DNS上线CS(反溯源)

DNS上线CS(反溯源)

前言：从外网拿到webshell后，发现目标主机只有dns出网，而且为了自身安全(遵守网络安全法，不进小黑屋)需要做一些反溯源的操作。

前期准备

1. 国外VPS: 用于放置teamserver
2. 谷歌邮箱账号(或者国外其他邮箱账号，国内有限制)
3. cobaltstrike 4.0
4. 国外代理

正文

域名和CDN免费申请与配置

1. 首先挂上代理到https://www.freenom.com/注册一个免费且不用备案的的tk域名,具体操作是先使用国外邮箱账号，我这里使用的是gmail和Janpan代理，然后把个人信息的地址设置成代理的地址，最后申请一个域名(不挂代理申请会失败的)。
   
   
   申请成功查看:
   
2. 到https://dash.cloudflare.com/ 注册并登录设置CDN，具体操作是添加站点，然后创建A记录对应IP为VPS的IP，创建NS记录，解析地址为A记录的域名，设置完成后ping一下，效果还行。
   
   
   
   
   
   以上反溯源的相关操作就完成了。

上线CS

1. 首先停用53端口
   
2. 开启teamserver，设置CS监听器，的Beacon和Hosts，默认端口为53不用设置，如图
   
3. 接下来是payload生成，DNS不能用64位，然后webshell执行 等待上线(上线可能需要一些时间，需要等待一下，注意目标主机杀软的问题哦)
   
   
4. 上线之后是个小黑屏，使用checkin命令让dns beacon强制回连teamserver，并输入命令 mode dns-txt使传输的数据更多一些。
   
   

最后

反溯源方面还是可以再弄多一些，比如流量方面，链路代理方面。
后续使用发现dns出网缺陷也很明显，dns-txt模式传输数据还是太小了，upload和download还是很难受。

参考

https://xz.aliyun.com/t/5728#toc-4
https://xz.aliyun.com/t/7488#toc-3
https://xz.aliyun.com/t/7817