0x00 前言
在红队攻击中,可以通过DNS的方式通信,更好的隐蔽流量,躲避检测,实现相对隐秘的渗透方式。
参考
https://www.cobaltstrike.com/help-dns-beacon
资源
-
CobaltStrike 4.2
-
VPS(c2服务器)
-
Domain
0x02 解析
免费CDN
申请地址:https://dash.cloudflare.com/
解析步骤
ns1.xxx.com ->ns ->ss.xxx.com
ns2.xxx.com ->ns ->ss.xxx.com
ss.xxx.com ->A ->C2 Server
0x03 DNS Beacon
DNS Hosts: 这里设置解析NS记录的域名
DNS Host(Stager): 这里设置解析A记录的域名
目标上线
Interact
beacon> shell whoami
[*] Tasked beacon to run: whoami
[+] host called home, sent: 37 bytes
[+] received output:
desktop-8dtc3a6/33868
“那永远行不通,我们不允许端口 53 出去”
0x04 C2设施防范
-
更改默认的自签名 HTTPS 证书 -
更改默认端口 (50050) -
0.0.0.0 DNS 响应
具体操作
-
使用重定向器(Apache、CDN 等) -
防火墙只接受来自重定向器的 HTTP/S -
防火墙 50050 和通过 SSH 隧道访问 -
编辑默认 HTTP 404 页面和内容类型:文本/纯文本 -
没有升级set hosts_stage到falseMalleable C2
0x05 结尾
通过DNS Beacon来建设我们的红队C2基础设施
从现在开始,星球定价125元!日后只有慢慢涨没有跌价!现在入股不亏,持续输出原创文章,还是小有干货的!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论