Cobalt Strike DNS Beacon 的使用与原理

最新推荐文章于 2024-05-07 18:45:00 发布
最新推荐文章于 2024-05-07 18:45:00 发布
阅读量691 收藏 3
点赞数 1
分类专栏: 渗透工具Cobalt Stike使用 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyj1781572/article/details/127898028
版权

1.dns木马

dns木马的隐蔽性好,在受害者不会开放任何端口可以规避防火墙协议,走的是53端口(服务器),防火墙不会拦截,缺点响应慢。

2.dns beacon的工作过程

在dns beacon使用dns隧道的过程

3.DNS beacon类型

以上都是非持续性工作

4.域名创建ns指向

首先指向a记录test.1377day.com指向teamserver

接着创建三个ns记录分别c1,c2,c3指向test.1377day.com

分别按如下图设置

新建监听器,传送地址

如下所示,说明环境已经搭好

 5.测试环境

nslookup

server test.1377day.com

123456任意

nslookup 123456.c1.1377day.com,如图所示指定的是本地

 跟踪A记录,dig+trace 123456.c1.1377day.com

6.实战演示

6.1新建A记录脚本

设置A记录脚本信息

 

生成A记录木马程序

以同样方法再建一个,只是url路径和监听器变换

dns-txt

ns-txt记录

 

  

然后把a记录的木马程序拿到win10里面跑,删除后面的后缀dns2

 

在任务管理器里面可以看到已经启动了

进入beacon

beacon命令

一分钟后显示

可以看到有请求A记录

 

追踪流-tcp

接下来演示第二个

同样先在win10主机上运行第二个木马

 差不多10分钟后有返回信息

同样的步骤制作beacon,然后checkin,然后用抓包软件去抓那个包。因为太快了,没抓住包信息,重新来过(如果断掉没抓到包,要重新运行那个木马程序重新开始或者在工具里面输入shell net user试试)

没用的通过会话-备注标注下

 大概过10分钟后会在工具上回显出来

同样的步骤制作beacon,然后checkin,有信息返回在工具上,然后用抓包软件去抓那个包。

checkin 强制被控端(受害人主动请求)一个为A记录一个为TXT

来到dns-txt追踪流-tcp这里

 

 

 补充:beacon>help mode可以转协议

mode http dns dns-txt

呜呜呜,这个版块确实有点绕!

