轻松绕过waf,内网技术,Cobalt Strike4.4远控木马绕waf流量监控
DNS隧道技术可以解决运控木马无法上线的问题,waf,防火墙对tcp,http,https等端口有流量检测,这个时候我们就可以使用隧道技术,让cs木马走DNS隧道,不仅可以检测不到而且也是一种反溯源的方法。
cs使用DNS反溯源—推荐博客—》反溯源
我这个只是讲如何通过CDN上线cs运控木马,不是我不想跟上面的师傅(反溯源)一样,而是在注册免费国外域名的时候出现了freenom网站不让新用户注册,所以使用不了,这个我到时候再出一篇博客来解决这个问题。
需要:
云服务器
域名
域名解析
在你自己的服务器上面开启UDP的53端口
一.DNS配置问题
首先你需要一个域名(freenom网站可以免费注册,但是最近不知道为什么注册不了),我的是阿里云的。
DNS解析在你购买的域名的网站配置
A记录->cs主机记录->CS服务器IP
NS记录->ns1主机记录->上个A记录地址(cs.域名(如:cs.baidu.com))
NS记录->ns2主机记录->上个A记录地址(cs.域名(如:cs.baidu.com))
这里的ns2和ns1主机名是A的主机记录+域名:cs.域名(如:cs.baidu.com)
验证dns解析是否成功
打开命令行输入:
C:\Users\Lenovo>nslookup cs.t****n.cool
服务器: UnKnown
Address: fe80::1
非权威应答:
名称: cs.t***n.cool
Address: 42.***.***.184
C:\Users\Lenovo>nslookup ns1.t***n.cool
服务器: UnKnown
Address: fe80::1
非权威应答:
名称: ns1.t***n.cool
Address: 0.0.0.0
C:\Users\Lenovo>nslookup ns2.t****.cool
DNS request timed out.
timeout was 2 seconds.
服务器: UnKnown
Address: fe80::1
非权威应答:
名称: ns2.t***n.cool
Address: 0.0.0.0
配置错误的师傅请加入qq群:184324009
二.cs配置
我的cs是4.4版本的,需要工具的师傅请加入qq群聊:184324009
关于cs的配置我会出一篇cs配置教学
点击进入监听模式
点击添加
设置为
dns地址为NS记录如:ns1.xxxx.com
dns地址(Stager):为解析A记录 cs.xxx.com
DNS解析服务器为:你cs服务器ip
接下来生成运控木马,要选择下面这个,上面的接收不到
然后发目标机里面运行,坐等上线,上线时间与服务器解析网络挂钩
上线后,会得到一个黑框框,这个时候输入一些命令就可以了
beacon> checkin
[] Tasked beacon to checkin
beacon> mode dns-txt
[+] data channel set to DNS-TXT
[+] host called home, sent: 8 bytes
就可以正常
欢迎各位师傅加入qq群讨论,(群主有时间会直播解答疑问)
qq群:184324009
转载于博客:https://www.taoyuan.cool/post-10.html
轻松绕过waf,内网技术,Cobalt Strike4.4远控木马绕waf流量监控的更多相关文章
- 【Azure API 管理】APIM集成内网虚拟网络后,启用自定义路由管理外出流量经过防火墙(Firewall),遇见APIs加载不出来问题
问题描述 使用 Azure 虚拟网络,Azure APIM 可以管理无法通过 Internet 访问的 API,达到以保护企业内部的后端API的目的.在虚拟网络中,启用网络安全组(NSG:Networ ...
- 传输层隧道技术之lcx内网端口转发
传输层技术包括TCP隧道.UDP隧道和常规端口转发等.在渗透测试中,如果内网防火墙阻止了指定端口的访问,在获得目标机器的权限后,可以使用IPTABLES打开指定端口.如果内网中存在一系列防御系统,TC ...
- 脑残式网络编程入门(六):什么是公网IP和内网IP?NAT转换又是什么鬼?
本文引用了“帅地”发表于公众号苦逼的码农的技术分享. 1.引言 搞网络通信应用开发的程序员,可能会经常听到外网IP(即互联网IP地址)和内网IP(即局域网IP地址),但他们的区别是什么?又有什么关系呢 ...
