摘自:http://www.freebuf.com/sectool/90616.html
歡迎來到一周PowerShell腳本的第五天,今天我們将讨論使用ICMP和DNS的互動式PowerShell腳本。
通常情況下防火牆都不會主動過濾ICMP和DNS資料包,這就讓我們可以使用它們。下面就讓我們來看看具體怎麼利用吧。
首先,使用如下指令開啟dnscat2服務端:
然後使用如下指令傳回連接配接:
效果如下:
很好!我們得到了一個通過DNS信道傳輸的互動式PowerShell腳本。
這裡如果我們檢視Wireshark的話不會發現有什麼問題:
本文轉自張昺華-sky部落格園部落格,原文連結:http://www.cnblogs.com/bonelee/p/7729459.html,如需轉載請自行聯系原作者