Cobalt Strike教程-第四节 DNS Beacon

释放双眼,带上耳机,听听看~!

Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。

Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。

Cobalt Strike是一款常用于后渗透的神器,这个工具以团队作为主体,共享信息,拥有多种协议上线方式,集成了端口转发,端口扫描,socket代理,提权,钓鱼等。除去自身功能外,Cobalt Strike还利用了Metasploit和Mimikatz等其他知名工具的功能。

0x00 简介

DNS Beacon 在绕过防火墙 权限维持上非常有效,DNS beacon http 是最受欢迎的Cobalt Strike功能。 其中原理示意图 Cobalt Strike

当然你如果想很清楚知道这个过程,建议看看DNS的解析过程。

#0x01 DNS Beacon

使用DNS Beacon首先的有一个域名,域名建议用国外的,省去一些不必要的麻烦,域名使用一些通用平常的即可,整个过程配置非常简单一条A记录和几条NS记录

A记录指向服务器ip >ns记录都指向A记录域名

Cobalt Strike

这里我用的一个国内平台解析做的演示,后面用的A11大佬的域名了

配置好了我们可以用 nslookup 或者 dig +trace 来测试下 是否成功

nslookup

要测试DNS配置,请打开终端并键入nslookup jibberish.beacon.domain。如果您获得0.0.0.0的A记录回复 – 那么您的DNS设置正确。如果您没有收到回复,那么您的DNS配置不正确,混合HTTP和DNS信标将无法与您通信

dig +trace

dig +trace testis.ns2.xxxxx.me

Cobalt Strike

可以看到它通过ns记录 找到了我们的服务器ip ,成功后我们就可以配置我们的监听器了

Cobalt Strike  这里最好填域名 也就是A记录

Cobalt Strike

然后确定填上ns记录 英文逗号隔开 ,然后生成马儿测试效果

Cobalt Strike

当点击后会出现一个类似黑屏的logo 然后就是漫长的等待它上线了。

0x02 文末

咳咳 身体才是革命的本钱,这篇文章时隔一周才写 ,还是那句话 多喝热水(半小时)

本文如有错误,请及时提醒,以免误导他人

@404

aleenzz

公众号:aleenzz

人已赞赏
安全工具

Cobalt Strike教程-第三节 SMB Beacon

2019-11-11 14:16:10

安全工具

Cobalt Strike教程-第五节 钓鱼

2019-11-11 14:20:48

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索