freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

goDoH:一款使用了DNS-over-HTTPS作为传输端口的C2框架
2019-10-24 15:00:25

今天给大家介绍的是一款名叫goDoH的工具,该工具基于DNS-over-HTTPS实现,是一款远程命令控制框架,并且可以将DNS-over-HTTPS作为传输端口来使用。

工具介绍

goDoH是一款概念验证命令与控制框架,该工具采用Golang开发,并使用了DNS-over-HTTP作为传输介质。

项目依赖

goDoH的代码构建需要使用到Dep(【GitHub传送门】),Dep是一款针对Go语言的依赖管理工具。

在macOS平台上,我们可以使用Homebrew来安装或更新Dep:

$ brew install dep

$ brew upgrade dep

在Debian平台上,我们可以直接使用apt-get来安装或更新Dep:

$ sudo apt-get install go-dep

在Windows平台上,可以直接点击【这里】下载tarball。

在其他平台上,你可以使用install.sh脚本完成安装:

$ curl https://raw.githubusercontent.com/golang/dep/master/install.sh | sh

工具安装

我们现在只需要安装godoh代码本身即可,我们可以从该项目的releases页面直接下载项目代码,下载完成之后,请按照下列步骤对项目代码进行构建:

1、确保已安装好了Dep

go get -v -u github.com/golang/dep/cmd/dep

2、将该项目的源码克隆值本地设备中$GOPATH的src/目录中(sensepost/godoh);

3、运行下列命令来解析依赖:

dep ensure

4、运行下列命令生成用于通信的唯一加密秘钥:

make key

5、使用go构建工具,或运行“make”命令来构建build/目录中的项目代码;

工具使用

$ godoh -h

A DNS (over-HTTPS) C2

    Version: dev

    By @leonjza from @sensepost

Usage:

  godoh [command]

Usage:

  godoh [command]

Available Commands:

  agent       Connect as an Agent to the DoH C2

  c2          Starts the godoh C2 server

  help        Help about any command

  receive     Receive a file via DoH

  send        Send a file via DoH

  test        Test DNS communications

Flags:

  -d, --domain string     DNS Domain to use. (ie: example.com)

  -h, --help              help for godoh

  -p, --provider string   Preferred DNS provider to use. [possible: google, cloudflare, raw] (default "google")

Use "godoh [command] --help" for more information about a command.

许可证协议

goDoH项目开发遵循GNU General Public v3开源许可证协议。

项目地址

goDoH:【GitHub传送门

* 参考来源:sensepost,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM


# DNS-over-HTTPS # goDoH # C2框架
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者