Windows Komut Satırı DNS Tanımlama

Güvenlik uzmanları (özellikle linux adminleri) bazı durumlarda windows sistemleri komut satırından çalıştırmak durumunda kalırlar;

Senaryo: Bir penetest çalışmasında, windows makina exploit edilip komut satırı ele geçilmiştir. Group Policy ve/veya Local Policy  vb. güvenlik ilkeleri ile yerel kimlik doğrulama engellenmiştir. Uzak masaüstü servisini etkin kılsanız ve administrator haklarına sahip bir kullanıcı hesabı elde etseniz bile yerel kimlik doğrulama yapamamaktasınız. Makina tamamen internetten arındırılmış durumda, firewall’dan internet’e tüm trafik engellenmiştir, yalnızca DMZ ağındaki sunucular ile haberleşebiliyor.Bu makinayı internete nasıl açarsınız ?

DMZ ağındaki bir dns sunucu üzerinden, dns tunnelleme yapmak benimde aklıma gelen ilk yöntem.DNS sunucu tanımlamasını aşağıdaki komut ile windows command line (cmd.exe) dan girerek dns ayarını tanımyalabilirsiniz.

netsh interface ip set dns “Local Area Connection” static 1.1.1.1

DNS tünelleme bir sonraki yazıda ayrıntıları ile yer alacaktır.