dns_tunnel_and_cobaltstrike.md · jinyu00/blog_back - Gitee.com

加入 Gitee

与超过 1200万开发者一起发现、参与优秀开源项目，私有仓库也完全免费：）

该仓库未声明开源许可证文件（LICENSE），使用请关注具体项目描述及其代码上游依赖。

克隆/下载

dns_tunnel_and_cobaltstrike.md 2.13 KB

title: DNS隧道实战&&cobaltstrike利用dns隧道
author: hac425
tags:
  - DNS隧道
categories:
  - 渗透测试
date: 2018-01-29 16:31:00
---
### 前言

使用 `dns` 隧道进行 `tcp` 通信。

### 正文

首先配置域名
![paste image](http://oy9h5q2k4.bkt.clouddn.com/15172148015952uy4uray.png?imageslim)
配置一个 `A` 记录指向我们的 `vps`, 然后配置几个 `ns` 记录，指向刚刚设置的 `A` 记录

然后在服务端安装

```
wget https://launchpad.net/ubuntu/+archive/primary/+files/dns2tcp_0.5.2.orig.tar.gz
tar xvf dns2tcp_0.5.2.orig.tar.gz 
cd dns2tcp-0.5.2/
./configure 
make
sudo make install

```
新建一个配置文件

![paste image](http://oy9h5q2k4.bkt.clouddn.com/1517215201286y5cu2j3q.png?imageslim)

然后
```
dns2tcpd -f my.conf -F -d 2
```
接着在客户端  也安装好。

```
dns2tcpc -r socks -z ns10.hac425.top vps_ip -l 8888 -d 2
```
然后访问 `B:8888`  --->  `vps_ip:1082`

**cobaltstrike**

把下好的 `cobaltstrike` 传到 `vps`, 装好 `jdk`, 运行 `./teamserver vps_ip password`
![paste image](http://oy9h5q2k4.bkt.clouddn.com/1517215742775dhwda0r3.png?imageslim)

然后本地运行 `cobaltstrike.jar`, 连接上去，用户名随便写，密码就是运行 `teamserver` 设置的 `password`, 在这里就是 `1234`

![paste image](http://oy9h5q2k4.bkt.clouddn.com/151721591922608ib7g6k.png?imageslim)

首先新建一个 `listener`

![paste image](http://oy9h5q2k4.bkt.clouddn.com/1517215994257ia7ltvgn.png?imageslim)

host就是 vps的 ip

![paste image](http://oy9h5q2k4.bkt.clouddn.com/1517216014106wl2ef6b8.png?imageslim)
填写设置好 `ns` 记录的 域名，以 `,`  分割

然后新建 `payload`
![paste image](http://oy9h5q2k4.bkt.clouddn.com/15172160811438a91f4lb.png?imageslim)

![paste image](http://oy9h5q2k4.bkt.clouddn.com/1517216117092996s1kwu.png?imageslim)

生成文件，运行，过一会儿应该就有了。

![paste image](http://oy9h5q2k4.bkt.clouddn.com/1517216212117wldi6k2d.png?imageslim)

此时还得等一会（ `dns` 比较慢）
![paste image](http://oy9h5q2k4.bkt.clouddn.com/1517216409998fpale0vr.png?imageslim)

变成这个样子就可以进行操作了。

一键复制编辑原始数据按行查看历史

提交于 2018-08-01 22:32 . init

title: DNS隧道实战&&cobaltstrike利用dns隧道 author: hac425 tags:

DNS隧道 categories:
渗透测试 date: 2018-01-29 16:31:00

前言

使用 dns 隧道进行 tcp 通信。

正文

首先配置域名 paste image 配置一个 A 记录指向我们的 vps, 然后配置几个 ns 记录，指向刚刚设置的 A 记录

然后在服务端安装

wget https://launchpad.net/ubuntu/+archive/primary/+files/dns2tcp_0.5.2.orig.tar.gz
tar xvf dns2tcp_0.5.2.orig.tar.gz 
cd dns2tcp-0.5.2/
./configure 
make
sudo make install

新建一个配置文件

paste image

然后

dns2tcpd -f my.conf -F -d 2

接着在客户端也安装好。

dns2tcpc -r socks -z ns10.hac425.top vps_ip -l 8888 -d 2

然后访问 B:8888 ---> vps_ip:1082

cobaltstrike

把下好的 cobaltstrike 传到 vps, 装好 jdk, 运行 ./teamserver vps_ip password paste image

然后本地运行 cobaltstrike.jar, 连接上去，用户名随便写，密码就是运行 teamserver 设置的 password, 在这里就是 1234

paste image

首先新建一个 listener

paste image

host就是 vps的 ip

paste image 填写设置好 ns 记录的域名，以 , 分割

然后新建 payload paste image

paste image

生成文件，运行，过一会儿应该就有了。

paste image

此时还得等一会（ dns 比较慢） paste image

变成这个样子就可以进行操作了。

1

https://gitee.com/hac425/blog_back.git

git@gitee.com:hac425/blog_back.git

hac425

blog_back

blog_back

master