红队技巧 | CobaltStrike DNS Beacon

admin 2022年4月23日09:08:46安全文章评论41 views738字阅读2分27秒阅读模式

0x00 前言

在红队攻击中,可以通过DNS的方式通信,更好的隐蔽流量,躲避检测,实现相对隐秘的渗透方式。

红队技巧 | CobaltStrike DNS Beacon

参考

https://www.cobaltstrike.com/help-dns-beacon

资源

  • CobaltStrike 4.2

  • VPS(c2服务器)

  • Domain

0x02 解析

免费CDN

申请地址:https://dash.cloudflare.com/红队技巧 | CobaltStrike DNS Beacon

解析步骤

ns1.xxx.com ->ns ->ss.xxx.com
ns2.xxx.com ->ns ->ss.xxx.com
ss.xxx.com ->A ->C2 Server

0x03 DNS Beacon

红队技巧 | CobaltStrike DNS Beacon

DNS Hosts: 这里设置解析NS记录的域名

DNS Host(Stager): 这里设置解析A记录的域名红队技巧 | CobaltStrike DNS Beacon

目标上线

红队技巧 | CobaltStrike DNS Beacon

Interact

beacon> shell whoami
[*] Tasked beacon to run: whoami
[+] host called home, sent: 37 bytes
[+] received output:
desktop-8dtc3a6/33868
红队技巧 | CobaltStrike DNS Beacon

“那永远行不通,我们不允许端口 53 出去”

0x04 C2设施防范

  • 更改默认的自签名 HTTPS 证书
  • 更改默认端口 (50050)
  • 0.0.0.0 DNS 响应

具体操作

  • 使用重定向器(Apache、CDN 等)
  • 防火墙只接受来自重定向器的 HTTP/S
  • 防火墙 50050 和通过 SSH 隧道访问
  • 编辑默认 HTTP 404 页面和内容类型:文本/纯文本
  • 没有升级set hosts_stage到falseMalleable C2

0x05 结尾

通过DNS Beacon来建设我们的红队C2基础设施


从现在开始,星球定价125元!日后只有慢慢涨没有跌价!现在入股不亏,持续输出原创文章,还是小有干货的!红队技巧 | CobaltStrike DNS Beacon

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月23日09:08:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  红队技巧 | CobaltStrike DNS Beacon http://cn-sec.com/archives/557302.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: