内网渗透|DNS隧道技术

最新推荐文章于 2024-10-26 21:45:01 发布
最新推荐文章于 2024-10-26 21:45:01 发布
阅读量999 收藏 11
点赞数 27
文章标签: 网络 csrf web安全 黑客 安全 网安入门 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76427295/article/details/139408170
版权

写在前面

在网络安全攻防演练中,往往存在着安全策略严格的内网环境,常见的C&C通信端口会被众多安全设备所监控,当测试过程中对目标内网终端进行渗透测试时发现该网段只允许白名单流量出站,屏蔽了其他端口的流量,那么此时传统的C&C通信就无法建立。

在这样的情况下,红队人员还有一种选择,使用DNS隐蔽隧道建立通信。

 

dnscat2隧道搭建

安装起来老费劲了,mac kali都试了,mac是brew upgrade以后搞得python环境崩了,费好大劲谷歌修好了。

最后还是没安好,kali是ruby版本本身的问题,我kali是最新版kali就是2020.3的。

没办法:最后拉的docker

命令:

docker pull arno0x0x/dnscat2

docker跑起来 ,这里没买域名,就用无域名dnscat语法

docker run --rm -ti --privileged -p 53:53/udp -e DOMAIN_NAME="localhost" --name dnscat2 arno0x0x/dnscat2

跑起来以后,自动就开始服务端运行了,注意运行成功以后会返回语句。

v2-a7a2bc344ac618e2b55513fdf66b4eb5_720w.jpg

这里会返回出你的客户端连接语句,直接粘贴到shell里执行即可,当然需要你先上传dnscat2文件包,里面有编译好的客户端。

然后再进行客户端

我这里在kali里面操作的

v2-52a3cde01a4084f9a21c1f33b543d0e3_720w.jpg

客户端连上后,会提示:Session established!这里建立连接后,服务端会回显如下。

v2-136200f9350ab33472dc439d5a379ca3_720w.jpg

那么到这一步,这个dns连接就建立成功了

然后就可以利用这个dns隧道了

而服务端的控制台输入:windows,即可以看到一个客户端上线:

服务端的命令,和msf框架类似,也是采用sessions方式进行会话管理想要退出一个会话,直接ctrl+zquit (退出控制台)kill <id> (中断通道)set(设值,比如设置security=open)windows(列举出所有的通道)window -i <id>(连接某个通道)

假如是windows主机客户端想上线

https://downloads.skullsecurity.org/dnscat2/

到上面这个网站下载对应编译好的客户端,也就是exe

测试发现 exe的这个dnscat客户端很不稳定,动不动就卡死,客户端卡死

当然推荐使用powershellhttps://github.com/lukebaggett/dnscat2-powershell

执行方式详见自述文档

当然进入特定的session后,执行help命令,可以发现dnscat2支持的session内命令,也是最关键的部分

clear:(清屏)
delay:(修改远程会话超时时间)
exec:(执行远程机上的程序)
shell:(得到一个反弹shell,可以执行命令)   
download/upload:(两端之间上传下载文件)
supen:(返回到上一层,等于快捷键ctrl+z)
listen:类似于SSH隧道的-L参数(本地转发)语法:listen 0.0.0.0:53 192.168.1.1:3389
kill id:切断通道
windows列举所有通道
windows -i id :连接某个通道

总结

经过试验,发现dnscat2端口转发功能还是很方便的,主要就是用于隐匿流量,反弹shell,运用DNS隐蔽通道过防火墙。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取 

读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)

同时每个成长路线对应的板块都有配套的视频提供: 

大厂面试题

 

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~ 

读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击) 

