DNS隧道实战&&cobaltstrike利用dns隧道

最新推荐文章于 2024-07-23 23:50:48 发布
最新推荐文章于 2024-07-23 23:50:48 发布
阅读量875 收藏 1
点赞数
文章标签: 运维 java
原文链接:http://www.cnblogs.com/hac425/p/9416926.html
版权

前言

使用 dns 隧道进行 tcp 通信。

正文

首先配置域名

006daSSqgy1fyhypz0oe8j30rz085mxe.jpg

配置一个 A 记录指向我们的 vps, 然后配置几个 ns 记录,指向刚刚设置的 A 记录

然后在服务端安装

wget https://launchpad.net/ubuntu/+archive/primary/+files/dns2tcp_0.5.2.orig.tar.gz
tar xvf dns2tcp_0.5.2.orig.tar.gz 
cd dns2tcp-0.5.2/
./configure 
make
sudo make install

新建一个配置文件

006daSSqgy1fyhyq5t5h8j30kg04cjrd.jpg

然后

dns2tcpd -f my.conf -F -d 2

接着在客户端 也安装好。

dns2tcpc -r socks -z ns10.hac425.top vps_ip -l 8888 -d 2

然后访问 B:8888 ---> vps_ip:1082

cobaltstrike

把下好的 cobaltstrike 传到 vps, 装好 jdk, 运行 ./teamserver vps_ip password

006daSSqgy1fyhyqebga5j30rh06sjs1.jpg

然后本地运行 cobaltstrike.jar, 连接上去,用户名随便写,密码就是运行 teamserver 设置的 password, 在这里就是 1234

006daSSqgy1fyhyqkcyswj30dc077mxd.jpg

首先新建一个 listener

006daSSqgy1fyhyqx1zzhj309d06t3yk.jpg

host就是 vpsip

006daSSqgy1fyhyr3dopwj30c5052wem.jpg

填写设置好 ns 记录的 域名,以 ,  分割

然后新建 payload

006daSSqgy1fyhyrgjmmnj30hj08wjrw.jpg

006daSSqgy1fyhyrmpxk4j30ai070wer.jpg

生成文件,运行,过一会儿应该就有了。

006daSSqgy1fyhyrtateyj30s4041mx0.jpg

此时还得等一会( dns 比较慢)