- 什么是公网IP、内网IP和NAT转换?
搞网络通信应用开发的程序员,可能会经常听到外网IP(即互联网IP地址)和内网IP(即局域网IP地址),但他们的区别是什么? 1.引言 搞网络通信应用开发的程序员,可能会经常听到外网IP(即互联网IP地 ...
- frp端口映射穿透内网
前言 frp 是一个高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务,支持 TCP.UDP.HTTP.HTTPS 等协议类型,并且 web 服务支持根据域名进行路由转发. Github: ...
- 【代理】内网穿透工具 frp&frps
frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发. ### frp 的作 ...
- 基于frp的内网穿透实例1-通过SSH访问内网机器
原文地址:https://wuter.cn/1804.html/ 老母鸡终于到了,作为一个能运行linux系统的四核1G硬件,它还是比较小巧的. FRP 全名:Fast Reverse Proxy.F ...
- 内网穿透工具--frp
对于没有公网 IP 的内网用户来说,远程管理或在外网访问内网机器上的服务是一个问题. 今天给大家介绍一款好用内网穿透工具 FRP,FRP 全名:Fast Reverse Proxy.FRP 是一个使用 ...
- ew做代理 进一步内网渗透
0x00 前言 最近搞站的时候有内网穿透的需求,大佬向我推荐了EW,本文模拟一个攻击场景对Earthworm的使用方法做一个简单的介绍.其实相应的内容EW的官网已经说得很详细了,我这里纯粹是作为个人笔 ...
随机推荐
- CD 从抓轨到搭建流媒体服务器 —— 以《月临寐乡》为例
2022-07-19 v0.0.1 由于某些原因,进了 Static World 的群并入坑了 月临寐乡 ,梦开始了.作为幻想乡的新人,也算是有了自己喜欢的社团.但是更细节的东西,狐狐脑子一下子塞不下 ...
- 聊一聊 C# 后台GC 到底是怎么回事?
一:背景 写这一篇的目的主要是因为.NET领域内几本关于阐述GC方面的书,都是纯理论,所以懂得人自然懂,不懂得人也没法亲自验证,这一篇我就用 windbg + 源码 让大家眼见为实. 二:为什么要引入 ...
- RestTemplate上传文件
1.上传的文件是File类型 如果文件保存在本地,即可以通过File file = new File(path) 或者 文件路径地址获取到指定文件 public String uploadFile(F ...
- kali的安装与配置
VMware虚拟机与kali下载及安装教程 进入官网https://www.kali.org/get-kali/#kali-platforms 安装kali镜像 需要安装虚拟机 这里我们选择安装VMw ...
- 【沥血整理】灰度(二值)图像重构算法及其应用(morphological reconstruction)。
不记得是怎么接触并最终研究这个课题的了,认识我的人都知道我是没有固定的研究对象的,一切看运气和当时的兴趣.本来研究完了就放在那里了,一直比较懒的去做总结,但是想一想似乎在网络上就没有看到关于这个方面的 ...
- React报错之Functions are not valid as a React child
正文从这开始~ 总览 产生"Functions are not valid as a React child. This may happen if you return a Compone ...
- Luogu3426 [POI2005]SZA-Template (KMP)(未完成)
未理解透,鬼知道怎么A的 蒟蒻交了个乱猜贪心搞了10pts,一翻题解群佬乱舞,最后DP解决 $\exists i - next[i] <= j, f[j] = f[next[i]] $ #inc ...
- Linux 13 配置服务自启动
参考源 https://www.bilibili.com/video/BV187411y7hF?spm_id_from=333.999.0.0 版本 本文章基于 CentOS 7.6 准备 我们通常的 ...
- [BJDCTF2020]Mark loves cat-1|源代码泄露|变量覆盖
主要考察了:源代码泄露.变量覆盖 共展示了三种获取flag的方式 1.打开题目查看未发现有效信息,查看源代码信息,发现返回的dog信息,结果如下: 2.使用dirmap进行目录扫描,发现了.git/c ...
- 使用Docker搭建Nextcloud私有网盘
一.准备材料 安装环境:linux 工具:docker 软件:MySql.Nextcloud 二.安装Docker 安装Docker:https://www.cnblogs.com/jzcn/p/15 ...