特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。

白帽子凯哥哥
关注
内网渗透DNS隧道搭建
蚁景网安学院
08-26 1047
原创稿件征集 邮箱:edu@antvsion.com QQ:3200599554 黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析,稿件通过并发布还能收获200-800元不等的稿酬。 本文作者:D1m0n 前言 年初有幸参加了一次hvv,我主要负责内网渗透的部分,包括代理搭建,横向移动等等。那个时候,也是刚刚接触内网没两个月,赶鸭子上架的学了一下就上了战场。好在运气不错,通过weblogic的反序列化RCE拿到系统权限,后来发现了一个尴尬的问题,目标主机不出网,借助搜索引擎,大佬们都.
DNS隐蔽隧道工具--dnscat2流量特征检测分析
qq_36259703的博客
10-09 893
dnscat2是一个DNS隧道工具,通过DNS协议创建加密的命令和控制通道,它的一大特色就是服务端会有一个命令行控制台,所有的指令都可以在该控制台内完成。包括:文件上传、下载、反弹Shell……最新版本为几年前的 v0.07版本。
内网渗透DNS隧道
YJ_12340的博客
11-03 864
DNS隧道,是隧道技术中的一种。当我们的HTTP、HTTPS这样的上层协议、正反向端口转发都失败的时候,可以尝试使用DNS隧道DNS隧道很难防范,因为平时的业务也好,使用也罢,难免会用到DNS协议进行解析,所以防火墙大多对DNS流量是放行状态。这时候,如果我们在不出网机器构造一个恶意的域名(***.test.cn),本地的DNS服务器无法给出回答时,就会以迭代查询的方式通过互联网定位到所查询域的权威DNS服务器。
内网渗透系列:内网隧道DNS隧道
闵行小鱼塘
07-07 4553
最近开始研究隧道相关,如前做了个整理——内网渗透系列:内网穿透(隧道)学习,本篇专门来学习DNS隧道
内网渗透DNS隧道上线&DNS隧道通讯&SSH隧道&Linux上线CS
2301_76227305的博客
07-23 1184
记录一下最近学的隧道知识,虽然DNS隧道上线和通讯我没有复现成功。希望有大佬看到此文章,能指点一二,有偿答谢。
内网渗透之隐藏通信隧道技术
2401_85027336的博客
06-19 1011
在最简单的情况下,两台主机之间数据的交换建立在TCP/IP协议之上,也就是说知道了IP、建立了TCP连接,那么两台主机便可以进行数据传输。但在大多数情况下,内网的环境存在多种边界设备以及入侵检测装置的限制,它们会对主机间或者内网与外网之间通信的流量进行检测,如果存在异常就会进行拦截,这无疑给内网渗透增加了难度,而隐藏通信隧道技术就是为了绕过各种边界设备的封锁,从而完成主机间或内网与外网之间的通信。
内网渗透】搭建隧道
ssrf
06-05 2835
目录0x001 隧道介绍0x002 网络传输应用层检测连通性0x003 网络层ICMP隧道ptunnel使用 0x001 隧道介绍 什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
内网渗透隧道技术
剁椒鱼头没剁椒的博客
06-06 1814
在进行渗透测试以及攻防演练的时候,通常会存在各种边界设备、软硬件防火墙、IPS等设备来检测外部连接情况,这些设备如果发现异常,就会对通信进行阻断。那么隧道技术就是一种绕过端口屏蔽的通信方式,在实际情况中防火墙上会设定各种安全策略,比如允许某种类型的端口通过,阻断某种端口通过等情况。那么隧道技术就是将数据包封装成功防火墙允许通过的数据包类型及端口,然后穿越防火墙,与对方进行通信,当被封装的数据包到达后,再将数据包还原。
网络安全内网渗透DNS隧道实验--dnscat2直连模式_内网 dnscat2隧道使用
2401_83740129的博客
04-21 705
DNS协议的角度看,这样的操作只是在一次次地查询某个特定的域名并得到解析结果,但其本质问题是,预期的返回结果应该是一个IP地址,而事实上不是–返回的可以是任意字符串,包括加密的C&C指令。如果内网放行所有的DNS请求,dnscat2会使用直连模式,通过UDP的53端口进行通信(不需要域名,速度快,而且看上去仍然像普通的DNS查询)。如果内网中的请求仅限于白名单服务器或者特定的域,dnscat2会使用中继模式来申请一个域名,并将运行dnscat2服务端的服务器指定为受信任的DNS服务器。
网安全:隧道技术详解
zz12345600354的博客
04-29 1097
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
内网渗透隧道传输技术
hackzkaq的博客
11-10 4944
