Kali Linux渗透测试 116 DNS 协议隧道--dns2tcp

最新推荐文章于 2023-10-08 16:57:15 发布
最新推荐文章于 2023-10-08 16:57:15 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79857565
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 简介

  • 防火墙禁止 TCP 出战访问流量

    • SSH 隧道、端口转发全部失效
    • 使用基于UDP协议的隧道
    • DNS 的工作原理适合用于实现隧道
    • DNS TCP 53 端口主要用于 DNS 服务器之间进行数据同步(区域传输)
    • 用户提交的 DNS 查询请求,都是 UDP 53 端口的流量

  • DNS 工作原理

    • DNS 隧道原理:注册受自己控制的 DNS 记录

    在这里插入图片描述

  • 重定向和 SSH 隧道 只能适用于 TCP 53 端口,对 UDP 53 端口无法使用。

2. dns2tcp

  • dns2tcp

    • 利用合法 DNS 服务器实现 DNS 隧道
    • C/S (dns2tcp/dns2tcpd)结构
    • 通过 TXT 记录加密传输数据(A记录长度有限)
    • 隧道建立后保持连接
    • 默认记录生存时间 TTL 值为 3 秒

  • 服务器配置文件

    • /etc/dns2tcpd.conf
    • .dns2tcprcd
    • 资源可以是其他地址

  • 启动

    • dns2tcpd -F -d 1 -f /etc/dns2tcpd.conf
    • F:前端运行
    • d:debug level 1-3
    • f:指定配置文件

测试环境1

在这里插入图片描述

在这里插入图片描述

  • m0n0wall

      hostonly:1.1.1.1
  桥接:192.168.1.10

    在这里插入图片描述

  • win2003

      桥接:192.168.1.124

    在这里插入图片描述

      区域名称:lab.com
  创建新文件:lab.com.dns

    新建主机记录到 kali

    在这里插入图片描述

    在这里插入图片描述

    新建委派到 kali

    在这里插入图片描述

      委派的域:test
  添加完全合格的域名 kali.lab.com

    配置转发器(凡是不解析不了的域名都使用转发器转发到类似于8.8.8.8的官方dns服务器)
    在这里插入图片描述

    在这里插入图片描述

  • xubuntu

      hostonly:1.1.1.12

    配置 dns 指向 win2003

    在这里插入图片描述

    在这里插入图片描述

  • kali

      桥接:192.168.1.14		
  
  # 配置服务端文件
  root@kali:~# cat /etc/dns2tcpd.conf

    在这里插入图片描述

      root@kali:~# vim /etc/ssh/sshd_config
  Port 22
  PermitRootLogin yes
  PasswordAuthentication yes
  root@kali:~# systemctl restart ssh.service


  # 启动
  - F:前端运行
  - d:debug level 1-3
  - f:指定配置文件
  root@kali:~# dns2tcpd -F -d 1 -f /etc/dns2tcpd.conf

  • xubuntu 指定 ssh 资源

      指定要使用的端口 2222
  root@lamp:~# dns2tcpc -c -k pass123 -d 1 -l 2222 -r ssh -z test.lab.com

    在 2222 端口有流量流过的时候,将会建立隧道

    在这里插入图片描述

      root@lamp:~# ssh root@127.0.0.1 -p 2222

    触发流量(访问本地 2222 端口,等于访问kali 22 端口)

    在这里插入图片描述

  • xubuntu 指定 http 资源

      指定要使用的端口 2222
  root@lamp:~# dns2tcpc -c -k pass123 -d 1 -l 2222 -r http -z test.lab.com

    在 2222 端口有流量流过的时候,将会建立隧道

    在这里插入图片描述

    浏览器访问 http://127.0.0.4:2222

    在这里插入图片描述

    也可以使用 http 代理,squid3 监听在 3128 端口,资源指向 3128 即可

  • xubuntu 指定 https 资源

      会自动指向 kali 的 8087 端口
  如果在 8087 端口配置翻墙代理,则可以在 xubuntu 的浏览器上设置浏览器代理,设置代理端口为 127.0.0.1:2222,访问谷歌:时会自动将流量流向 kali 的 8087 端口的翻墙代理上

  • 隧道嵌套

      动态端口转发可以做成网关进行代理转发局域网内的主机连接流量
  基于 SSH 资源将 SSH 动态端口转发隧道嵌套与 DNS 隧道中
  ssh -CfNg root@127.0.0.1 -p 2222 -D 7001
  	
  root@lamp:~# dns2tcpc -c -k pass123 -d 1 -l 2222 -r ssh -z test.lab.com
  
  root@lamp:~# ssh -CfNg root@127.0.0.1 -p 2222 -D 7002
  root@lamp:~# netstat -tulnp | grep 7002
  # XP IE、Firefox 使用嵌套的 socks 代理上网

