通过添加 DNS Beacon 达到利用 DNS staging payload 的目的.
隐蔽性好, 但传输速度慢.
首先需要配置 A 记录指向 teamserver 的 IP (NS 记录的目标只能为域名).
之后配置 NS 记录 (名称任意 不必为其子域名) 指向 teamserver 所在域名.
malwarec2 A 192.168.1.1
profile NS malwarec2.exp10it.cn
games NS malwarec2.exp10it.cn
pictures NS malwarec2.exp10it.cn
添加 DNS Beacon, 这里以 windows/beacon_http/reverse_http 为例.
至此, 对 NS 域名及其子域的所有请求都将被发送至 teamserver 所在服务器.
request profile.exp10it.cn to malwarec2.exp10it.cn
request test.profile.exp10it.cn to malwarec2.exp10it.cn
在 cobalt strike 添加 DNS Beacon 后将会启动 DNS Server, 开放 53 端口, 注意防火墙设置.
除此之外还有 windows/beacon_dns/reverse_dns_txt, 该 payload 完全利用 DNS TXT 记录传输数据, 因此 Listener 的端口是非必需的, 但可能会有数以千计的 DNS 请求被发送.
在 interact 中使用 mode 命令切换传输模式.
mode http //switch to HTTP mode
mode dns // switch to DNS A mode
mode dns6 // switch to DNS AAAA mode
mode dns-txt //switch to DNS TXT mode
- By:X1r0z[exp10it.cn]
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论