Loading [MathJax]/jax/output/CommonHTML/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >工具的使用 | CobaltStrike中DNS Beacon的使用

工具的使用 | CobaltStrike中DNS Beacon的使用

作者头像
谢公子
发布于 2022-01-19 11:15:26
发布于 2022-01-19 11:15:26
3.5K10
代码可运行
举报
文章被收录于专栏:谢公子学安全谢公子学安全
运行总次数:0
代码可运行

CobaltStrike中DNS Beacon的使用

目录

1:部署域名解析

2:CS开启监听DNS Beacon

3:生成DNS木马

4:上线

在之前的文章中我介绍了使用 DNS-Shell 和 Dnscat2 利用DNS协议来进行命令控制,通过DNS协议进行通信,使得流量更加隐秘,躲避agent/DLP等安全设备的检测,实现相对隐秘的命令控制。

传送门:使用DNS进行命令控制(DNS-Shell) 、 使用DNS进行命令控制(dnscat2)

本节我将介绍如何使用CobaltStrike中的DNS Beacon利用DNS协议进行命令控制。

1:部署域名解析

首先,用一台公网的Linux系统的VPS作为C&C服务器(注意:VPS的53端口一定要开放),并准备好一个可以配置的域名(这里我们假设是hack.com)。然后,去配置域名的记录。首先创建记录A,将自己的域名 www.hack.com 解析到VPS服务器地址。然后,创建NS记录,将 test.hack.com 指向 www.hack.com

  • 第一条A类解析是在告诉域名系统,www.hack.com 的IP地址是 xx.xx.xx.xx
  • 第二条NS解析是在告诉域名系统,想要知道 test.hack.com 的IP地址,就去问 www.hack.com 。

为什么要设置NS类型的记录呢?因为NS类型的记录不是用于设置某个域名的DNS服务器的,而是用于设置某个子域名的DNS服务器的。

如何验证域名解析设置是否成功? 在随便一台电脑上ping域名 www.hack.com ,若能ping通,且显示的IP地址是我们配置的VPS的地址,说明第一条A类解析设置成功并已生效。

然后在我们的VPS上执行以下命令监听UDP53端口

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
tcpdump -n -i eth0 udp dst port 53

在任意一台机器上执行 nslookup test.hack.com 命令,如果在我们的VPS监听的端口有查询信息,说明第二条记录设置成功

2:CS开启监听DNS Beacon

3:生成DNS木马

注意,这里生成的类型的是 Windows Executable(S)

