DNS上线CS(反溯源)

DNS上线CS(反溯源)

前言:从外网拿到webshell后,发现目标主机只有dns出网,而且为了自身安全(遵守网络安全法,不进小黑屋)需要做一些反溯源的操作。

前期准备

  1. 国外VPS: 用于放置teamserver
  2. 谷歌邮箱账号(或者国外其他邮箱账号,国内有限制)
  3. cobaltstrike 4.0
  4. 国外代理

正文

域名和CDN免费申请与配置

  1. 首先挂上代理到https://www.freenom.com/注册一个免费且不用备案的的tk域名,具体操作是先使用国外邮箱账号,我这里使用的是gmail和Janpan代理,然后把个人信息的地址设置成代理的地址,最后申请一个域名(不挂代理申请会失败的)。


    申请成功查看:
  2. 到https://dash.cloudflare.com/ 注册并登录设置CDN,具体操作是添加站点,然后创建A记录对应IP为VPS的IP,创建NS记录,解析地址为A记录的域名,设置完成后ping一下,效果还行。





    以上反溯源的相关操作就完成了。

上线CS

  1. 首先停用53端口
  2. 开启teamserver,设置CS监听器,的Beacon和Hosts,默认端口为53不用设置,如图
  3. 接下来是payload生成,DNS不能用64位,然后webshell执行 等待上线(上线可能需要一些时间,需要等待一下,注意目标主机杀软的问题哦)

  4. 上线之后是个小黑屏,使用checkin命令让dns beacon强制回连teamserver,并输入命令 mode dns-txt使传输的数据更多一些。

最后

反溯源方面还是可以再弄多一些,比如流量方面,链路代理方面。
后续使用发现dns出网缺陷也很明显,dns-txt模式传输数据还是太小了,upload和download还是很难受。

参考

https://xz.aliyun.com/t/5728#toc-4
https://xz.aliyun.com/t/7488#toc-3
https://xz.aliyun.com/t/7817

posted @ 2020-06-09 20:08  Ajatar  阅读(1985)  评论(1编辑  收藏  举报