工具介绍
goDoH是一款概念验证命令与控制框架,该工具采用Golang开发,并使用了DNS-over-HTTP作为传输介质。
项目依赖
goDoH的代码构建需要使用到Dep(【GitHub传送门】),Dep是一款针对Go语言的依赖管理工具。
在macOS平台上,我们可以使用Homebrew来安装或更新Dep:
$ brew install dep
$ brew upgrade dep
在Debian平台上,我们可以直接使用apt-get来安装或更新Dep:
$ sudo apt-get install go-dep
在Windows平台上,可以直接点击【这里】下载tarball。
在其他平台上,你可以使用install.sh脚本完成安装:
$ curl https://raw.githubusercontent.com/golang/dep/master/install.sh | sh
工具安装
我们现在只需要安装godoh代码本身即可,我们可以从该项目的releases页面直接下载项目代码,下载完成之后,请按照下列步骤对项目代码进行构建:
1、确保已安装好了Dep:
go get -v -u github.com/golang/dep/cmd/dep
2、将该项目的源码克隆值本地设备中$GOPATH的src/目录中(sensepost/godoh);
3、运行下列命令来解析依赖:
dep ensure
4、运行下列命令生成用于通信的唯一加密秘钥:
make key
5、使用go构建工具,或运行“make”命令来构建build/目录中的项目代码;
工具使用
$ godoh -h
A DNS (over-HTTPS) C2
Version: dev
By @leonjza from @sensepost
Usage:
godoh [command]
Usage:
godoh [command]
Available Commands:
agent Connect as an Agent to the DoH C2
c2 Starts the godoh C2 server
help Help about any command
receive Receive a file via DoH
send Send a file via DoH
test Test DNS communications
Flags:
-d, --domain string DNS Domain to use. (ie: example.com)
-h, --help help for godoh
-p, --provider string Preferred DNS provider to use. [possible: google, cloudflare, raw] (default "google")
Use "godoh [command] --help" for more information about a command.
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
4️⃣网络安全面试题
5️⃣汇总
所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~