这里勾不勾选x64取决于目标主机的架构

4:上线

只要木马在目标主机执行成功,我们的CobaltStrike就能接收到反弹的shell。但是默认情况下,主机信息是黑色的。

我们需要执行以下命令,让目标主机信息显示出来

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
checkin
mode dns-txt

责编:vivian

来源:谢公子博客

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-06-19,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 谢公子学安全 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
1 条评论
热度
最新
请问上述场景能否在局域网内实现呢?
请问上述场景能否在局域网内实现呢?
回复回复点赞举报
推荐阅读
编辑精选文章
换一批
内网转发及隐蔽隧道 | 使用DNS进行命令控制(dnscat2)
dnscat2是一款开源软件,使用DNS协议创建加密的C&C通道,通过预共享密钥进行身份验证;使用Shell及DNS查询类型(TXT、MX、CNAME、A、AAAA),多个同时进行的会话类似于SSH中的隧道。dnscat2的客户端是有Windows版和Linux版,服务端是用Ruby语言编写的。严格的说,dnscat2是一个命令与控制工具。
谢公子
2022/01/19
4.6K0
内网转发及隐蔽隧道 | 使用DNS进行命令控制(dnscat2)
通过DNS隧道进行C&C通信
当你在浏览器中输入域名访问网站时,它首先会向 DNS 服务器发送请求来查找域名对应的 IP 地址。找到 IP 地址之后,就会通过 IP 定位到对应的服务器然后获取网站的内容。这整个过程仅仅只需要几毫秒。DNS 默认是运行在 53 端口上。
渗透攻击红队
2020/11/25
2.4K0
通过DNS隧道进行C&C通信
内网隧道之dnscat2
github:https://github.com/iagox86/dnscat2
中龙技术
2022/09/29
1.3K0
内网隧道之dnscat2
教你学木马攻防 | 隧道木马 | DNS反弹shell
在上一篇文章中,我们讲解了木马通信协议中的ICMP协议,并通过ICMP实现了一个反弹shell,本篇接着讲解一下DNS隧道,也实现一个反弹shell。
七夜安全博客
2019/04/28
3.9K0
教你学木马攻防 | 隧道木马 | DNS反弹shell
内网渗透之DNS隧道技术
声明:请勿利用文中相关技术非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!
安全小王子
2020/11/03
2.4K0
内网渗透之DNS隧道技术
内网渗透之DNS隧道构建使用
DNS协议是一种请求/应答协议,也是一种可用于应用层的隧道技术,虽然激增的DNS流量可能会被发现,但基于传统Socket隧道已经濒临淘汰及TCP、UDP通信大量被防御系统拦截的状况,DNS、ICMP、HTTP/HTTPS等难以被禁用的协议已经成为攻击者控制隧道的主流渠道
Al1ex
2025/01/23
3100
内网渗透之DNS隧道构建使用
内网转发及隐蔽隧道 | 应用层隧道技术之使用DNS搭建隧道(iodine)
iodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡。
谢公子
2022/01/19
6.8K1
内网转发及隐蔽隧道 | 应用层隧道技术之使用DNS搭建隧道(iodine)
CobaltStrike使用:第一篇(基本使用方法、监听器、重定向器)
Cobalt Strike使用C/S架构,Cobalt Strike的客户端连接到团队服务器,团队服务器连接到目标,也就是说Cobalt Strike的客户端不与目标服务器进行交互
FB客服
2021/12/15
4.8K0
CobaltStrike使用:第一篇(基本使用方法、监听器、重定向器)
利用DNS隧道构建隐蔽C&C信道
无论是高级持续性威胁(APT)、僵尸网络(Botnet),还是勒索软件、后门等,命令与控制信道(C&C)都是其重要组成部分,尤其是APT和僵尸网络中的C&C信道决定了其威胁程度。学术界和工业界就C&C方面的研究已逐渐深入,目前网络战格局逐渐形成,公众对网络安全逐渐重视,网络空间中的攻防双方持续较量。
FB客服
2019/07/29
3.1K0
超清晰的 DNS 原理入门指南
来源:阮一峰的网络日志 作者:阮一峰 链接:http://www.ruanyifeng.com/blog/2016/06/dns.html DNS 是互联网核心协议之一。不管是上网浏览,还是编程开发,
小小科
2018/05/04
1.7K0
超清晰的 DNS 原理入门指南
从SQL注入到拿下三个域控
这次渗透是从站库分离的情况下在深入进去内网在拿下域控服务器,也都是普通的渗透思路,并没有什么技术含量!首先WEB点是一个MSSQL注入漏洞,并且这个注入是sa权限的!首先这个站点是使用JoomlaCMS搭建的,但是在一处Study信息登记处发现了SQL注入漏洞
黑白天安全
2020/08/26
1.8K0
从SQL注入到拿下三个域控
架构师必须搞懂DNS,一篇文章\u001C就够了。
概念 DNS,全称Domain Name System,即域名系统,搞清楚,它不是DNF地下城与勇士。 DNS是怎么来的,我们知道要访问一个服务器的资源可以通过IP的形式访问,但IP地址比较难记,也不方便读,所以有了DNS的存在,DNS通过解析域名并与实际的远程服务器主机建立连接。 即我们访问www.baidu.com的时候,通过DNS服务器解析出实际的IP地址去连接并返回给客户端。 解析过程 windows和linux可以通过命令nslookup查询域名解析结果,如下图所示。 linux中还可
Java技术栈
2018/03/30
1.9K0
工具的使用 | CobaltStrike的使用
CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
谢公子
2022/01/13
3.6K0
工具的使用 | CobaltStrike的使用
DNS基础知识
辅助域名服务器:和Master一起提供DNS服务,当Master服务器上的配置信息修改的时候,会同步更新到Slave服务器上。
保持热爱奔赴山海
2019/09/18
2.1K0
DNS基础知识
DNS Tunneling及相关实现
*本文原创作者:novsec,本文属FreeBuf原创奖励计划,未经许可禁止转载 DNS Tunneling,是隐蔽信道的一种,通过将其他协议封装在DNS协议中传输建立通信。 因为在我们的网络世界中D
FB客服
2018/02/08
3.4K0
DNS Tunneling及相关实现
超清晰的 DNS 原理入门指南
DNS 是互联网核心协议之一。不管是上网浏览,还是编程开发,都需要了解一点它的知识。
马哥linux运维
2019/01/03
2.5K0
超清晰的 DNS 原理入门指南
DNS 隧道通信特征与检测
本地域名服务器向根域名服务器发送请求报文,根域名服务器要么给出ip地址要么告诉本地域名服务器下一步应该去查询另一个域名服务器(假设这个域名服务器为A)。本地域名服务器会向A域名服务器发送请求报文,A域名服务器要么给出ip地址要么告诉本地域名服务器下一步应该去查询B域名服务器。过程以此类推,直到查找到ip地址为止。
绿盟科技研究通讯
2019/12/11
3.8K0
DNS 隧道通信特征与检测
DNS知识总结
DNS协议是互联网核心协议之一。不管是上网浏览,还是编程开发,都需要了解一点它的知识。
用户8418197
2021/09/10
1.1K0
Cobaltstrike 学习笔记(五)DNS 隐蔽隧道
DNS协议是一种请求应答协议,也是一种可用于应用层的隧道技术。虽然DNS流量的异常变化可能会被发现,但是在基于传统socket隧道已经濒临淘汰,TCP、UDP通信大量被安全设备拦截的大背景下,DNS、ICMP、HTTP/HTTPS等难以禁用的协议已经成为攻击者使用隧道的主流选择。DNS隐蔽隧道基于互联网不可或缺的DNS基础协议,天然具备穿透性强的优势,是恶意团伙穿透安全防护的一把利器。
LuckySec
2022/11/02
1.6K0
Cobaltstrike 学习笔记(五)DNS 隐蔽隧道
一文读懂DNS隧道
 一.DNS隧道准备  和我哥们在看一个站点的时候,发现是不出网的,但是站点可以做DNS查询,所以想着搭建一个DNS隧道。 此篇文章为了读者看起来更加清楚,我的公网服务器与域名都是未打码的,希望各位大佬手下留情。 1.DNS隧道介绍 DNS隧道,是隧道技术中的一种。当我们的HTTP、HTTPS这样的上层协议、正反向端口转发都失败的时候,可以尝试使用DNS隧道。DNS隧道很难防范,因为平时的业务也好,使用也罢,难免会用到DNS协议进行解析,所以防火墙大多对DNS的流量是放行状态。这时候,如果我们在不出网机
FB客服
2023/03/30
3.5K0
一文读懂DNS隧道
相关推荐
内网转发及隐蔽隧道 | 使用DNS进行命令控制(dnscat2)
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档