goDoH:一款使用了DNS-over-HTTPS作为传输端口的C2框架

工具介绍

goDoH是一款概念验证命令与控制框架,该工具采用Golang开发,并使用了DNS-over-HTTP作为传输介质。

项目依赖

goDoH的代码构建需要使用到Dep(【GitHub传送门】),Dep是一款针对Go语言的依赖管理工具。

在macOS平台上,我们可以使用Homebrew来安装或更新Dep:

复制代码

$ brew install dep

$ brew upgrade dep

在Debian平台上,我们可以直接使用apt-get来安装或更新Dep:

复制代码
$ sudo apt-get install go-dep

在Windows平台上,可以直接点击【这里】下载tarball。

在其他平台上,你可以使用install.sh脚本完成安装:

复制代码
$ curl https://raw.githubusercontent.com/golang/dep/master/install.sh | sh

工具安装

我们现在只需要安装godoh代码本身即可,我们可以从该项目的releases页面直接下载项目代码,下载完成之后,请按照下列步骤对项目代码进行构建:

1、确保已安装好了Dep

复制代码
go get -v -u github.com/golang/dep/cmd/dep

2、将该项目的源码克隆值本地设备中$GOPATH的src/目录中(sensepost/godoh);

3、运行下列命令来解析依赖:

复制代码
dep ensure

4、运行下列命令生成用于通信的唯一加密秘钥:

复制代码
make key

5、使用go构建工具,或运行"make"命令来构建build/目录中的项目代码;

工具使用

复制代码

$ godoh -h

A DNS (over-HTTPS) C2

Version: dev

By @leonjza from @sensepost

Usage:

godoh [command]

Usage:

godoh [command]

Available Commands:

agent Connect as an Agent to the DoH C2

c2 Starts the godoh C2 server

help Help about any command

receive Receive a file via DoH

send Send a file via DoH

test Test DNS communications

Flags:

-d, --domain string DNS Domain to use. (ie: example.com)

-h, --help help for godoh

-p, --provider string Preferred DNS provider to use. [possible: google, cloudflare, raw] (default "google")

Use "godoh [command] --help" for more information about a command.

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图 。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包 》,扫码获取~

相关推荐
腾渊信息科技公司6 小时前
工业数据运维痛点根治方案:基于AI Agent的产线自动化台账系统落地
运维·人工智能·自动化·个人开发·ai编程
Dxy12393102167 小时前
Proxy Protocol v2 详解
运维
踏月的造梦星球7 小时前
DMDPC 学习:架构、部署、运维与调优
运维·数据库·学习·架构
潘正翔7 小时前
docker核心概念
linux·运维·服务器·docker·容器·centos·运维开发
renhongxia18 小时前
世界模型,是“空中楼阁”还是AGI的“最后一块拼图”?
运维·服务器·数据库·人工智能·算法·agi
Dovis(誓平步青云)9 小时前
远程办公软件文件传输实测:6 款工具的速度、稳定性和办公体验对比
linux·运维·服务器·后端·生成对抗网络
CHANG_THE_WORLD10 小时前
TCP 三次握手彻底解析:SYN、ACK、SEQ、确认号与状态迁移
网络·网络协议·tcp/ip
csdn_aspnet10 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
2501_9151063210 小时前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
小心我捶你啊11 小时前
数据采集和Web解锁不是一回事,从用途到规则区分
前端·爬虫·网络协议