(非同人文)Cobalt Strike DNS Beacon上线

最新推荐文章于 2024-06-21 16:41:46 发布
最新推荐文章于 2024-06-21 16:41:46 发布
阅读量1.4k 收藏 4
点赞数 3
分类专栏: Cobalt Strike
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40989258/article/details/112788604
版权

同人文太多,就写一下我实际操作DNS上线CS的步骤。

1、准备我的阿里云域名,设置DNS解析如下。(注意:VPS 的 53 端口一定要开放)

第一条 NS 解析是在告诉域名系统,想要知道 ns1.daxi0ng.com 的 IP 地址,就去问 cs.daxi0ng.com 。

第二条 A 类解析是在告诉域名系统,cs.daxi0ng.com 的 IP 地址是 47.xx.xx.112。
 

如何验证域名解析设置是否成功?
在随便一台电脑上 ping 域名 cs.daxi0ng.com ,若能 ping 通,且显示的 IP 地址是我们配置的 VPS 的地址,说明第一条 A 类解析设置成功并已生效。

然后在我们的 VPS 上执行以下命令监听 UDP53 端口,在任意一台机器上执行 nslookup ns1.daxi0ng.com 命令,如果在我们的 VPS 监听的端口有查询信息,说明第二条记录设置成功

tcpdump -n -i eth0 udp dst port 53

2、CS开启DNS Beacon监听

如果提示端口被占用,执行

systemctl stop systemd-resolved

,关闭占用53的这个服务。

此时可以看到CS客户端也有了反应。

3、生成马,执行。这里勾不勾选 x64 取决于目标主机的架构,一般来说x32的兼容性更好。

执行生成的马之后会出现一个黑框框。右键进入beacon。

输入checkin

输入mode dns-txt

正常上线,可执行交互式shell

Referer:

