如果没有域名,可以参考另一篇博客,申请Freenom免费域名,并使用DNSPod解析
链接:https://www.cnblogs.com/ssooking/p/6364639.html
首先我们要有个域名,然后创建一条A记录指向我们的cobaltstrike服务器,然后再创建2个或3个ns记录指向刚才创建的A记录。
举例:
比如我的域名是:abc.com,先创建一条A记录指向服务器:
此时:ping test.abc.com 应该可以指向我们的服务器
然后再创建若干条NS记录指向刚才的A记录:
比如我们创建了三个NS记录:
love1.abc.com
profile.abc.com
check.abc.com
二. Cobalt Strike
然后到Cobalt Strike中,先创建一个windows/beacon_dns/reverse_http listener
host设置为:test.abc.com
Port:443
然后填写我们的NS记录
然后我们来测试一下:
Attacks --> Web Drive-by --> Scriptd Web Delivery
然后我们把生成的powershell代码在测试机上执行
首我们可以设置传输的模式,有dns、dns-txt,http,smb四种
我们用的是DNS就在dns、dns-txt中选择(前者传送的数据小后者传送的数据多)
设置为DNS传输: mode dns-txt
优点:不开端口,能绕过大部分防火墙,隐蔽性好等等 缺点:速度比较慢