DNS隧道反弹Shell

DNS隧道

DNS协议是一种请求、应答协议，也是一种可用于应用层的隧道技术。DNS隧道的工作原理很简单，在进行DNS查询时，如果查询的域名不在DNS服务器本机缓存中，就会访问互联网进行查询，然后返回结果。如果在互联网上有一台定制的服务器，那么依靠DNS协议即可进行数据包的交互。从DNS协议的角度来看，这样的操作只是在一次次地查询某个特定的域名并得到解析结果，但其本质问题是，预期的返回结果应该是一个IP地址，而事实上返回的可以是任意的字符串，包括加密的C&C指令。

在使用DNS隧道与外部进行通信时，从表面上看是没有连接外网的(内网网关没有转发IP数据包)。但实际上，内网的DNS服务器进行了中转操作。这就是DNS隧道的工作原理，简单地说，就是将其他协议封装在DNS协议中进行传输。

利用DNS进行命令控制(DNS-Shell)

DNS-Shell是一款通过DNS信道实现交互式Shell的强大工具，该工具的服务器端基于Python开发，可以任何一种安装了Python环境的操作系统平台上运行，工具所使用的Payload均已PowerShell命令进行编码，保证了在不同平台间运行的稳定性和兼容性。

DNS-Shell运行机