jack-yyj
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CobaltStrikeDNS beacon
问题很多的小明
05-29 2957
DNS beacon 实际意义:红蓝对抗中,可以通过DNS的方式通信,流量更加隐秘,躲避agent/DLP的检测,实现相对隐秘的渗透方式。 环境需要: CobaltStrike + 域名 1 域名解析配置 解析过程如下: 第一步:ns1.xxxxx.com-----ns------>ns.xxxxxx.com 第二部:ns.xxxxx.com------A------->VPS地址 2 CS配置 注意:VPS防火墙53端口一定要开启 解析如下: mac:执行命令 dig +trace ns1
150.网络安全渗透测试—[Cobalt Strike系列]—[DNS Beacon原理/实战测试]
qwsn
03-22 2008
一、DNS Beacon原理 1、DNS Beacon简介 2、DSN Beacon工作原理 二、DNS Beacon实战测试 1、实战测试前提 2、实战测试过程
CobaltStrike项目实战
永远相信美好的事情即将发生
05-14 630
模拟内网有三台机器:WEB、PC和DC。WEB服务器有两个网络适配器,适配器1处于NAT模式用于连接外网,适配器2用于内网。PC和WEB服务器一样,有两个适配器,能够同时访问外网和内网;DC作为域控制器,只有一个适配器,仅内网访问。
Cobalt Strike DNS Beacon使用
最新发布
2301_80127209的博客
05-07 797
大家好,我是掌控安全-念旧,今天教大家使用Cobalt Strike建立DNS隧道需要隐蔽性需要绕过限制性网络(例如防火墙)不需要很快的响应速度响应速度慢(假设,你执行一个whoami,几分钟后才会响应回显结果,这可能会使人抓狂),和打游戏的时候 网太卡是一个道理一种“偷渡”技术,隐蔽性好,在受害主机上不会开放任何端口,可以规避防火墙,并在具有限制性出口控制的网络中建立C2通道DNS隧道的优点DNS隧道的缺点DNS隧道的适用场景。
Cobaltstrike DNS 隐蔽隧道
LuckySec
02-16 2343
0x01 DNS 隧道攻击 DNS协议是一种请求应答协议,也是一种可用于应用层的隧道技术。虽然DNS流量的异常变化可能会被发现,但是在基于传统socket隧道已经濒临淘汰,TCP、UDP通信大量被安全设备拦截的大背景下,DNS、ICMP、HTTP/HTTPS等难以禁用的协议已经成为攻击者使用隧道的主流选择。DNS隐蔽隧道基于互联网不可或缺的DNS基础协议,天然具备穿透性强的优势,是恶意团伙穿透安全防护的一把利器。 0x02 DNS Beacon Cobalt Strike 提供了现成利用模块,DNS Be
Cobal_Strike踩坑记录-DNS Beacon1
08-03
Cobal_Strike踩坑记录-DNS Beacon1
cobaltstrike中文版.zip
05-17
这个“cobaltstrike中文版.zip”文件包含了Cobalt Strike的中文版本,这对于中文使用者来说是一个很好的资源,能够帮助他们更好地理解和操作这款工具。 Cobalt Strike的核心功能包括: 1. **Beacon**:这是Cobalt ...
cobalt strike 4.7
06-07
1. ** Beacon 模块**:BeaconCobalt Strike的核心组件,它是一个内存中的代理,负责与C2服务器通信并执行命令。在4.7版本中,可能包括了性能优化和新的逃避检测技术,使Beacon更难被安全软件检测到。 2. **Team ...
cobaltstrike4.0.zip
03-10
Cobalt Strike 4.0对核心框架进行了优化,提高了执行速度和稳定性,同时增强了其与现代操作系统环境的兼容性。这包括对Windows、Linux和macOS平台的支持。 2. **更新的Beacon模块**: BeaconCobalt Strike的...
cobaltstrike中文.rar
01-09
- Cobalt Strike 使用团队服务器来协调和管理多个 Beacon 实例。这使得攻击者可以集中控制和监视所有感染的系统,并进行协作攻击。 4. **Malleable C2 配置**: - 这一特性允许用户自定义 Beacon 的通信模式,...
Cobalt Strike -- 各种beacon
huohaowen的博客
03-25 1132
本文来讲一下cs里面的beacon
CobaltStrikeDNS Beacon使用
谢公子的博客
05-29 3674
在之前的文章中我介绍了使用 DNS-Shell 和 Dnscat2 利用DNS协议来进行命令控制,通过DNS协议进行通信,使得流量更加隐秘,躲避agent/DLP等安全设备的检测,实现相对隐秘的命令控制。 传送门:使用DNS进行命令控制(DNS-Shell) 、使用DNS进行命令控制(dnscat2) 本节我将介绍如何使用CobaltStrike中的DNS Beacon利用DNS协议进行命令控制。 ...
(非同人文)Cobalt Strike DNS Beacon上线
daxi0ng的博客
01-18 1397
同人文太多,就写一下我实际操作DNS上线CS的步骤。 1、准备我的阿里云域名,设置DNS解析如下。(注意:VPS 的 53 端口一定要开放) 第一条 NS 解析是在告诉域名系统,想要知道 ns1.daxi0ng.com 的 IP 地址,就去问 cs.daxi0ng.com 。 第二条 A 类解析是在告诉域名系统,cs.daxi0ng.com 的 IP 地址是 47.xx.xx.112。 如何验证域名解析设置是否成功? 在随便一台电脑上 ping 域名 cs.daxi0ng.com ,若能 p.
Cobalt Strike详细使用教程
小小猪的博客
12-16 7033
Cobalt Strike详细使用教程 Cobalt Strike安装教程这里就不在赘述了 Cobalt Strike安装教程 监听器 listner: 创建监听器 Add 添加新的监听 edit 编辑已有监听 remove 删除监听 restart 重启监听 要添加监听器可以点击Add,这里的监听器根据所通过的协议和监听器位置分为8种 不同监听介绍: 1.beacon dns 2.beacon http 3.beacon https 4.beacon smb 5.bea..
Cobalt Strike入门教程-通过exe木马实现远控
weixin_30770495的博客
05-18 5031
Cobalt Strike(简称CS)有很多功能,这篇文章主要介绍最基本的功能:通过exe木马实现远程控制。 CS分为两部分:客户端和Team Server服务端。这两部分都依赖Java 1.8,所以运行CS程序前要安装JRE。 分享一个Cobalt Strike v3.8的试用版,可长期试用。百度网盘:https://pan.baidu.com/s/1nXq58froWt0mu3q8I4Hs...
CobaltStrike之监听模块Listeners
bring_coco的博客
12-17 1947
类似于MSF中的exploi/multi/handler 步骤: 1.打开该模块 2.在这里填写名字,选择payload,HTTP Hosts和HTTP Host(Stager)一样即可,端口设置一个80 注意:在选择payload时候有些许不同,不如https相比http需要在profile中多加个几行代码,有关ssl证书的 成功创建 可以从本地服务器上看是否成功开启 3.搞一个链接,使用web脚本传递拿到一个会话,如下图 功能:它能在一个url上生成一个文件,然后在目标机上下载这个文件,然后执行
Cobalt strike 3.14初学者使用教程
u011975363的专栏
11-20 4087
本文参考教程: https://www.freebuf.com/column/149236.html https://www.jianshu.com/p/8d823adbc6b5 实验环境: 服务器端(Linux):192.168.19.146 靶机(windows):192.168.19.130 使用cobalt strike 3.14 实验步骤 一、启动,连接服务器...
Cobalt strike DNS beacon攻击如何复现
04-29
Cobalt Strike 是一款常用的渗透测试工具,其中 DNS Beacon 是其常用的 C2 通信方式之一。下面是复现 Cobalt Strike DNS Beacon 攻击的步骤: 1. 准备 Cobalt Strike 客户端和服务器。你可以在官网上购买或试用 Cobalt Strike。 2. 配置 Cobalt Strike 服务器和客户端之间的通信,确保客户端能够连接上服务器。 3. 在 Cobalt Strike 客户端上生成 DNS Beacon payload,命令如下: `beacon_dns_config msftncsi.com 60 172.16.0.10` 其中,msftncsi.com 是被伪装的域名,60 是 DNS Beacon 的间隔时间,172.16.0.10 是 Cobalt Strike 服务器的 IP 地址。 4. 将生成的 payload 发送给目标主机。可以使用社会工程学手段,比如钓鱼邮件、社交媒体等方式。 5. 在 Cobalt Strike 服务器上,等待 DNS Beacon 回连。可以使用以下命令查看 Beacon 是否已连接: `beacons` 6. 如果 Beacon 已连接,可以使用以下命令与其进行交互: `beacon <beacon_id>` 其中,<beacon_id> 是 Beacon 的 ID。 7. 在 Beacon 交互界面,可以使用多种命令执行后续操作,比如获取系统信息、下载文件、执行命令等。 需要注意的是,使用 Cobalt Strike 进行攻击可能会涉及到法律问题,请务必遵守相关法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jack-yyj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值