论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
Web安全
[347] 2020-10-25_dnscat2搭建dns隧道
文档创建者:
s7ckTeam
浏览次数:
5
最后更新:
2025-01-16
Web安全
5 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-10-25_dnscat2搭建dns隧道
d
n
s
c
a
t
2
搭
建
d
n
s
隧
道
原
创
z
s
h
a
F
a
攻
防
实
验
室
2
0
2
0
-
1
0
-
2
5
收
录
于
话
题
#
内
网
攻
防
,
4
3
个
说
明
说
明
d
n
s
c
a
t
2
可
用
来
搭
建
d
n
s
隧
道
。
地
址
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
i
a
g
o
x
8
6
/
d
n
s
c
a
t
2
。
分
为
客
户
端
和
服
务
端
,
客
户
端
运
行
在
受
害
机
,
服
务
端
运
行
在
攻
击
机
。
d
n
s
隧
道
分
为
两
种
,
一
种
是
直
连
模
式
,
就
是
d
n
s
通
信
受
害
机
直
接
连
接
自
己
的
服
务
器
。
另
外
一
种
就
是
非
直
连
的
(
也
叫
中
继
模
式
)
,
受
害
机
会
先
去
请
求
互
联
网
上
的
d
n
s
服
务
器
,
最
后
再
指
向
指
定
的
服
务
器
(
也
就
是
自
己
攻
击
机
)
。
区
别
在
于
直
连
模
式
速
度
相
对
快
,
但
安
全
性
相
对
较
差
。
非
直
连
模
式
速
度
相
对
较
慢
,
但
安
全
性
相
对
较
高
。
下
载
和
编
译
下
载
和
编
译
先
说
客
户
端
,
d
n
s
c
a
t
2
的
客
户
端
有
l
i
n
u
x
版
本
也
有
w
i
n
d
o
w
s
版
本
。
在
l
i
n
u
x
下
,
我
们
只
需
要
下
载
使
用
m
a
k
e
编
译
即
可
。
在
w
i
n
d
o
w
s
下
,
我
们
需
要
用
V
i
s
u
a
l
S
t
u
d
i
o
打
开
c
l
i
e
n
t
/
w
i
n
3
2
/
d
n
s
c
a
t
2
.
v
c
p
r
o
j
进
行
生
成
,
直
接
在
项
目
上
右
键
点
生
成
即
可
。
再
说
服
务
端
,
服
务
端
需
要
r
u
b
y
环
境
,
理
论
上
不
论
w
i
n
d
o
w
s
还
是
l
i
n
u
x
,
但
需
要
r
u
b
y
的
支
持
。
这
里
以
k
a
l
i
为
例
,
k
a
l
i
自
带
有
r
u
b
y
的
环
境
,
我
们
可
以
直
接
安
装
。
相
关
命
令
如
下
。
g
i
t
c
l
o
n
e
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
i
a
g
o
x
8
6
/
d
n
s
c
a
t
2
c
d
d
n
s
c
a
t
2
/
s
e
r
v
e
r
执
行
上
述
命
令
后
就
可
以
运
行
d
n
s
c
a
t
2
.
r
b
了
。
直
连
模
式
直
连
模
式
首
先
在
服
务
端
运
行
r
u
b
y
d
n
s
c
a
t
2
.
r
b
命
令
来
运
行
服
务
端
,
如
下
图
。
可
以
看
到
其
中
有
r
u
b
y
爆
出
来
的
w
a
r
n
i
n
g
警
告
信
息
,
本
来
不
影
响
运
行
,
后
来
发
现
这
个
信
息
一
两
秒
就
提
示
你
一
次
,
导
致
我
们
服
务
端
收
到
回
话
后
,
影
响
命
令
的
输
入
和
结
果
的
返
回
,
所
以
这
里
可
以
使
用
-
W
0
-
I
s
p
e
c
来
忽
略
警
告
信
息
,
命
令
如
下
。
随
后
我
们
在
客
户
端
运
行
d
n
s
c
a
t
2
,
这
里
以
c
e
n
t
o
s
为
例
,
跟
-
-
d
n
s
=
s
e
r
v
e
r
=
1
.
1
.
1
.
1
,
p
o
r
t
=
5
3
即
可
,
如
下
图
。
g
e
m
i
n
s
t
a
l
l
b
u
n
d
l
e
r
b
u
n
d
l
e
i
n
s
t
a
l
l
此
时
返
回
服
务
端
可
以
看
到
提
示
收
到
了
一
个
s
e
s
s
i
o
n
会
话
,
我
们
回
车
一
下
,
然
后
输
入
s
e
s
s
i
o
n
-
i
1
就
可
以
进
入
会
话
1
了
,
操
作
方
式
和
m
s
f
挺
像
的
。
可
以
输
入
h
e
l
p
查
看
相
关
命
令
。
此
时
抓
数
据
包
可
以
发
现
数
据
传
输
为
d
n
s
。
上
面
受
害
机
是
以
l
i
n
u
x
为
例
的
,
w
i
n
d
o
w
s
的
命
令
为
:
d
n
s
c
a
t
2
.
e
x
e
-
-
h
o
s
t
1
.
1
.
1
.
