而且这个主机的是采用站库分离的形式 数据库和网站分别在内网两个ip段下

这个只有DNS出网的环境是第一次见(一般来说内网主机都是啥也不出的) 所以来记录学习一下 但是我在第一步就卡住了 tmd 我切换成root用户的时候报了个奇奇怪怪的错误

image-20231214171449326

所以放弃了 不做了 写个文章来记录一下就行了

这里除了学到这个DNS的反弹shell和隧道搭建 还有可以将我们的数据来进行分段传输上去

我们在使用dnscat来反弹shell之后 我们就是用iodine工具来搭建隧道 (这里不直接使用这个dns隧道的原因就是这个东西不能搭配socks协议使用) 使其我们能直接ssh登录该内网服务器

(因为只有DNS出网 并且我们能够ssh登录成功 那么我们就使用ssh来搭建隧道 使其能访问到内网其他主机)

贴个大头师傅的博客地址 https://www.xiinnn.com/posts/icq-tunnelx/

然后这就是全部了