goDoH:一款使用了DNS-over-HTTPS作为传输端口的C2框架

工具介绍

goDoH是一款概念验证命令与控制框架,该工具采用Golang开发,并使用了DNS-over-HTTP作为传输介质。

项目依赖

goDoH的代码构建需要使用到Dep(【GitHub传送门】),Dep是一款针对Go语言的依赖管理工具。

在macOS平台上,我们可以使用Homebrew来安装或更新Dep:

复制代码

$ brew install dep

$ brew upgrade dep

在Debian平台上,我们可以直接使用apt-get来安装或更新Dep:

复制代码
$ sudo apt-get install go-dep

在Windows平台上,可以直接点击【这里】下载tarball。

在其他平台上,你可以使用install.sh脚本完成安装:

复制代码
$ curl https://raw.githubusercontent.com/golang/dep/master/install.sh | sh

工具安装

我们现在只需要安装godoh代码本身即可,我们可以从该项目的releases页面直接下载项目代码,下载完成之后,请按照下列步骤对项目代码进行构建:

1、确保已安装好了Dep

复制代码
go get -v -u github.com/golang/dep/cmd/dep

2、将该项目的源码克隆值本地设备中$GOPATH的src/目录中(sensepost/godoh);

3、运行下列命令来解析依赖:

复制代码
dep ensure

4、运行下列命令生成用于通信的唯一加密秘钥:

复制代码
make key

5、使用go构建工具,或运行"make"命令来构建build/目录中的项目代码;

工具使用

复制代码

$ godoh -h

A DNS (over-HTTPS) C2

Version: dev

By @leonjza from @sensepost

Usage:

godoh [command]

Usage:

godoh [command]

Available Commands:

agent Connect as an Agent to the DoH C2

c2 Starts the godoh C2 server

help Help about any command

receive Receive a file via DoH

send Send a file via DoH

test Test DNS communications

Flags:

-d, --domain string DNS Domain to use. (ie: example.com)

-h, --help help for godoh

-p, --provider string Preferred DNS provider to use. [possible: google, cloudflare, raw] (default "google")

Use "godoh [command] --help" for more information about a command.

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图 。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包 》,扫码获取~

相关推荐
☆璇4 小时前
【Linux】进程概念(下)
linux·运维·服务器
摘星编程4 小时前
Linux 日志分析:用 ELK 搭建个人运维监控平台
linux·运维·elk·系统监控·性能优化维监
两袖清风9985 小时前
【Linux】CentOS7安装教程
linux·运维·服务器
東雪蓮☆5 小时前
LVS 负载均衡群集
linux·运维·服务器·负载均衡·lvs
宇钶宇夕5 小时前
西门子 S7-200 SMART PLC 核心指令详解:从移位、上升沿和比较指令到流水灯控制程序实战
运维·算法·自动化
Nuyoah11klay6 小时前
华清远见25072班网络编程学习day5
网络
道路与代码之旅6 小时前
Delphi - IndyHttpServer接收上传文件
运维·服务器
weixin_456904276 小时前
使用HTTPS 服务在浏览器端使用摄像头的方式解析
网络协议·http·https
不会叫的狼6 小时前
HTTPS + 域名 + 双向证书认证(下)
https
CyHacker_10106 小时前
网络编程-day4
网络