今日给大伙儿产生的是怎样根据DNS协议书绕开服务器防火墙,期待对网站渗透很感兴趣的盆友可以喜爱,下边大家立即刚开始实例教程,不奢侈浪费大伙儿珍贵的時间。
**0x01自然环境提前准备**
或是根据docker安裝
安裝进行以后,将会在docker images 见到这一镜像系统没有名字,大家改动一下 docker tag IMAGEID mpercival/dnscat2
**0x02运用全过程**
server端
1
2
3
4
|
cd dnscat2/server
ruby ./dnscat2.rb
#docker客户 docker run -p 53:53/udp -it --rm mpercival/dnscat2 ruby ./dnscat2.rb
|
能够 根据二种 *** 设定C&C详细地址,要是没有网站域名得话,立即出外网VPS运作ruby ./dnscat2.rb 有网站域名的朋友,先设定好NS *** 服务器将NS纪录改动为当今的设备。随后根据ruby ./dnscat2.rb yourdomain 我这里应用的IP地址
client端
将dnscat2文件夹名称下边的client编译程序好成exe,随后上传入client端
因为在最新版本的dnscat2是数据加密的因此我们在手机客户端实行的情况下要再加密匙,要不然没法恰当的创建联接
怎样根据DNS协议书绕开服务器防火墙获得shell
那样就取得成功获得了一个shell,我们可以根据数据文件看一下
数据信息全是根据DNS传出去的,而且是数据加密过的,由于在最开始的dnscat2的版本号中,数据信息仅仅简易的hex编码。到最新版本的默认设置就早已数据加密
根据Salsa20加密技术开展了数据加密,假如不清楚密匙,就基本上不可以破译数据文件了。除开一般的反跳shell和网页上传文档作用,还有一个较为有效的作用
能够 根据dnscat2完成DNS隧道施工,随后开展内网渗透。在取得成功获得一个session以后实行
随后立即ssh当地的ip的4444端口号
留意的是我的docker自然环境,因此是立即ssh的docker的ip
今日的怎样根据DNS协议书绕开服务器防火墙实例教程到这儿就需要告一段落,对网站渗透很感兴趣的盆友能够 关心大家哦,下一期给大伙儿产生的是 *** 黑客必需武器,拥有称手的黑客工具,针对一个 *** 黑客网站渗透测试而言,高效率能够 进一步提高。
11月19日、20日,四川省党政代表团奔赴贵州、云南考察学习,分别签署了“1+8”和“1+6”的合作协议。 合作协议涉及到南下开放大通道、交通网络布局、数字经济、产业合作全面升级等多方面内容。...
“1999年保密协议”原版完整故事!历史上这一年发生了这些真事 现在已经是2019年了,距离之前的1999年已经过去了20年,说起当时的1999年,很多人首先想到的一个词就是“神秘”,在这一年发生了...
菜鸟学习初级教程-----强烈推荐(看完后成黑客拉) 前言 黑客常用命令大全 net user heibai lovechina /add 加一个heibai的用户密码为lovechina net...
udp是什么(为什么 DNS 使用 UDP 协议?)今天要分析的具体问题是『为什么 DNS 使用 UDP 协议』,DNS 作为整个互联网的电话簿,它能够将可以被人理解的域名翻译成可以被机器理解的 IP...
婚姻和恋爱有什么不同?有的人认为不过是两个人在一起而已,结婚证就是一张纸,有没有无所谓。但就这一张结婚证,有没有关系重大,我国没有恋爱法,但有《婚姻法》,就是为了保障婚姻关系中双方的权益,也明确双方的...
今天爱奇艺的“星钻VIP会员”正式上线,据说该会员权限可以免费超前点播。不过,今晚爱奇艺更新了会员协议。 ※黑体加粗表示更新的协议内容。 欢迎您使用爱奇艺VIP会员服务! 《爱奇艺VIP会...