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、内网-隧道传输 网络隧道技术指的是利用一种网络协议来传输另一种网络协议,它主要利用网络隧道协议来实现这种功能。网络隧道技术涉及了三种网络协议,即网络隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。 在安全人员人员的日常工作中,会遇到因为相关配置或设备导致的无法和目标设备通信的状况,这时就可以尝试使用隧道通信解决。 防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案
HACKONE的博客
06-21 435
这里是将端口映射到了本地端口,也就是开启冰蝎的这台机器,直接访问本地的2222端口就能访问2.22的80。如:模拟Windows为被控机,配置防火墙策略:SSH 22端口放行。内网主机防火墙限制了出网协议,可以利用SSH转发流量实现内网穿透。太多时候遇到目标不出网了,TCP、ICMP、DNS协议均不通,将2.22上80端口流量转发到xx.xx上的1234端口。注:由于CS无SSH协议监听器配置,无法上线。目前版本只支持反向的https和正向的tcp。如:模拟Linux为被控机,配置防火墙策略。
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&ICMP&DNS&SMB协议&出网判断&C2上线&解决方案
HACKONE的博客
06-21 417
ICMP 通过 PING 命令访问远程计算机,建立 ICMP 隧道,将 TCP/UDP 数据封装到 ICMP 的 PING 数据包中,从而穿过防火墙,防火墙一般不会屏蔽 PING 数据包,实现不受限制的访问。添加新的A记录 这里按照C2重新新建一个主机记录将C2.xiaodi8.com指向我们的CS服务器地址。现在成功上线了web,但是要使用web服务器访问2.22的网站访问不了,出站是允许icmp。利用各种隧道技术,以网络防火墙允许的协议,绕过网络防火墙的封锁,实现访问被封锁的目标网络
网络编程(Day34)
weixin_65095004的博客
10-24 1026
子网网段的个数 = 2^(子网掩码中1的个数)子网网段下的主机个数 = 2^(子网掩码中0的个数)今天的学习内容主要涉及计算机网络的基础知识和发展历程,包含网络发展阶段、TCP/IP协议的概念和分层模型、字节序的转换及相关函数、IP地址的分类与转换方法,以及端口号的概念和使用方法。通过这些内容,能够全面了解计算机网络的基本架构、数据传输的原理,以及网络通信中的关键技术。
java核心技术点都有哪些
最新发布
weixin_57763462的博客
10-26 304
ORM框架则像是图书馆的图书管理员,它帮你把书籍的标题(数据库表名)、作者(字段名)等信息转换成你更容易理解的形式(对象),让你能够更方便地借阅和归还书籍(操作数据库)。try块就像是正常行驶的路段,catch块则是遇到问题时(如爆胎、抛锚)的应对措施,finally块则是无论是否遇到问题都要执行的收尾工作(如锁车、关灯)。同步和锁就像是服务员之间的协作机制,确保他们不会同时去服务同一个顾客(避免数据竞争),而并发集合则像是餐厅的菜单,它支持多个服务员同时查看和更新(线程安全)。
内网穿透问题
weixin_62528784的博客
10-24 755
内网穿透,frp的原理需要深入理解
交换机访问控制列表(ACL)和防火墙有什么区别?
Welcome To OpenClouds World !!!
10-25 173
ACL主要用于限制特定类型的流量通过设备,例如限制从特定网络或主机访问网络资源。防火墙可以实现更加复杂的安全策略,例如检测和阻止恶意软件、入侵检测和预防等。而ACL则只能限制特定类型的流量,无法检测和防止更复杂的网络威胁。防火墙通常是一种独立的安全设备,用于保护整个网络。器和交换机等网络设备上,用于限制网络流量的进出。防火墙具有更强的安全性,可以防止更多的。
网络原理】——HTTP协议、fiddler抓包
阿华的博客
10-23 1282
HTTP超文本传输,HTML,fiddler抓包,URL,urlencode,HTTP首行方法,GET方法,POST方法
华为Eth-Trunk级联堆叠接入IPTV网络部署案例
专研计算机网络,数据通信,网络安全,系统集成
10-23 784
随着IPTV业务的迅速发展,IPTV平台承载的用户也越来越多,用户对IPTV直播业务的可靠性要求越来越高。IPTV作为视频类业务,最终用户对业务体验的连续性要求极高,需要保障日常维护中的用户业务体验连续,在重大事件保障、重大版本升级保障中保证业务的延续性。如图1所示是某个地区广电基本组网图。为了保证广电直播流的质量,广电组播源服务器发送的直播流需要先转发到MRF转码服务器进行转码,然后由转码服务器再转发给接收者。转码服务器通过Eth-Trunk级联堆叠的方式接入IPTV组网,提高网络可靠性。
内网渗透--DNS隧道
05-16
DNS隧道中,攻击者利用内网中一台主机上的DNS客户端程序向外部DNS服务器发送DNS请求。DNS请求消息中包含着攻击者需要传输的数据,这些数据经过编码后放入DNS请求中的域名字段中。外部DNS服务器接收到DNS请求消息后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值