006daSSqgy1fyhyrzdannj30tm0htgml.jpg

变成这个样子就可以进行操作了。

转载于:https://www.cnblogs.com/hac425/p/9416926.html

weixin_30888707
关注
APT组织最喜欢的工具 Cobalt Strike (CS) 实战
悦分享
08-03 2241
Cobalt Strike是一款以Metasploit为基础的GUI框架式渗透测试工具,自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,常被业界人称为CS神器。Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。...
Cobalt StrikeDNS隐蔽隧道利用,以及使用DLP进行检测.pdf
03-02
现在,无论是开源或者商业套装渗透软件的应用已经得到普及。虽然目前各大安全技术网站有很多入门文章,但来源多为境外翻译加入译者想象,且有不少内容错误凸显译者缺乏实际操作经验。同时,如何利用市面现有产品实施检测的指导文章也凤毛麟角。因此,笔者计划编写系列教程,介绍演示常见外部入侵和内部威胁的手段、战术、以及工具,并给出使用现有成熟产品进行检测和响应的实际方法。
DNS+SSH混合隧道实战-------iodine,ssh
小徐的博客
07-30 1308
DNS+SSH混合隧道实战——-iodine,sshDNS+SSH隧道:在DNS隧道中嵌入SSH隧道进行数据传送,实现代理服务器功能。 注:实验环境在vbox中搭建 实验拓扑:拓扑说明:Kali:外网服务器,DNS委派的服务器并做为ssh 和 iodine程序的服务端 ip 192.168.1.114(桥接物理网卡)WIN2003: DNS服务器 ip 192.168.1.110,用于域名解析和
内网渗透—DNS隧道上线&DNS隧道通讯&SSH隧道&Linux上线CS
最新发布
2301_76227305的博客
07-23 1165
记录一下最近学的隧道知识,虽然DNS隧道上线和通讯我没有复现成功。希望有大佬看到此文章,能指点一二,有偿答谢。
cobaltstrike dns上线_Cobalt Strike备忘录环境搭建与基本功能
weixin_39830175的博客
11-30 768
0x00 简介CobaltStrike是一款常用于后渗透的神器,这个工具以团队作为主体,共享信息,拥有多种协议上线方式,集成了端口转发,端口扫描,socket代理,提权,钓鱼等。除去自身功能外,CobaltStrike利用了Metasploit和Mimikatz等其他知名工具的功能。0x01 Cobalt Strike 架构文件结构│ agscript 拓展应用的脚本│ c2l...
内网渗透之DNS隧道搭建
蚁景网安学院
08-26 1042
原创稿件征集 邮箱:edu@antvsion.com QQ:3200599554 黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析,稿件通过并发布还能收获200-800元不等的稿酬。 本文作者:D1m0n 前言 年初有幸参加了一次hvv,我主要负责内网渗透的部分,包括代理搭建,横向移动等等。那个时候,也是刚刚接触内网没两个月,赶鸭子上架的学了一下就上了战场。好在运气不错,通过weblogic的反序列化RCE拿到系统权限,后来发现了一个尴尬的问题,目标主机不出网,借助搜索引擎,大佬们都.
Cobaltstrike DNS 隐蔽隧道
LuckySec
02-16 2418
0x01 DNS 隧道攻击 DNS协议是一种请求应答协议,也是一种可用于应用层的隧道技术。虽然DNS流量的异常变化可能会被发现,但是在基于传统socket隧道已经濒临淘汰,TCP、UDP通信大量被安全设备拦截的大背景下,DNS、ICMP、HTTP/HTTPS等难以禁用的协议已经成为攻击者使用隧道的主流选择。DNS隐蔽隧道基于互联网不可或缺的DNS基础协议,天然具备穿透性强的优势,是恶意团伙穿透安全防护的一把利器。 0x02 DNS Beacon Cobalt Strike 提供了现成利用模块,DNS Be
CobaltStrike学习指南:入门到精通
"学习CobaltStrike的宏观指南" 在网络安全领域,Cobalt Strike是一款备受瞩目的渗透测试工具,尤其适用于红队操作和高级威胁模拟。这篇文章主要针对那些希望深入了解Cobalt Strike的读者,提供了丰富的学习资源和...
内网渗透实战技巧
03-24 717
主要以该环境讲解内网渗透的技术。 拓扑图如下: · Web服务器(Windows7):192.168.10.14 、192.168.52.143 主机名:stu1 · 域成员主机(Windows Server 2003):192.168.52.141 主机名:root-tvi862ubeh · 域控(Windows Server 2008):192.168.52.138 主机名:owa 其中,Web服务器的192.168.10.14模拟公网地址,我们可以直接访问192.168.10.14...
内网安全:隧道技术详解
zz12345600354的博客
04-29 1078
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
万字渗透测试入门知识点,自学查漏补缺
yjwangan的博客
10-24 1089
万字渗透测试入门知识点,自学查漏补缺
DNS隧道工具之渗透神器』— cobalt strike
localhost01
02-01 7909
