Cobalt Strike DNS通信實例

一．域名設置

　　若是沒有域名，能夠參考另外一篇博客，申請Freenom免費域名，並使用DNSPod解析

　　連接：http://www.javashuo.com/article/p-psdvdonj-dr.html

　　首先咱們要有個域名，而後建立一條A記錄指向咱們的cobaltstrike服務器，而後再建立2個或3個ns記錄指向剛纔建立的A記錄。

 

舉例：

好比個人域名是：abc.com，先建立一條A記錄指向服務器： 

此時：ping  test.abc.com 應該能夠指向咱們的服務器

而後再建立若干條NS記錄指向剛纔的A記錄：

 

 好比咱們建立了三個NS記錄：

　　love1.abc.com

　　profile.abc.com

　　check.abc.com

 

二. Cobalt Strike

而後到Cobalt Strike中，先建立一個listener

 

 

而後填寫咱們的NS記錄

 

 而後咱們來測試一下：

Attacks --> Web Drive-by --> Scriptd Web Delivery

 

而後咱們把生成的powershell代碼在測試機上執行

 

 

首咱們能夠設置傳輸的模式，有dns、dns-txt，http,smb四種

咱們用的是DNS就在dns、dns-txt中選擇（前者傳送的數據小後者傳送的數據多）

設置爲DNS傳輸： mode dns-txt

 

 優勢：不開端口，能繞過大部分防火牆，隱蔽性好等等　　缺點：速度比較慢