内网-DNS隧道

事先准备

首先需要注册一个域名，并且生成一个A记录和几个NS记录。

 其中，A记录绑定的地址为VPS地址（CS服务端）

两条NS记录绑定   　　c2.域名

ns1.xxx.com　　c2.xxx.com

ns2.xxx.com　　c2.xxx.com

 

靶机环境为只有DNS出网

 

 

正式演示

首先CS生成DNS监听

 

如果遇到地址被使用需要vps停止53端口占用

systemctl status systemd-resolved.service 

systemctl stop systemd-resolved.service

同时需要配置安全组，放开53端口的udp协议

之后成功上线