一.域名設置
如果沒有域名,可以參考另一篇博客,申請Freenom免費域名,並使用DNSPod解析
鏈接:https://www.cnblogs.com/ssooking/p/6364639.html
首先我們要有個域名,然后創建一條A記錄指向我們的cobaltstrike服務器,然后再創建2個或3個ns記錄指向剛才創建的A記錄。
舉例:
比如我的域名是:abc.com,先創建一條A記錄指向服務器:
此時:ping test.abc.com 應該可以指向我們的服務器
然后再創建若干條NS記錄指向剛才的A記錄:
比如我們創建了三個NS記錄:
love1.abc.com
profile.abc.com
check.abc.com
二. Cobalt Strike
然后到Cobalt Strike中,先創建一個windows/beacon_dns/reverse_http listener
host設置為:test.abc.com
Port:443
然后填寫我們的NS記錄
然后我們來測試一下:
Attacks --> Web Drive-by --> Scriptd Web Delivery
然后我們把生成的powershell代碼在測試機上執行
首我們可以設置傳輸的模式,有dns、dns-txt,http,smb四種
我們用的是DNS就在dns、dns-txt中選擇(前者傳送的數據小后者傳送的數據多)
設置為DNS傳輸: mode dns-txt
優點:不開端口,能繞過大部分防火牆,隱蔽性好等等 缺點:速度比較慢