Измеритель Metresploit reverse_tcp_dns медленнее, чем reverse_tcp, при установлении соединения?

Question

Измеритель Metresploit reverse_tcp_dns медленнее, чем reverse_tcp, при установлении соединения?

Я предполагаю, что это так, потому что DNS должен быть разрешен, тогда как reverse_tcp использует IP-адрес.

Я хотел бы знать все различия между ними, потому что, хотя мне нравится reverse_tcp_dns, я все равно выбрал бы reverse_tcp, если он лучше.

0

dns metasploit

Источник

John D. 19 май '15 в 02:46

2 ответа

Другие вопросы по тегам dns metasploit

Tim Jonas 19 май '15 в 06:02 2015-05-19 06:02 · Answer 1 · 2015-05-19 06:02

Да, ваш правильный. reverse_tcp_dns медленнее, чем reverse_tcp, чтобы установить соединение. Единственные различия между этими двумя полезными нагрузками заключаются в том, что reverse_tcp_dns требует дополнительного времени для подключения обратно из-за разрешения имени домена, а полезная нагрузка reverse_tcp_dns примерно на 70 байтов больше, чем полезная нагрузка reverse_tcp.

Mukesh Sai Kumar 01 июн '19 в 07:57 2019-06-01 07:57 · Answer 2 · 2019-06-01 07:57

Metasploit-х reverse_tcp_dns Полезная нагрузка не разрешает DNS-запросы для подключения обратно к злоумышленнику, если вы не указали полное доменное имя в качестве значения LHOST (вы также можете указать IP-адрес как LHOST).

Вместо этого он использует DNS-запросы в качестве способа связи между машиной жертвы и машиной злоумышленника. Команды, которые вы вводите в meterpreter отправляются на компьютер-жертву, замаскированный внутри DNS-записей, а ответы отправляются обратно на ваш компьютер, замаскированные под DNS-запросы.

Таким образом, обмен данными происходит через TCP в reverse_tcpи происходит через DNS+TCP в reverse_tcp_dns, Так что, да, при передаче данных внутри пакетов DNS (которые, в свою очередь, будут преобразованы в пакеты TCP) возникают значительные издержки, а не при передаче их по пакетам TCP.