Cobalt Strike DNS通信实例

一．域名设置

　　若是没有域名，能够参考另外一篇博客，申请Freenom免费域名，并使用DNSPod解析

　　连接：http://www.javashuo.com/article/p-psdvdonj-dr.html

　　首先咱们要有个域名，而后建立一条A记录指向咱们的cobaltstrike服务器，而后再建立2个或3个ns记录指向刚才建立的A记录。

 

举例：

好比个人域名是：abc.com，先建立一条A记录指向服务器： 

此时：ping  test.abc.com 应该能够指向咱们的服务器

而后再建立若干条NS记录指向刚才的A记录：

 

 好比咱们建立了三个NS记录：

　　love1.abc.com

　　profile.abc.com

　　check.abc.com

 

二. Cobalt Strike

而后到Cobalt Strike中，先建立一个listener

 

 

而后填写咱们的NS记录

 

 而后咱们来测试一下：

Attacks --> Web Drive-by --> Scriptd Web Delivery

 

而后咱们把生成的powershell代码在测试机上执行

 

 

首咱们能够设置传输的模式，有dns、dns-txt，http,smb四种

咱们用的是DNS就在dns、dns-txt中选择（前者传送的数据小后者传送的数据多）

设置为DNS传输： mode dns-txt

 

 优势：不开端口，能绕过大部分防火墙，隐蔽性好等等　　缺点：速度比较慢