文章导航:
DNS隧道小结
hw马上就开始了,突然心血来潮想做DNS Beacon上线的实验,万一hw碰上了不至于两眼黑,最起码能扯扯淡
随着目前攻击者越来越多地利用DNS通道来建立隧道与C2通信。从本地计算机到Internet的任何通信(不包括基于静态IP的通信)都依赖于DNS服务,限制DNS通信可能会导致合法远程服务的断开,因此,企业防火墙通常配置为允许UDP端口53(由DNS使用)上的所有数据包。
为了进一步做仿真模拟实验,在win7虚拟机上设置防火墙出网策略,只允许访问内网以及dns出网,但是因为windows防火墙的策略是阻断优先于放行,导致一直没有配置好环境,最终通过将阻断策略分为两条得以解决:
主机记录可以将DNS中的域名称对应到IPv4地址。
PTR可以定义某个对应的域名。
CNAME记录可以将注册的不同域名都转到一个域名记录上,由这个域名记录统一解析管理,与A记录不同的是,CNAME别名记录设置的可以是一个域名的描述而不一定是IP地址。
NS记录用来指定该域名是由哪个DNS服务器来进行解析的,可以把一个域名的不同二级域名分别指向到不同的DNS系统来解析。
TXT记录一般是为某条记录设置说明,比如你新建了一条a.com的TXT记录,TXT记录内容"this is a test TXT record.",然后用nslookup -qt=txt a.com ,你就能看到"this is a test TXT record"的字样了。
DNS协议解析过程分为两种,迭代查询和递归查询。
本机查询本地域名服务器,这部分属于递归查询。
本地域名服务器查询根域名服务器,这部分属于迭代查询。
DNS隧道是隐蔽信道的一种,通过将其他协议封装在DNS协议中进行通信。封装由客户端完成,将DNS流量还原成正常的流量由服务器完成。DNS隧道攻击利用了防火墙放行DNS的特点以及协议解析流程来实现的。
1.)直连型DNS隧道:
2.)域名型DNS隧道(中继):
DNS隧道建立的过程:
DNS Beacon原理:
发送端将隐蔽数据信息切分并且编码后封装到DNS报文域名中进行传输,每一级域名长度为63,域名总长度不超过253,接收端收到DNS报文后提取域名中的隐蔽信息字段进行解码重组还原得到IP报文。主要的工具有DNSCat,Iodine等
首先配置域名的记录。将自己的域名 解析到VPS服务器地址。然后创建NS记录,将 ns1.hacker.com 指向 :
然后使用ping命令配合tcpdump观察一下是否有流量经过:
CS开启DNS Beacon监听:
生成DNS木马,只要木马在目标主机执行成功,我们的CobaltStrike就能接收到反弹的shell。但是默认情况下,主机信息是黑色的,我们需要执行以下命令,让目标主机信息显示出来:
『DNS隧道工具之渗透神器』— cobalt strike
DNS 隧道通信特征与检测
墨云 I 技术课堂-DNS隧道攻击与防御
工具的使用 | CobaltStrike中DNS Beacon的使用
有哪些连接vps的工具?
win7/win8/win10 Windows系列电脑和服务器都可以用这个远程桌面连接工具!
1、下载IIS7远程桌面管理工具
2、把工具解压,找到"IIS7远程桌面管理.exe",双击 打开工具
3、在工具右上些的位置,找到【添加机器】,单击它
4、输入电脑/服务器信息
(1)服务器IP和端口(一般机房默认端口为3389)
(2)服务器账号(一般默认服务器账号为“administrator”)
(3)服务器密码
5、信息添加完毕,检查无误后单击【添加】
6、添加服务器成功,我们可以看到显示的服务器信息,双击它,就可以打开登录到远程服务器啦!
7、如果是管理多台服务器,找到【全选】,点它,然后找到【打开远程】。单击它就可以批量登录所有的服务器啦
8、【打开远程】成功,进入远程桌面,OK啦!
要做VPS用什么软件比较好啊?