https://www.wangan.com/articles/1070

https://www.freebuf.com/articles/web/256032.html

daxi0ng
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cobal_Strike踩坑记录-DNS Beacon1
08-03
Cobal_Strike踩坑记录-DNS Beacon1
cobaltstrike版.zip
05-17
这个“cobaltstrike版.zip”件包含了Cobalt Strike的中版本,这对于中使用者来说是一个很好的资源,能够帮助他们更好地理解和操作这款工具。 Cobalt Strike的核心功能包括: 1. **Beacon**:这是Cobalt ...
Cobalt Strike(三)DNS beacon 的使用与原理
qq_56426046的博客
09-19 1285
dns木马因为隐蔽性好,在受害者不会开放任何端口 可以规避防火墙协议,走的是53端口 (服务器),防火墙不会拦截,缺点响应慢。
Cobaltstrike dns线 (观察流量)
时光凉春衫薄的博客
12-09 5363
今天做了一个cs-dns的上线过程,发现这个上限的方式还是挺隐蔽的。通过ip查询起来的话很难被追溯到。所有的流量全部是通过dns端口来做控制的。 首先通过exe的木马确保上限 然后在被控端端开启wireshark 随后在控制端下一个命令 下面是我在下达命令之后的一个完整流量截图,其中像这种txt api.xxx post.xxxx之类的都是cs在传输数据的特征。 这个图片其实不大,但是用dns的端口去用来传输数据的话这个就很慢了 流量差不多这个地方才结束吧。截取桌面的这个动作差...
不出网上线CS的各种姿势(内网横向)
最新发布
qq_64395221的博客
06-21 1135
在内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线
Metasploit域名上线隐藏IP以及CobaltStrike线隐藏IP
m0_72125469的博客
05-23 642
为什么要隐藏IP在拿下了目标机之后,目标机在内网里面,使用msf或者CS时,用自己的VPS做服务器的话,导致很容易被溯源。
cobaltstrike dns线_Cobalt Strike备忘录环境搭建与基本功能
weixin_39830175的博客
11-30 725
0x00 简介CobaltStrike是一款常用于后渗透的神器,这个工具以团队作为主体,共享信息,拥有多种协议上线方式,集成了端口转发,端口扫描,socket代理,提权,钓鱼等。除去自身功能外,CobaltStrike还利用了Metasploit和Mimikatz等其他知名工具的功能。0x01 Cobalt Strike 架构件结构│ agscript 拓展应用的脚本│ c2l...
Cobaltstrike线流量隐藏
weixin_51151498的博客
05-10 783
Cobaltstrike线流量隐藏
cobalt strike 4.7
06-07
1. ** Beacon 模块**:BeaconCobalt Strike的核心组件,它是一个内存中的代理,负责与C2服务器通信并执行命令。在4.7版本中,可能包括了性能优化和新的逃避检测技术,使Beacon更难被安全软件检测到。 2. **Team ...
cobaltstrike4.0.zip
03-10
BeaconCobalt Strike的核心组件,它在目标系统上运行并执行命令。4.0版本可能包含了新的Beacon功能和优化,比如更隐蔽的通信方式、更多的内置命令以及增强的持久化机制。 3. **增强的团队服务器**: 团队服务器...
cobaltstrike4.2.8.zip
05-28
1. **Beacon模块**:这是Cobalt Strike的基石,它模拟了恶意软件的行为,可以在目标系统中持久化存在并执行各种命令。Beacon提供了远程控制、件操作、屏幕截图、键盘记录等能力,使得测试人员可以模拟真实攻击场景...
cobaltstrike dns线_CS如何配置通过CDN上线
weixin_39994806的博客
11-29 2705
0X00所需域名*1CDN*1VPS*10X01部署域名购买后将DNS更改为CDN服务商的DNS服务器,然后等待生效以CF为例,生效后会给邮箱发一封邮件然后配置解析域名### # @Author : Sp4ce # @Date : 2020-07-15 11:59:42 # @LastEditors : Sp4ce # @Last...
Cobalt Strike DNS Beacon使用
2301_80127209的博客
05-07 825
大家好,我是掌控安全-念旧,今天教大家使用Cobalt Strike建立DNS隧道需要隐蔽性需要绕过限制性网络(例如防火墙)不需要很快的响应速度响应速度慢(假设,你执行一个whoami,几分钟后才会响应回显结果,这可能会使人抓狂),和打游戏的时候 网太卡是一个道理一种“偷渡”技术,隐蔽性好,在受害主机上不会开放任何端口,可以规避防火墙,并在具有限制性出口控制的网络中建立C2通道DNS隧道的优点DNS隧道的缺点DNS隧道的适用场景。
不出网上线CS的各种姿势
yggcwhat
07-02 1961
不出网上线CS的各种姿势
【渗透测试】CS DNS线(DoH隧道技术实践浅析)
SunnyCat
02-11 5425
Doh隧道技术实践和浅析
内网渗透神器CobaltStrikeDNS Beacon(四)
xf555er的博客
11-19 1363
利用DNS隧道进行攻击的现象已存在多年,将数据封装在DNS协议中传输,大部分防火墙和入侵检测设备很少会过滤DNS流量,僵尸网络和入侵攻击可几乎无限制地加以利用,实现诸如远控、件传输等操作DNS隐蔽隧道建立通讯并盗取数据,可轻易绕过传统安全产品,使用特征技术难以检测。广为人知的渗透商业软件Cobalt Strike和开源软件iodine、DNScat2等亦提供了现成模块,可被快速轻易地利用。
cobalt Strike合法证书实现ssl加密通讯
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-08 6492
cobalt Strike合法证书实现ssl加密通讯
CobaltStrike安装使用
weixin_51151498的博客
04-18 1710
CobaltStrike安装使用
Cobalt strike DNS beacon攻击如何复现
04-29
Cobalt Strike 是一款常用的渗透测试工具,其中 DNS Beacon 是其常用的 C2 通信方式之一。下面是复现 Cobalt Strike DNS Beacon 攻击的步骤: 1. 准备 Cobalt Strike 客户端和服务器。你可以在官网上购买或试用 Cobalt Strike。 2. 配置 Cobalt Strike 服务器和客户端之间的通信,确保客户端能够连接上服务器。 3. 在 Cobalt Strike 客户端上生成 DNS Beacon payload,命令如下: `beacon_dns_config msftncsi.com 60 172.16.0.10` 其中,msftncsi.com 是被伪装的域名,60 是 DNS Beacon 的间隔时间,172.16.0.10 是 Cobalt Strike 服务器的 IP 地址。 4. 将生成的 payload 发送给目标主机。可以使用社会工程学手段,比如钓鱼邮件、社交媒体等方式。 5. 在 Cobalt Strike 服务器上,等待 DNS Beacon 回连。可以使用以下命令查看 Beacon 是否已连接: `beacons` 6. 如果 Beacon 已连接,可以使用以下命令与其进行交互: `beacon <beacon_id>` 其中,<beacon_id> 是 Beacon 的 ID。 7. 在 Beacon 交互界面,可以使用多种命令执行后续操作,比如获取系统信息、下载件、执行命令等。 需要注意的是,使用 Cobalt Strike 进行攻击可能会涉及到法律问题,请务必遵守相关法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值