测试环境2

在这里插入图片描述

  • FW 限制只允许内网 DNS 服务器访问外网指定 DNS 服务器 UDP 53 端口

  • 内网 DNS 服务器:安装 DNS 服务,配置转发器到外网 DNS 服务器

  • m0n0wall

      hostonly:1.1.1.1
  桥接:192.168.1.10

    在这里插入图片描述

    指定策略来源 LAN_DNS,目的指向 win2003

    在这里插入图片描述

    在这里插入图片描述

  • win2003

      桥接:192.168.1.124

    在这里插入图片描述

      区域名称:lab.com
  创建新文件:lab.com.dns

    新建主机记录到 kali

    在这里插入图片描述

    在这里插入图片描述

    新建委派到 kali

    在这里插入图片描述

      委派的域:test
  添加完全合格的域名 kali.lab.com

    配置转发器(凡是不解析不了的域名都使用转发器转发到类似于8.8.8.8的官方dns服务器)
    在这里插入图片描述

    在这里插入图片描述

  • LAN DNS

      hostonly:1.1.1.111

    在这里插入图片描述

    配置转发器(凡是不能解析的都转发到win2003)

    在这里插入图片描述

    测试解析

    在这里插入图片描述

  • kali

      桥接:192.168.1.14

    在这里插入图片描述

      root@kali:~# vim /etc/ssh/sshd_config
  Port 22
  PermitRootLogin yes
  PasswordAuthentication yes
  root@kali:~# systemctl restart ssh.service


  # 安装 squid3
  root@kali:~# apt-get install squid3

  # 启动 squid3
  root@kali:~# /etc/init.d/squid restart


  # 启动
  - F:前端运行
  - d:debug level 1-3
  - f:指定配置文件
  root@kali:~# dns2tcpd -F -d 1 -f /etc/dns2tcpd.conf

    在这里插入图片描述

  • xubuntu

      hostonly:1.1.1.12

    配置 dns 指向 LAN_DNS(111)

