本文主要是写咋配置dns隧道,需要有一点点基础。

先说说我准备了那些东西:

域名一个

vps一个(这个是用来做服务端和提供dns服务的)

对了不是所有的服务器厂商都让对外提供dns服务,特别是国内,封号删机警告。

首先,把域名这样解析下,解析到vps的ip

解析格式如下:

ns.xxxx.com  A  1.1.1.1
dnsch.xxxx.com  NS ns.xxxx.com

然后我们远程链接上cs

点击配置Listeners,域名就加你解析好的ns域名,ip填你vps的ip,端口53

这里填错了,应该是添解析好的域名,dnsch.xxxx.com

添加完了测试下添加好的域名

nslookup dnsh.xxxx.com

返回的是0.0.0.0就是正常的

投放artifact并加载

使用菜单Attacks -> Web Drive-by -> Scripted Web Delivery

现在服务器a路径下已经挂好了用于投放的artifact,直接浏览器访问看看

随后弹出可供利用的PowerShell命令,拷贝保存。

大概就这些……

说点什么
支持Markdown语法
好耶,沙发还空着ヾ(≧▽≦*)o
Loading...