Skip to content

Latest commit

 

History

History
46 lines (26 loc) · 1.74 KB

第四节[DNS Beacon].md

File metadata and controls

46 lines (26 loc) · 1.74 KB

0x00 简介

DNS Beacon 在绕过防火墙 权限维持上非常有效,DNS beacon http 是最受欢迎的Cobalt Strike功能。 其中原理示意图 Cobalt Strike

当然你如果想很清楚知道这个过程,建议看看DNS的解析过程。

#0x01 DNS Beacon

使用DNS Beacon首先的有一个域名,域名建议用国外的,省去一些不必要的麻烦,域名使用一些通用平常的即可,整个过程配置非常简单一条A记录和几条NS记录

A记录指向服务器ip >ns记录都指向A记录域名

Cobalt Strike

这里我用的一个国内平台解析做的演示,后面用的A11大佬的域名了

配置好了我们可以用 nslookup 或者 dig +trace 来测试下 是否成功

nslookup

要测试DNS配置,请打开终端并键入nslookup jibberish.beacon.domain。如果您获得0.0.0.0的A记录回复 - 那么您的DNS设置正确。如果您没有收到回复,那么您的DNS配置不正确,混合HTTP和DNS信标将无法与您通信

dig +trace

dig +trace testis.ns2.xxxxx.me

Cobalt Strike

可以看到它通过ns记录 找到了我们的服务器ip ,成功后我们就可以配置我们的监听器了

Cobalt Strike 这里最好填域名 也就是A记录

Cobalt Strike

然后确定填上ns记录 英文逗号隔开 ,然后生成马儿测试效果

Cobalt Strike

当点击后会出现一个类似黑屏的logo 然后就是漫长的等待它上线了。

0x02 文末

咳咳 身体才是革命的本钱,这篇文章时隔一周才写 ,还是那句话 多喝热水(半小时)

本文如有错误,请及时提醒,以免误导他人