    在这里插入图片描述
    在这里插入图片描述

      root@lamp:~# dns2tcpc -c -k pass123 -d 1 -l 8080 -r http -z test.lab.com

    在这里插入图片描述

    浏览器配置代理127.0.0.1:8080,即可访问外网

网络安全打工人
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dns2tcp隐蔽通道工具windows版本
05-06
dns2tcp隐蔽通道工具windows版本,支持32位及64位,经过测试可以用。
DNS隧道工具 dns2tcp
weixin_43936711的博客
12-26 826
一种通过 DNS 封装 TCP 流量的隧道工具,支持 key 和txt 类型的请求,用 C 语言开发。它分为两个部分,服务端和客户端,服务端运行在 linux服务器上,客户端可以运行在 linux 和 windows。
DNS隧道工具』— dns2tcp
localhost01
01-22 6434
一、入坑必读 1、简介 dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。 使用热度: ★★★★☆ 2、专业词 主控机:黑客方 被控机:受害者 Type:DNS解析的类型,常见的有:A、CNAME、MX、TXT…… 直连模式:客户端直接向指定IP的恶意DNS服务器发起DNS解析请求 中继模式:像我们平时上网一样,DNS解析先经过互联网的迭代解析,最后指向我们的恶意DNS服......
dns隧道攻击原理及常用工具流量分析
Fiverya的博客
02-20 3255
今天看到一个关于Lyceum组织的文章,这个组织擅长使用dns隧道攻击,这种攻击方式还是头一次听说,于是搜集了一些文章来看看。
dns2tcp搭建DNS隧道绕过校园网
追光少年的博客
02-07 6883
1、问题场景 在学校是如果校园网没钱了,难道就不能上网了???? 对于从事技术的人来说尤其是学计算机出身的人来说这是不能容忍的 我们看下面场景:当我们校园网没有认证时,连接百度时会出现下面情景: 并且此时ping baidu.com会发现是ping不通的 但是我们可以发现这个时候DNS查询是好用的,如下所示: 并且我们发现这个查询是通过我们学校的DNS服务器查询到的,也就是我们可以绕过校园网认证直接去DNS服务器上进行DNS查询,那么我们就有办法通过DNS伪装进行上网了。同理下面的.
DNS隐蔽隧道工具--dns2tcp流量特征检测分析
最新发布
qq_36259703的博客
10-08 472
项目地址原始项目地址找不到了,这里是别人从原始项目地址留存下来的。使用场景内网主机只开放了DNS相关端口,只允许DNS相关流量通讯,可通过DNS隧道进行端口数据转发。
KaliLinux渗透测试实战2.1DNS信息收集.pdf
11-02
"KaliLinux渗透测试实战2.1DNS信息收集" DNS(Domain Name System)是因特网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务117:DNS协议隧道DNS协议隧道-dns2tcp.mp4 │ 任务118:DNS协议隧道-dns2tcp.mp4 │ 任务119:DNS协议隧道-iodine、NCAT.mp4 │ 任务120:SOCAT.mp4 │ 任务121:ptunnle.mp4 │ 任务122:proxytunnle.mp4 ...
KaliLinux渗透测试实战2.1DNS信息收集参考.pdf
11-13
"KaliLinux渗透测试实战2.1DNS信息收集参考" 本章主要目标是从各个角度搜集测试目标的基本信息,包括搜集信息的途径、各种工具的使用方法,以及简单的示例。按照循序渐进的原则,第一节讲解如何搜集DNS 信息。 一...
dns2tcp官方最新版+可用的客户端
09-24
服务端和客户端,服务端运行在linux服务器上,客户端可以运行在linux和windows上(其他平台没有测试过),编译完成后在服务端上的可执行文件名称为dns2tcpd,在客户端(linux)上的名称为dns2tcpc,kali默认安装了二者
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具)
04-13
服务端和客户端,服务端运行在linux服务器上,客户端可以运行在linux和windows上(其他平台没有测试过),编译完成后在服务端上的可执行文件名称为dns2tcpd,在客户端(linux)上的名称为dns2tcpc,kali默认安装了二者。...
基于Kali LinuxDNS欺骗及防范技术的研究.pdf
09-06
本文首先对DNS基本概念及域名查询过程进行了简单陈述,然后深入阐述了DNS欺骗原理,并利用渗透测试平台Kali Linux上集成的欺骗工具Ettercap完成了DNS欺骗攻击,最后对DNS的防范措施提出了几点建议。 DNS是把主机...
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具)rar
09-24
服务端和客户端,服务端运行在linux服务器上,客户端可以运行在linux和windows上(其他平台没有测试过),编译完成后在服务端上的可执行文件名称为dns2tcpd,在客户端(linux)上的名称为dns2tcpc,kali默认安装了二者
thc-ipv6-2.7.tar.gz Kali dnsdict6 工具
09-13
“标签”中的“Kali Linux”是指一个基于Debian的Linux发行版,主要用于数字取证、渗透测试和安全研究。它预装了大量安全和逆向工程工具,如Nmap、Wireshark、Metasploit等。 “thc-ipv6-2.7”标签进一步强调了这个...
邮件渗透-VRFY请求服务器验证邮件地址是否正确
07-17
Kali Linux是一款专门用于网络安全渗透测试的操作系统,内置了各种扫描工具,如Nmap。使用Nmap时,可以添加`--script`参数来运行特定的脚本,例如`--script=dns-zone-transfer`来进行DNS区域传输扫描,获取目标...
内网渗透系列:内网隧道dns2tcp
闵行小鱼塘
04-10 1017
本文研究DNS隧道的一个工具,dns2tcp
dns2tcp详细使用教程
热门推荐
星落的博客
05-16 2万+
dns2tcp简介 dns2tcp是一款利用dns协议传输tcp数据的工具。 使用条件 客户端的防火墙禁止tcp出站流量,无法上网,dns2tcp利用dns协议传输tcp数据,从而实现上网(dns协议是udp协议走53端口)。 dns2tcp常用命令 -c 大流量压缩 -F 前台运行 -f 指定配置文件 -r 指定使用的资源 -z 指定DNS域名 -k 设置传输密码 -l 侦听本地端口 -d 编译水平(1 | 2 |3 ) 流程...
DNS隧道DNS2TCP实现
gsls200808的专栏
12-15 1万+
原理:通过DNS建立隧道 准备条件:有独立IP的公网服务器,能设置NS记录的域名。 总体思路:服务器端运行DNS2TCP,域名提供商设置NS记录,客户端运行DNS2TCP 本文服务器采用CentOS6.5,客户端采用Windows XP 1.服务器安装DNS2TCP CentOS6.6安装DNS2TCP 检查CentOS版本 cat /etc/redhat-release结果 Ce
DNS 协议介绍
哼哼哼哼哼
05-12 1667
如果 DNS 服务器能够找到对应的 IP 地址,它会将该 IP 地址返回给浏览器,然后浏览器就可以使用该 IP 地址与对应的服务器进行通信。它是互联网中最为重要的基础设施之一,负责将人类可读的域名转换为计算机可读的 IP 地址,从而使得互联网上的设备能够相互通信和交流。可靠性:TCP 是一种可靠的协议,它使用数据确认和重传机制来确保数据的可靠传输,以便于应用程序接收到数据时能够正确无误。传输效率:由于 TCP 提供了可靠性保证,它的传输效率相对较低,因为它需要进行额外的数据确认、重传和错误检测等操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值