briteming https://blog.hatena.ne.jp/briteming/ blog.hatena.ne.jp, 分类: https://briteming.hatenablog.com/categories https://briteming.hatenablog.com/ 0x01 开始之前,有必要先稍微理解下基于dns beacon的大致通信过程,其实,非常非常简单,前提是你对dns的解析过程早已经烂透于心,不熟悉的朋友可以先去参考前段时间写的 [DNS 深度理解 一] ,把基础打扎实了,再回过头来理解这些东西自然就易如反掌了 1 2 3 -> beacon shell会向指定的域名发起正常的dns查询 -> 中间依然是经过一些列的常规dns迭代及递归查询,大致过程就是,一直从根开始找,直到找到我们自己的ns服务器,最后再定位到团队服务器ip,仅此而已 -> 也就是说,第一次通信可能会慢点,后续就会稍微快些,不过说实话,dns再快也快不到哪里去,毕竟,我们要的… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fbriteming.hatenablog.com%2Fentry%2F2018%2F09%2F23%2F150005" title="对 Cobalt Strike DNS隧道的理解与实战 - blog.hatena.ne.jp, 分类: https://briteming.hatenablog.com/categories" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://klionsec.github.io/img/vps%20demo.png Hatena Blog https://hatena.blog 2018-09-23 15:00:05 rich https://briteming.hatenablog.com/entry/2018/09/23/150005 1.0 100%