DNS beacon
实际意义:红蓝对抗中,可以通过DNS的方式通信,流量更加隐秘,躲避agent/DLP的检测,实现相对隐秘的渗透方式。
环境需要: CobaltStrike + 域名
1 域名解析配置
解析过程如下:
第一步:ns1.xxxxx.com-----ns------>ns.xxxxxx.com
第二部:ns.xxxxx.com------A------->VPS地址
2 CS配置
注意:VPS防火墙53端口一定要开启
解析如下:
mac:执行命令 dig +trace ns1.xxxxx.com或者dig +trace ns2.xxxxx.com