通过DNS隧道来控制Meterpreter

经由DNS单纯来控制Meterpreter 经由DNS来控制目的和浸透甜头不消多说吧？大家都知道，不最先口，能绕过大部分防火墙，潜在性好等等。Cobalt Strike有个beacons的遵命，它大约经由DNS,HTTP,SMB来传输数据，上面我以DNS为例演示下。 1．域名设置 首先我们的有个域名，并且成立一条A记录指向我们的metasploit办事器，记着不要用CDN甚么的 然后再成立2个或3个ns记录指向方才成立的A记录 多么我们即大约经由dns找到我们的metasploit办事器了 2．Cobalt Strike设置 在Cobalt Strike中我们增多一个listener HOST填写的是metasplit办事的IP，在点击Save的时分会申请填写你的NS记录，这里写入我们方才成立的3个 监听我们设置好了，接下去成立一个木马测试下。 3．??木马天生 在attack->packages中找到windows木马天生 Listener决意我们方才成立的(有两个，决意有DNS的阿谁)，输出的有exe，带办事的EXE，dll等。（我测试过联接方式以DNS天生的DLL木马能过掉很大一部分杀毒软件） 我们把天生的DNS.EXE放到编造机中运行。 运行前的端口情况 运行后的端口情况 不有开新的端口，在来抓包看看 走的是DNS 回到Cobalt Strike翻开beacons解决器发现有一个办事端响应了我们 右键是解决菜单，决意sleep设置相应的韶华，然后决意interact来到把持界面 首先来设置的是传输的形式，有dns、dns-txt，http,smb四种，我们这里用的是DNS就在dns、dns-txt中决意把，前者通报的数据小后者通报的数据多 这里我设置为 mode dns-txt（这里大约用TAB补齐命令的） 键入help大约看到反对的命令

 

Command? ?? ?? ?? ?? ?? ? Description ——-? ?? ?? ?? ?? ?? ? ———– bypassuac? ?? ?? ?? ?? ???Spawn a session in a high integrity process cd? ?? ?? ?? ?? ?? ?? ?? ?Change directory checkin? ?? ?? ?? ?? ?? ? Call home and post data clear? ?? ?? ?? ?? ?? ?? ?Clear beacon queue download? ?? ?? ?? ?? ?? ?Download a file execute? ?? ?? ?? ?? ?? ? Execute a program on target exit? ?? ?? ?? ?? ?? ?? ? Terminate the beacon session getsystem? ?? ?? ?? ?? ???Attempt to get SYSTEM getuid? ?? ?? ?? ?? ?? ???Get User ID help? ?? ?? ?? ?? ?? ?? ? Help menu inject? ?? ?? ?? ?? ?? ???Spawn a session in a specific process keylogger start? ?? ?? ???Start the keystroke logger keylogger stop? ?? ?? ?? ?Stop the keystroke logger message? ?? ?? ?? ?? ?? ? Display a message to user on desktop meterpreter? ?? ?? ?? ?? ?Spawn a Meterpreter session link? ?? ?? ?? ?? ?? ?? ? Connect to a Beacon peer over SMB mode dns? ?? ?? ?? ?? ?? ?Use DNS A as data channel (DNS beacon only) mode dns-txt? ?? ?? ?? ???Use DNS TXT as data channel (DNS beacon only) mode http? ?? ?? ?? ?? ???Use HTTP as data channel mode smb? ?? ?? ?? ?? ?? ?Use SMB peer-to-peer communication rev2self? ?? ?? ?? ?? ?? ?Revert to original token shell? ?? ?? ?? ?? ?? ?? ?Execute a command via cmd.exe sleep? ?? ?? ?? ?? ?? ?? ?Set beacon sleep time socks? ?? ?? ?? ?? ?? ?? ?Start SOCKS4a server to relay traffic socks stop? ?? ?? ?? ?? ? Stop SOCKS4a server spawn? ?? ?? ?? ?? ?? ?? ?Spawn a session spawnto? ?? ?? ?? ?? ?? ? Set executable to spawn processes into steal_token? ?? ?? ?? ?? ?Steal access token from a process task? ?? ?? ?? ?? ?? ?? ? Download and execute a file from a URL timestomp? ?? ?? ?? ?? ???Apply timestamps from one file to another unlink? ?? ?? ?? ?? ?? ???Disconnect from parent Beacon upload? ?? ?? ?? ?? ?? ???Upload a file

 

这里就演示几个常用的命令把 Getuid??得到当前用户 Execute??运行可实验步调（不克不及实验shell命令）

 

Shell??实验shell命令 Meterpreter??返回一个meterpreter回话

 

剩下的命令就等大家自己去看吧 这东西甜头在于比较对控制目的主机比较潜在，毛病在每次的命令我返回后果比较慢，在过防火墙方面仍是不错的。 [via@drops]