Dnscat2分为两部分:客户端和服务器。客户端在受感染的计算机上运行。C语言编写的,具有最小可能的依赖性。运行模式:Dnscat2客户端->DNS服务商->Dnscat2服务端。如果您没有购买域名,还可以在UDP/53上使用直连。它们会更快,但它在数据包中更明显(所有域名都以`dnscat`为前缀,除非你破解了源代码)。防火墙经常会阻止此模式。服务端在服务器上运行。它除了监听在UDP/53上发送给它的消息之外,还要指定它应该监听哪个域名。当它接收其中一个域名的流量时,它会尝试建立DNS连接。如果它接收到其他流量,它默认忽略它,当然你也可以在上游转发它。
2021-02-25 14:50:22
1.24MB
1