DNSCat pcap analysis
Last updated
Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
如果你有一个包含 通过 DNSCat 外泄的数据(未使用加密)的 pcap 文件,你可以找到外泄的内容。
你只需要知道 前 9 个字节 不是实际数据,而是与 C&C 通信 相关:
有关更多信息:https://github.com/jrmdev/ctf-writeups/tree/master/bsidessf-2017/dnscap https://github.com/iagox86/dnscat2/blob/master/doc/protocol.md
有一个与Python3兼容的脚本:https://github.com/josemlwdf/DNScat-Decoder
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)