（非同人文）Cobalt Strike DNS Beacon上线

同人文太多，就写一下我实际操作DNS上线CS的步骤。

1、准备我的阿里云域名，设置DNS解析如下。(注意：VPS 的 53 端口一定要开放)

第一条 NS 解析是在告诉域名系统，想要知道 ns1.daxi0ng.com 的 IP 地址，就去问 cs.daxi0ng.com 。

第二条 A 类解析是在告诉域名系统，cs.daxi0ng.com 的 IP 地址是 47.xx.xx.112。
 

如何验证域名解析设置是否成功？
在随便一台电脑上 ping 域名 cs.daxi0ng.com ，若能 ping 通，且显示的 IP 地址是我们配置的 VPS 的地址，说明第一条 A 类解析设置成功并已生效。

然后在我们的 VPS 上执行以下命令监听 UDP53 端口，在任意一台机器上执行 nslookup ns1.daxi0ng.com 命令，如果在我们的 VPS 监听的端口有查询信息，说明第二条记录设置成功

tcpdump -n -i eth0 udp dst port 53

2、CS开启DNS Beacon监听

如果提示端口被占用，执行

systemctl stop systemd-resolved

，关闭占用53的这个服务。

此时可以看到CS客户端也有了反应。

3、生成马，执行。这里勾不勾选 x64 取决于目标主机的架构，一般来说x32的兼容性更好。

执行生成的马之后会出现一个黑框框。右键进入beacon。

输入checkin

输入mode dns-txt

正常上线，可执行交互式shell

Referer：

https://www.wangan.com/articles/1070

https://www.freebuf.com/articles/web/256032.html