Beacon DNS
使用Beacon DNS其实是单,比如我现在有一个域名windowsupdate.icu那么我只需要添加两条解析记录即可
首先为域名添加一个A记录,
解析指向的地址填CS服务器IP,然后添加一个子域名windowsupdate.icu
,
解析类型选择NS,并把解析指向的地址修改成A记录的域名,随后创建监听器时填写子域名ns1.windowsupdate.icu即可
背后的原理其实也是很简单,NS(域名解析服务器记录)它指定该域名由哪个DNS服务器来进行解析而我们把它指向windowsupdate.icu也就是我们的CS服务器,这样每次查询ns1.windowsupdate.icu,最后都会来和我们的CS服务器进行通信。Beacon DNS payload上线后是不会显示目标信息的
上线后会出现一个像这样的黑色图标,因为它不像其他Beacon一样,在第一次连接时就会发送目标的相关信息,相反他每次连接(DNS请求)服务器时如果在没有任务的情况下,服务器都是简单的响应这个DNS请求不会做任何操作,所以我们可以随便执行一条命令或执行checkin命令,效果都是一样,因为Beacon DNS在接受到指令后,在下次回连时会把先把目标机的信息提交过来(checkin命令是强制Beacon DNS发送一次目标信息)
Beacon HTTP/HTTPS
Beacon HTTP和HTTPS基本上没有太大的区别,监听器配置选项都是一样的,只是HTTPS会多一个SSL证书配置
说一下关键的几项
HTTPS Hosts :这个是HTTPS Beacon回连主机地址
HTTPS Stager :这个是配置分阶段payload,Stager的请求地址(这个在会在后面详细介绍)
Profile :选择使用哪个C2配置文件这是相较于3.x的一个改进,可以在一个C2配置文件中通过指定多个配置文件的变体达到,在监听器里可以选择不同的C2配置
HTTPS Port(C2) :选项配置HTTPS Beacon回连主机端口HTTPS Port(Bind) :此选项也是相较于3.x的一个,改进一般在配置重定向器时使用
一般来说最普通的配置就是如下,仅需配置https hosts,https host(Stager),HTTPS Port(C2)这三项即可
Beacon SMB
Beacon SMB使用命名管道与一个父Beacon进行通信,在由这个父Beacon与服务端通信,相当于一个桥梁,(因为Windows可以将命名管道通信封装在 SMB 协议中与远程主机进行通信,所以得名 SMB Beacon)
Beacon SMB仅需配置一项Pipename(C2)也就是命名管道的名字,在3.x中是无法直接自定命名管道的名字的
使用Beacon SMB需要注意的有:
1.因为是将命名管道封装到SMB协议中,进行通信所以目标至少得能进行SMB协议通信开启SMB服务
2.因为是使用SMB协议,所以还需要注意一下访问权限否则可能无法连接对方
Beacon TCP
TCP Beacon和SMB Beacon类似只不过TCP Beacon不是使用SMB与父Beacon进行通信而是使用TCP socket进行通信
TCP Beacon的选项也是十分的简单只有两项Port(C2) :这用来控制TCP Beacon在目标上监听端口,用来等待父Beacon连接Bind to localhost only选项是来配置TCP Beacon监听绑定地址的,如果勾选上则仅绑定127.0.0.1本地ip,默认不勾选绑定在0.0.0.0,如果只绑定127.0.0.1那么只能进行本地连接,远程主机是无法访问的,0.0.0.0是监听所有地址(注:监听绑定非127.0.0.1 windows防火墙会有提示)
加入我的星球
下方查看历史文章
扫描二维码
获取更多精彩
NowSec