呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：利用 DNS AAAA 記錄和 IPv6 地址傳輸後門摘要：在本文中，我想解釋如何在DNS流量中利用IPv6地址（AAAA）記錄傳輸Payload。本文分為兩部分：第一部分：DNS AAAA記錄和ICMPv6 第二部分：DNS和AAAA記錄（大的DNS AAAA記錄響應） IPv6地址對於傳輸Payload非常有用，讓我解釋下如何完成這個例子。舉個例子，我們有一個IPv6地址如下： fe80:1111:0034:abcd:ef00:ab11:ccf1:0000 這個例子中，我們能將xxxx部分用於我們的Payload。 fe80:1111:xxxx:xxxx:xxxx:xxxx:xxxx:wxyz 有兩種方式將IPv6地址用於我們的Payload，第一個是我們使用DNS和AAAA記錄，第二個是使用這些IPv6地址和DNS AAAA記錄，也是Ping6的ICMPv6流量。通過NativePayload_IP6DNS工具，使用DNS AAAA記錄傳輸後門payload。總而言之，DNS流量的PTR記錄和IPv6 AAAA記錄對於傳輸payload並繞過網絡監控或者類似的東西非常有用，並且這些技術也能繞過防毒軟體。 NativePayload_IP6DNS.exe的C#源代碼：（DNS AAAA記錄） https://github.com/DamonMohammadbagher/NativePayload_IP6DNS NativePayload_DNS.exe tool的C#源代碼：（DNS PTR記錄） https://github.com/DamonMohammadbagher/NativePayload_DNS 引用來源： http://bobao.360.cn/learning/detail/3550.html #58b7f09d3c6fec09723f0e7c

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：利用 DNS AAAA 記錄和 IPv6 地址傳輸後門摘要：在本文中，我想解釋如何在DNS流量中利用IPv6地址（AAAA）記錄傳輸Payload。本文分為兩部分：第一部分：DNS AAAA記錄和ICMPv6 第二部分：DNS和AAAA記錄（大的DNS AAAA記錄響應） IPv6地址對於傳輸Payload非常有用，讓我解釋下如何完成這個例子。舉個例子，我們有一個IPv6地址如下： fe80:1111:0034:abcd:ef00:ab11:ccf1:0000 這個例子中，我們能將xxxx部分用於我們的Payload。 fe80:1111:xxxx:xxxx:xxxx:xxxx:xxxx:wxyz 有兩種方式將IPv6地址用於我們的Payload，第一個是我們使用DNS和AAAA記錄，第二個是使用這些IPv6地址和DNS AAAA記錄，也是Ping6的ICMPv6流量。通過NativePayload_IP6DNS工具，使用DNS AAAA記錄傳輸後門payload。總而言之，DNS流量的PTR記錄和IPv6 AAAA記錄對於傳輸payload並繞過網絡監控或者類似的東西非常有用，並且這些技術也能繞過防毒軟體。 NativePayload_IP6DNS.exe的C#源代碼：（DNS AAAA記錄） https://github.com/DamonMohammadbagher/NativePayload_IP6DNS NativePayload_DNS.exe tool的C#源代碼：（DNS PTR記錄） https://github.com/DamonMohammadbagher/NativePayload_DNS 引用來源： http://bobao.360.cn/learning/detail/3550.html

at Thu, Mar 2, 2017 11:29 AM