DNS上线CS(反溯源)
前言:从外网拿到webshell后,发现目标主机只有dns出网,而且为了自身安全(遵守网络安全法,不进小黑屋)需要做一些反溯源的操作。
前期准备
- 国外VPS: 用于放置teamserver
- 谷歌邮箱账号(或者国外其他邮箱账号,国内有限制)
- cobaltstrike 4.0
- 国外代理
正文
域名和CDN免费申请与配置
- 首先挂上代理到https://www.freenom.com/注册一个免费且不用备案的的tk域名,具体操作是先使用国外邮箱账号,我这里使用的是gmail和Janpan代理,然后把个人信息的地址设置成代理的地址,最后申请一个域名(不挂代理申请会失败的)。
申请成功查看:
- 到https://dash.cloudflare.com/ 注册并登录设置CDN,具体操作是添加站点,然后创建A记录对应IP为VPS的IP,创建NS记录,解析地址为A记录的域名,设置完成后ping一下,效果还行。
以上反溯源的相关操作就完成了。
上线CS
- 首先停用53端口
- 开启teamserver,设置CS监听器,的Beacon和Hosts,默认端口为53不用设置,如图
- 接下来是payload生成,DNS不能用64位,然后webshell执行 等待上线(上线可能需要一些时间,需要等待一下,注意目标主机杀软的问题哦)
- 上线之后是个小黑屏,使用
checkin命令让dns beacon强制回连teamserver,并输入命令mode dns-txt使传输的数据更多一些。
最后
反溯源方面还是可以再弄多一些,比如流量方面,链路代理方面。
后续使用发现dns出网缺陷也很明显,dns-txt模式传输数据还是太小了,upload和download还是很难受。
参考
https://xz.aliyun.com/t/5728#toc-4
https://xz.aliyun.com/t/7488#toc-3
https://xz.aliyun.com/t/7817