cobal strike 木马dns 协议上线

首先,我们需要一个外网的服务器和一个注册好的域名

1、准备我的阿里云域名,设置DNS解析如下。(注意:VPS 的 53 端口一定要在防火墙上面对外开放)
我这里用的国外服务器,如果用的是阿里云或者腾讯云,一定要在安全组中设置对应端口对外开放
01宝塔防火墙.png
然后我们到域名控制台上面设置域名解析内容
第一条 NS 解析是在告诉域名系统,想要知道 ns1.ceshi.com 的 IP 地址,就去问 cs.ceshi.com 。
第二条 A 类解析是在告诉域名系统,cs.ceshi.com 的 IP 地址是 1.1.1.1(购买的vps服务器地址)
02域名解析配置.png
然后在Cobalt Strike上新建一个监听器
监听器名字随便设置,payload类型选择Beacon DNS
DNS Hosts 添加 阿里云域名解析上面的NS记录地址ns1.ceshi.com、ns2.ceshi.com
DNS Host(stager)数值填写域名解析地址中的A记录网站地址cs.ceshi.com,填写完成保存即可(如下图配置)
03cs端配置.png
然后生成木马文件时候,选择刚刚添加的DNS协议监听器
04cs生成木马.png
生成,保存即可。
我们尝试在虚拟机中运行该木马
05运行木马.png
运行,成功上线
06上线1.png
cs端可以看到成功上线
06上线2.png
视图模式下,显示是黑色的,这是正常现象,我们需要到对应主机会话中输入以下俩条命令
checkin
mode – dns-txt
06上线3.png
执行完命令后,可以看到上线主机已经正常显示。

最后编辑:2022年01月29日 ©著作权归作者所有

发表评论