一、入坑必读 着重说明:该工具的定位,是一个后渗透协同APT工具,主要用于内网的渗透测试和作为apt的终端控制。它不是一个单纯的DNS隧道工具,把它放在此处讲,只是因为它也支持DNS隧道功能而已,所以下文也只会讲讲它的DNS隧道能力! 1、简介 cobalt strike(以下简称CS)作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为容易的控制终端功能,使其变成众多APT组织的首选。......
Cobalt Strike DNS通讯实例
abg49988的博客
02-04 259
一.域名设置   如果没有域名,可以参考另一篇博客,申请Freenom免费域名,并使用DNSPod解析   链接:https://www.cnblogs.com/ssooking/p/6364639.html   首先我们要有个域名,然后创建一条A记录指向我们的cobaltstrike服务器,然后再创建2个或3个ns记录指向刚才创建的A记录。 举例: 比如我的域名是:ab...
内网渗透神器CobaltStrikeDNS Beacon(四)
xf555er的博客
11-19 1523
利用DNS隧道进行攻击的现象已存在多年,将数据封装在DNS协议中传输,大部分防火墙和入侵检测设备很少会过滤DNS流量,僵尸网络和入侵攻击可几乎无限制地加以利用,实现诸如远控、文件传输等操作DNS隐蔽隧道建立通讯并盗取数据,可轻易绕过传统安全产品,使用特征技术难以检测。广为人知的渗透商业软件Cobalt Strike和开源软件iodine、DNScat2等亦提供了现成模块,可被快速轻易地利用
Cobaltstrike dns上线 (观察流量)
时光凉春衫薄的博客
12-09 5433
今天做了一个cs-dns的上线过程,发现这个上限的方式还是挺隐蔽的。通过ip查询起来的话很难被追溯到。所有的流量全部是通过dns端口来做控制的。 首先通过exe的木马确保上限 然后在被控端端开启wireshark 随后在控制端下一个命令 下面是我在下达命令之后的一个完整流量截图,其中像这种txt api.xxx post.xxxx之类的都是cs在传输数据的特征。 这个图片其实不大,但是用dns的端口去用来传输数据的话这个就很慢了 流量差不多这个地方才结束吧。截取桌面的这个动作差...
CobaltStrikeDNS Beacon的使用
谢公子的博客
05-29 3735
在之前的文章中我介绍了使用 DNS-Shell 和 Dnscat2 利用DNS协议来进行命令控制,通过DNS协议进行通信,使得流量更加隐秘,躲避agent/DLP等安全设备的检测,实现相对隐秘的命令控制。 传送门:使用DNS进行命令控制(DNS-Shell) 、使用DNS进行命令控制(dnscat2) 本节我将介绍如何使用CobaltStrike中的DNS Beacon利用DNS协议进行命令控制。 ...
Cobalt Strike DNS Beacon使用
2301_80127209的博客
05-07 921
大家好,我是掌控安全-念旧,今天教大家使用Cobalt Strike建立DNS隧道需要隐蔽性需要绕过限制性网络(例如防火墙)不需要很快的响应速度响应速度慢(假设,你执行一个whoami,几分钟后才会响应回显结果,这可能会使人抓狂),和打游戏的时候 网太卡是一个道理一种“偷渡”技术,隐蔽性好,在受害主机上不会开放任何端口,可以规避防火墙,并在具有限制性出口控制的网络中建立C2通道DNS隧道的优点DNS隧道的缺点DNS隧道的适用场景。
基于Cobalt Strike 4.3的DNS隧道研究
ailx10
05-08 412
这次实验在Cobalt Strike 4.3下,进行DNS隧道僵尸主机上线,没有暴露C&C主机,属于迭代型DNS隧道,并且可以从Cobalt Strike 4.3的客户端直接控制bot主机,不过这种隧道DNS数量不是很多,而且速度也非常慢。步骤一:在A记录里面添加C&C服务器(c2.hackbiji.top)的IP地址步骤二:在NS记录里面添加一条记录,表示任意僵尸域名(bot....
Cobalt Strike DNS Beacon 的使用与原理
yyj1781572的博客
11-17 785
Cobalt Strike DNS Beacon 的使用与原理
Cobalt strike DNS beacon攻击如何复现
04-29
Cobalt Strike 是一款常用的渗透测试工具,其中 DNS Beacon 是其常用的 C2 通信方式之一。下面是复现 Cobalt Strike DNS Beacon 攻击的步骤: 1. 准备 Cobalt Strike 客户端和服务器。你可以在官网上购买或试用 Cobalt Strike。 2. 配置 Cobalt Strike 服务器和客户端之间的通信,确保客户端能够连接上服务器。 3. 在 Cobalt Strike 客户端上生成 DNS Beacon payload,命令如下: `beacon_dns_config msftncsi.com 60 172.16.0.10` 其中,msftncsi.com 是被伪装的域名,60 是 DNS Beacon 的间隔时间,172.16.0.10 是 Cobalt Strike 服务器的 IP 地址。 4. 将生成的 payload 发送给目标主机。可以使用社会工程学手段,比如钓鱼邮件、社交媒体等方式。 5. 在 Cobalt Strike 服务器上,等待 DNS Beacon 回连。可以使用以下命令查看 Beacon 是否已连接: `beacons` 6. 如果 Beacon 已连接,可以使用以下命令与其进行交互: `beacon <beacon_id>` 其中,<beacon_id> 是 Beacon 的 ID。 7. 在 Beacon 交互界面,可以使用多种命令执行后续操作,比如获取系统信息、下载文件、执行命令等。 需要注意的是,使用 Cobalt Strike 进行攻击可能会涉及到法律问题,请务必遵守相关法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值