今天给大家介绍的是一款名叫goDoH的工具，该工具基于DNS-over-HTTPS实现，是一款远程命令控制框架，并且可以将DNS-over-HTTPS作为传输端口来使用。

工具介绍

goDoH是一款概念验证命令与控制框架，该工具采用Golang开发，并使用了DNS-over-HTTP作为传输介质。

项目依赖

goDoH的代码构建需要使用到Dep（【GitHub传送门】），Dep是一款针对Go语言的依赖管理工具。

在macOS平台上，我们可以使用Homebrew来安装或更新Dep：

$ brew install dep
    $ brew upgrade dep

在Debian平台上，我们可以直接使用apt-get来安装或更新Dep：

$ sudo apt-get install go-dep

在Windows平台上，可以直接点击【这里】下载tarball。

在其他平台上，你可以使用install.sh脚本完成安装：

$ curl https://raw.githubusercontent.com/golang/dep/master/install.sh | sh

工具安装

我们现在只需要安装godoh代码本身即可，我们可以从该项目的releases页面直接下载项目代码，下载完成之后，请按照下列步骤对项目代码进行构建：

1、确保已安装好了Dep：

go get -v -u github.com/golang/dep/cmd/dep

2、将该项目的源码克隆值本地设备中$GOPATH的src/目录中（sensepost/godoh）；

3、运行下列命令来解析依赖：

dep ensure

4、运行下列命令生成用于通信的唯一加密秘钥：

make key

5、使用go构建工具，或运行“make”命令来构建build/目录中的项目代码；

工具使用

$ godoh -h
    A DNS (over-HTTPS) C2
        Version: dev
        By @leonjza from @sensepost
    Usage:
      godoh [command]
    Usage:
      godoh [command]
    Available Commands:
      agent       Connect as an Agent to the DoH C2
      c2          Starts the godoh C2 server
      help        Help about any command
      receive     Receive a file via DoH
      send        Send a file via DoH
      test        Test DNS communications
    Flags:
      -d, --domain string     DNS Domain to use. (ie: example.com)
      -h, --help              help for godoh
      -p, --provider string   Preferred DNS provider to use. [possible: google, cloudflare, raw] (default "google")
    Use "godoh [command] --help" for more information about a command.

许可证协议

goDoH项目开发遵循GNU General Public v3开源许可证协议。

项目地址

goDoH：【GitHub传送门】

* 参考来源：sensepost，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM