到CobaltStrike所在目录,执行以下命令, 启动服务端: ./tea...
Cobal_Strike踩坑记录-DNS Beacon1
08-03
Cobal_Strike踩坑记录-DNS Beacon1
Cobalt Strike 4.0渗透攻击工具
tlovejr的博客
03-30 4597
前言 前几天在做综合靶场的时候,有一个不太完整的vulntarget-a综合靶场,在这里我用了cs工具那么今天就给大家简单的说一下这个工具 1、工具简介 Cobalt Strike是一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。 Cobalt Strike主要用于团队作战,可
centos云服务器安装cscobaltstrike4,2024年最新分分钟搞定
qq194582923的博客
04-17 1177
wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.tar.gz #下载jdk压缩包。mv jdk1.8.0_201 /usr/local/jdk1.8/ #把jdk1.8.0_201文件移动到usr/local/jdk1.8/目录下。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!,大家跟着这个大的方向学习准没问题。
渗透测试CS DNS上线(DoH隧道技术实践浅析)
SunnyCat
02-11 5622
Doh隧道技术实践和浅析
CobaltStrike4.0 安装教程+基础教程
热门推荐
weixin_47830774的博客
12-12 1万+
obaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
不出网上线CS的各种姿势(内网横向)
qq_64395221的博客
06-21 1423
在内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线。
Cobalt Strike4.0安装教程
qq_21007661的博客
11-20 3782
1.简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,
centos云服务器安装cscobaltstrike4
2401_84253380的博客
04-26 361
wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.tar.gz #下载jdk压缩包tar -zxvf jdk-8u201-linux-x64.tar.gz #解压解压完之后生成一个jdk1.8.0_201文件mv jdk1.8.0_201 /usr/local/jdk1.8/ #把jdk1.8.0_201文件移动到usr/local/jdk1.8/目录下配置环境变量。
函数secure_beacon_recv的作用可能是什么
06-08
函数secure_beacon_recv的作用可能是接收并处理从安全信标(secure beacon)发送的数据。安全信标是一种用于安全定位和身份验证的设备,它可以通过无线电波向周围的设备发送加密数据。secure_beacon_recv函数可能会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值