VPS
利用VPS(Virtual
Private
Server)技术
部服务器
割
虚拟专享服务器
优质服务
每
VPS都
配独立公网IP
址、独立操作系统、独立超
空间、独立内存、独立CPU资源、独立执行程序
独立系统配置等
用户除
配
虚拟主机及
限企业邮箱外
更具
独立服务器功能
自行安装程序
单独重启服务器
VPS
虚拟专用服务器,VPS
"主机托管"业务
革命性技术,用户
花低廉
费用,享用昂贵
高档服务器
网络连接,并且省
繁复
系统维护工作,
须牺牲系统
整体性能及操作
独立性
VPS
操作
同独立
服务器
,拥
系统
所
权限.
能自由
割磁盘空间
,
配用户
权限.
让几
企业用户(几
域名)
享
磁盘空间,软件资源
及网络带宽,
损失
系统操作
灵
性,同
让用户
"管理员
身份"独立控制
自
各种应用服务,做
真
灵
自主
虚拟专用服务器(VPS)
利用SWsoft
Virtuozzo虚拟服务器软件
台物理服务器
创建
相互隔离
服务器
需任何操作系统安装工作
些
服务器(VPS)本身
自
操作系统
运行
管理与独立服务器完全相同
虚拟专用服务器确保所
资源
用户独享
给用户
高
服务品质保证
让用户
虚拟主机
价格享受
独立主机
服务品质
VPS主机产品用途
Virtuozzo虚拟服务器技术
通
种
同
式灵
配服务器资源
每
虚拟化服务器
资源都
同
灵
满足各种高端用户
需求
通
台服务器
创建10
左右
VPS
确保每
虚拟专用服务器
用户独享VPS资源
其运行
管理完全
独立主机相同
VPS
高端用户提供安全、
靠、高品质
主机服务
您
用
几
面:
虚拟主机空间
VPS非
适合
企业、
型门户网站、
工作室、SOHO
族提供网站空间
较
独享资源
安全
靠
隔离保证
用户
于资源
使用
数据
安全
电
商务平台
VPS与独立服务器
运行完全相同
型服务商
较低
本
通
VPS建立自
电
商务、
线交易平台
ASP应用平台
VPS特
应用程序模板
快速
进行批量部署
再加
独立主机
品质
极低
本
型企业进行ASP应用
首选平台
数据共享平台
完全
隔离
与伦比
安全
使
企业、专业门户网站
使用VPS提供数据共享、数据
服务
于
型企业
说
作
部门级应用平台
线游戏平台
低廉
价格
优秀
品质
独享
资源使
VPS
作
线游戏服务器
广
互联网用户提供游戏服务
VPS主机产品特色
Virtuozzo采用
与伦比
操作系统虚拟化技术
VPS产品带
些系列
优势:
VPS
优势
用户间
彼
隔离
灵
性
直接控制VPS
VPS
全面控制:运行任意应用软件、创建任意定制
配置
高安全性
更高
安全性同
意味着更高
服务
靠性
资源控制
峰值性
确保用户
更高水平
服务
资源
允许峰值性使用闲置
服务器资源
提供
于独立主机水平
服务(许
低端
独立服务器资源都
于DS所用服务器
水平)
模板
应用程序套件
获
新
应用操作系统
应用软件能及
更新
降低安全风险
VZPP
客户控制面板
自助管理
使用故障诊断工具:重启
、修复、重装、备份、实
监测VPS运行
操作
志
资源利用统计功能帮助管理员发现
排除故障
轻松迁移
进行升级
迁移
需停止服务
服务商
满足
低
高几乎全部主机服务
需求
备份
恢复
具
备份
恢复功能
许
DS服务
案都包括
用户进行备份
空间
问:
CPX,
作用
答:CPX
管理VPS帐户
控制面板.帐户
管理现
借助CPX完
.CPX
提供
功能更强
网络电
邮件界面
邮件管理模块.CPX
关键用途
VPS
帐户
实现虚拟托管
功能.CPX按照
层
模式设计,使服务器管理员能够创建具备管理
终用户权限
域名管理员.
使
VPS
每
虚拟托管用户及其各自
终用户
设置
控制自
帐户
自
发
点啊我都
清楚啊
发布于 2022-09-27 23:50:20 回复
发布于 2022-09-27 22:14:10 回复
发布于 2022-09-28 06:49:02 回复
发布于 2022-09-28 08:33:39 回复