goDoH:一款使用了DNS-over-HTTPS作为传输端口的C2框架

工具介绍

goDoH是一款概念验证命令与控制框架,该工具采用Golang开发,并使用了DNS-over-HTTP作为传输介质。

项目依赖

goDoH的代码构建需要使用到Dep(【GitHub传送门】),Dep是一款针对Go语言的依赖管理工具。

在macOS平台上,我们可以使用Homebrew来安装或更新Dep:

复制代码

$ brew install dep

$ brew upgrade dep

在Debian平台上,我们可以直接使用apt-get来安装或更新Dep:

复制代码
$ sudo apt-get install go-dep

在Windows平台上,可以直接点击【这里】下载tarball。

在其他平台上,你可以使用install.sh脚本完成安装:

复制代码
$ curl https://raw.githubusercontent.com/golang/dep/master/install.sh | sh

工具安装

我们现在只需要安装godoh代码本身即可,我们可以从该项目的releases页面直接下载项目代码,下载完成之后,请按照下列步骤对项目代码进行构建:

1、确保已安装好了Dep

复制代码
go get -v -u github.com/golang/dep/cmd/dep

2、将该项目的源码克隆值本地设备中$GOPATH的src/目录中(sensepost/godoh);

3、运行下列命令来解析依赖:

复制代码
dep ensure

4、运行下列命令生成用于通信的唯一加密秘钥:

复制代码
make key

5、使用go构建工具,或运行"make"命令来构建build/目录中的项目代码;

工具使用

复制代码

$ godoh -h

A DNS (over-HTTPS) C2

Version: dev

By @leonjza from @sensepost

Usage:

godoh [command]

Usage:

godoh [command]

Available Commands:

agent Connect as an Agent to the DoH C2

c2 Starts the godoh C2 server

help Help about any command

receive Receive a file via DoH

send Send a file via DoH

test Test DNS communications

Flags:

-d, --domain string DNS Domain to use. (ie: example.com)

-h, --help help for godoh

-p, --provider string Preferred DNS provider to use. [possible: google, cloudflare, raw] (default "google")

Use "godoh [command] --help" for more information about a command.

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图 。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包 》,扫码获取~

相关推荐
李少兄8 小时前
Unirest:优雅的Java HTTP客户端库
java·开发语言·http
宁zz8 小时前
乌班图安装jenkins
运维·jenkins
可乐加.糖9 小时前
一篇关于Netty相关的梳理总结
java·后端·网络协议·netty·信息与通信
大丈夫立于天地间9 小时前
ISIS协议中的数据库同步
运维·网络·信息与通信
Dream Algorithm9 小时前
路由器的 WAN(广域网)口 和 LAN(局域网)口
网络·智能路由器
IT猿手9 小时前
基于CNN-LSTM的深度Q网络(Deep Q-Network,DQN)求解移动机器人路径规划,MATLAB代码
网络·cnn·lstm
吴盐煮_9 小时前
使用UDP建立连接,会存在什么问题?
网络·网络协议·udp
rainFFrain9 小时前
单例模式与线程安全
linux·运维·服务器·vscode·单例模式
hyshhhh10 小时前
【算法岗面试题】深度学习中如何防止过拟合?
网络·人工智能·深度学习·神经网络·算法·计算机视觉
Hellc00710 小时前
轮询、WebSocket 和 SSE:实时通信技术全面指南(含C#实现)
网络