域名解析

域名只要支持 NS 记录在哪获取都行 我这里以godaddy 购买的域名操作

添加一条 A 记录:名称自定义指向你的服务器ip

image

添加2条或者3条ns记录:名称自定义指向你添加的A记录名称加域名 vps.xxxxx.xyz

image

测试域名记录是否生效:

在服务器使用tcpdump 查看53端口流量

tcpdump -n -i eth0 udp dst port 53
nslookup ns3.xxxx.xyz  查看服务器是否有响应

image

Cs配置监听器

新建DNS 监听器

名字随意

Payload 选择Beacon DNS

Options 如下图填入 注意ns1.xxxx.xyz 不是ns1.vps.xxx.xyz
image

NDS Host (Stager): 填入Options 中任意一条 点击 Save 保存
imageimage

上线测试:

生成无状态exe

image

image

正常运行后会上线一台主机但是呈现黑色
image

进入beacon 执行

checkin     主动连接发布数据
mode dns-txt    使用DNS TXT作为数据通道

执行以上两条命令后骚等片刻即可成功上线
image