1
中
继
模
式
中
继
模
式
中
继
模
式
可
参
考
说
明
中
的
那
张
图
,
即
不
直
接
连
接
通
信
,
而
是
在
互
联
网
中
传
输
,
最
后
到
我
们
的
攻
击
机
。
这
个
过
程
需
要
我
们
自
己
有
一
个
公
网
的
服
务
器
和
域
名
。
域
名
准
备
:
例
如
g
o
d
a
d
d
y
上
,
我
这
里
拿
x
x
x
x
.
c
o
m
举
例
,
对
域
名
进
行
相
关
设
置
。
首
先
需
要
一
个
a
记
录
,
指
定
到
自
己
的
v
p
s
,
其
次
还
需
要
一
个
n
s
记
录
,
n
s
记
录
值
为
a
记
录
的
结
果
。
参
考
下
图
。
随
后
我
们
可
以
进
行
验
证
,
a
记
录
验
证
:
只
需
要
p
i
n
g
这
个
d
n
s
.
x
x
x
x
.
c
o
m
,
看
是
否
会
返
回
i
p
即
可
。
n
s
记
录
验
证
:
首
先
在
v
p
s
上
使
用
t
u
p
d
u
m
p
命
令
来
抓
取
5
3
端
口
的
包
,
命
令
:
t
c
p
d
u
m
p
-
n
-
i
e
n
s
3
u
d
p
d
s
t
p
o
r
t
5
3
。
然
后
运
行
n
s
l
o
o
k
u
p
去
解
析
d
n
s
c
a
t
2
.
x
x
x
x
.
c
o
m
,
提
示
超
时
忽
略
即
可
,
这
时
可
以
看
到
t
c
p
d
u
m
p
会
监
控
到
数
据
包
,
相
关
截
图
如
下
。
然
后
就
可
以
在
v
p
s
上
安
装
d
n
s
c
a
t
2
了
,
我
这
里
是
新
建
的
一
个
u
b
u
n
t
u
系
统
,
所
以
需
要
安
装
r
u
b
y
环
境
和
依
赖
,
命
令
如
下
:
随
后
就
可
以
下
载
d
n
s
c
a
t
2
了
,
安
装
后
使
用
如
下
命
令
开
启
:
然
后
目
标
机
运
行
客
户
端
,
以
本
地
c
e
n
t
o
s
为
例
,
命
令
如
下
:
a
p
t
-
g
e
t
i
n
s
t
a
l
l
g
e
m
r
u
b
y
-
d
e
v
l
i
b
p
q
-
d
e
v
r
u
b
y
-
b
u
n
d
l
e
r
g
i
t
r
u
b
y
-
W
0
-
I
s
p
e
c
d
n
s
c
a
t
2
.
r
b
-
-
d
n
s
h
o
s
t
=
1
.
1
.
1
.
1
,
p
o
r
t
=
5
3
,
d
o
m
a
i
n
=
d
n
s
c
a
t
2
.
x
x
x
x
.
c
o
m
-
-
n
o
-
c
a
c
h
e
.
/
d
n
s
c
a
t
-
-
d
n
s
d
o
m
a
i
n
=
d
n
s
c
a
t
2
.
x
x
x
x
.
c
o
m
过
程
回
顾
:
受
害
机
上
的
d
n
s
c
a
t
2
指
定
了
d
n
s
为
我
们
的
v
p
s
(
也
就
是
我
们
的
d
n
s
c
a
t
2
.
x
x
x
x
.
c
o
m
)
,
解
析
d
n
s
c
a
t
2
.
x
x
x
x
.
c
o
m
会
首
先
在
本
地
d
n
s
缓
存
中
查
找
,
没
有
对
应
记
录
时
,
会
到
互
联
网
上
的
根
d
n
s
查
找
,
d
n
s
根
一
看
域
是
x
x
x
x
.
c
o
m
,
就
会
给
到
x
x
x
x
.
c
o
m
域
名
服
务
器
,
x
x
x
x
.
c
o
m
域
名
服
务
器
就
会
找
a
记
录
和
n
s
记
录
。
过
程
中
d
n
s
c
a
t
2
客
户
端
经
过
了
互
联
网
上
的
d
n
s
服
务
器
,
而
不
是
直
接
连
接
的
我
们
d
n
s
c
a
t
2
.
x
x
x
x
.
c
o
m
,
所
以
称
为
中
继
模
式
。
p
o
w
e
r
s
h
e
l
l
客
户
端
客
户
端
上
面
都
是
以
l
i
n
u
x
系
统
为
例
,
而
w
i
n
d
o
w
s
的
客
户
端
除
了
编
译
的
e
x
e
外
,
还
有
p
s
脚
本
可
供
使
用
,
地
址
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
l
u
k
e
b
a
g
g
e
t
t
/
d
n
s
c
a
t
2
-
p
o
w
e
r
s
h
e
l
l
。
使
用
方
法
都
类
似
,
这
里
就
不
举
例
。
d
n
s
c
a
t
2
中
的
端
口
转
发
中
的
端
口
转
发
我
们
建
立
连
接
后
发
现
,
h
e
l
p
中
有
一
个
l
i
s
t
e
n
参
数
,
可
用
来
做
转
发
。
据
官
方
介
绍
,
如
果
目
标
机
有
两
块
网
卡
,
那
么
可
以
执
行
l
i
s
t
e
n
命
令
将
v
p
s
上
的
某
个
端
口
转
发
到
目
标
机
的
另
一
块
网
卡
上
,
也
可
以
s
s
h
连
上
后
也
下
载
个
d
n
s
c
a
t
2
进
行
利
用
。
使
用
方
法
和
其
他
参
数
说
明
可
以
参
考
官
方
帮
助
文
档
。
注
意
注
意
中
继
模
式
中
的
a
记
录
或
者
n
s
记
录
,
起
名
可
以
随
便
起
,
但
不
要
像
我
上
面
那
种
,
叫
d
n
s
c
a
t
2
之
类
的
,
这
个
关
键
字
会
被
检
测
到
,
容
易
被
溯
源
。
实
战
中
的
一
切
信
息
,
包
括
起
的
名
字
,
一
定
要
和
自
己
和
软
件
等
不
相
关
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
Web安全