Измеритель Metresploit reverse_tcp_dns медленнее, чем reverse_tcp, при установлении соединения?

Я предполагаю, что это так, потому что DNS должен быть разрешен, тогда как reverse_tcp использует IP-адрес.

Я хотел бы знать все различия между ними, потому что, хотя мне нравится reverse_tcp_dns, я все равно выбрал бы reverse_tcp, если он лучше.

2 ответа

Да, ваш правильный. reverse_tcp_dns медленнее, чем reverse_tcp, чтобы установить соединение. Единственные различия между этими двумя полезными нагрузками заключаются в том, что reverse_tcp_dns требует дополнительного времени для подключения обратно из-за разрешения имени домена, а полезная нагрузка reverse_tcp_dns примерно на 70 байтов больше, чем полезная нагрузка reverse_tcp.

Metasploit-х reverse_tcp_dns Полезная нагрузка не разрешает DNS-запросы для подключения обратно к злоумышленнику, если вы не указали полное доменное имя в качестве значения LHOST (вы также можете указать IP-адрес как LHOST).

Вместо этого он использует DNS-запросы в качестве способа связи между машиной жертвы и машиной злоумышленника. Команды, которые вы вводите в meterpreter отправляются на компьютер-жертву, замаскированный внутри DNS-записей, а ответы отправляются обратно на ваш компьютер, замаскированные под DNS-запросы.

Таким образом, обмен данными происходит через TCP в reverse_tcpи происходит через DNS+TCP в reverse_tcp_dns, Так что, да, при передаче данных внутри пакетов DNS (которые, в свою очередь, будут преобразованы в пакеты TCP) возникают значительные издержки, а не при передаче их по пакетам TCP.

Другие вопросы по тегам