代码编织梦想

  • 防火墙禁止TCP出站访问流量

  • SSH隧道、端口转发全部失效

  • 使用基于UDP协议的隧道

  • DNS的工作原理适合用于实现隧道

  • DNS工作原理

  • DNS隧道原理:注册受自己控制的DNS记录

具体实现:

Dns2tcp

  • 利用合法DNS服务器实现DNS隧道

  • C/S(dns2tcpc / dns2tcpd)结构

  • 通过TXT记录加密传输数据(A记录长度有限)

  • 隧道建立后保持连接

  • 默认记录生存时间TTL值为3秒

安装

apt-get install dns2tcp

kali默认安装

环境介绍:

  • windows 2008:安装DNS服务,配置转发器,创建区域lab.com;指派二级域test.lab.com,NS记录指向kali

  • 防火墙:只允许出站UDP 53端口流量

  • Ubuntu:安装dns2tcp、wireshark、firefox

图片

具体使用步骤:

1.首先我们启动一下防火墙

图片

2.之后我们随意用一台linux机器充当内网主机,并安装dns2tcp

图片

3.协议修改成只允许UDP的53端口通过

图片

4.接着我们用一台2008充当DNS服务器

图片

  • 一直下一步安装就好了

图片

  • 首先新建区域

图片

  • 选择主要区域

图片

  • 输入区域名称

图片

  • 然后一直下一步就行了

图片

  • 之后新建主机,IP解析到kali的地址上

图片

  • 主机记录添加后,在新建委派

图片

  • 填写子域的名称

图片

图片

  • 最后要配置一下转发器

图片

5.接着讲Linux的dns解析填写为2008的地址

图片

图片

6.之后我们在kali修改一下dns2tcp的配置

图片

7.之后就可以启动服务端程序了

dns2tcpd -F -d 1 -f /etc/dns2tcpd.conf  -F:前端运行  -d:debug level 1-3  -f:指定配置文件

图片

8.之后去客户端执行一下命令

dns2tcpc -c -k pass -d 1 -l 2222 -r ssh -z test.lab.com

图片

  • 之后抓包就可以看到dns包

图片

  • 连接ssh自身的SSH会重定向到kali上面

图片

  • 建议大家在kali和2008服务器上抓包查看学习

  • 在2008服务器上会查看到服务器给他发的包,然后他再转发到kali上,就这样中间转发

注:除此之后可以尝试除SSH的其他服务,例如http

资源访问

  • 本地SSH资源

  • 远程http资源

  • http代理(squid)

  • apt-get install squid3

  • https代理

  • 隧道嵌套

  • 基于SSH资源将SSH动态端口转发隧道嵌套于DNS隧道中

  • ssh -CfNg root@127.0.0.1 -p 2222 -D 7001

  • XP IE、Firefox使用嵌套的Socks代理上网

  • 抓包分析DNS隧道通信(嵌套加密)

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42952508/article/details/127101786

【安全牛学习笔记】dns协议隧道、dns协议隧道-dns2tcp_信安牛妹子的博客-爱代码爱编程

DNS协议隧道                                防火墙禁止TCP出站访问流量                      - SSH隧道、端口准发全部失效                - 使用基于UPD协议的隧道                    - DNS的工作原理适合用于实现隧道        DNS工作

kali linux渗透测试 117 dns 协议隧道--iodine_网络安全打工人的博客-爱代码爱编程

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 基于 D

实战:通过dns协议绕过防火墙-爱代码爱编程

测试环境 ubuntu 14.04 root用户 windows7 x64 user用户 0x01环境准备 apt-get update apt-get -y install ruby-dev git

python实现dns协议_PYTHON通过DNS协议传输后门-爱代码爱编程

首先吐槽一下,,做了一天护网杯的题发现一题也做不了。我擦。。。心情mmp,然后这个实验是在上学的时候在FB看到的。这里的我也实验了一遍就当做个记录 正文 先放出FB看的那篇文章吧 转自Freebuf DNS后门与检测:http://www.freebuf.com/articles/network/185324.html 思路 这篇文

协议分析---HTTP协议和DNS协议-爱代码爱编程

协议分析—HTTP协议和DNS协议 一、HTTP协议 1、HTTP协议简介 1.1 什么是超文本(HyperText) ?   包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web) ,因此又被称为网页(Web Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。

SLB负载均衡和DNS协议-爱代码爱编程

SLB负载均衡和DNS协议 SLB 负载均衡负载均衡原理负载均衡的组成健康检测HTTP/HTTPS监听健康检查机制健康检测中域名的设置TCP监听健康检查机制健康检查状态对请求转发的影响如下:网络流量路径说明入网流量路径出网流量路径SLB使用实践监听配置选择转发策略DNSDNS基本概述DNS工作流程分布式、层次数据库DNS层次结构DNS查询步骤DNS

DNS 隧道通信特征与检测-爱代码爱编程

一、DNS 隧道技术解析 1.1 DNS协议解析过程 DNS协议解析过程分为两种,迭代查询和递归查询。                                                                                                1.1.1 迭代查询 本地域名服务器向根域名服务器发送

DNS隧道技术-爱代码爱编程

DNS隧道技术 安全中的DNS协议dnscat2iodine防御DNS隧道攻击各种隧道技术的优缺点 安全中的DNS协议 DNS的解析原理我们可以参考以下文章https://blog.csdn.net/baidu_37964071/article/details/80500825 DNS协议是一种请求/应答协议,也是一种可用于应用层的隧道技术

DNS隧道-爱代码爱编程

简介 本片文章主要介绍如何使用DNS隧道对内网进行穿透,搭建隧道,使得外网机器可以直接访问内网主机,DNS隧道也是比较常见的搭建隧道的方式。 DNS基础 DNS简介 DNS协议主要就是用来在你访问主机域名的时候查询对应的IP地址并返回给你的协议,计算机是根据IP地址和MAC地址来进行通信的。通过DNS可以将域名(方便记忆)自动转换成IP地址来进行通

DNS隧道检测特征-爱代码爱编程

参考连接: DNS隧道检测特征总结 - 知乎 基于DNS隐蔽信道的攻击与检测 - FreeBuf网络安全行业门户 1. DNS检测特征 BotDAD中统计分析了15种DNS的行为特征,如下: 序号DNS特征描述p1每小时DNS请求的数量受感染的僵尸主机每小时的请求数量往往高于正常主机。p2每小时不同的DNS请求数感染DGA恶意软件的主机往往比普通