Kali Linux渗透测试 117 DNS 协议隧道--iodine

最新推荐文章于 2023-08-01 16:15:00 发布
最新推荐文章于 2023-08-01 16:15:00 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79857579
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 简介

  • 基于 DNS 查询的隧道工具

  • 与同类工具相比的优点

    • 对下行数据不进行编码,因此性能优
    • 支持多平台:Linux、BSD、Mac OS、Windows
    • 最大16个并发链接
    • 支持同网段隧道IP(不同于服务器、客户端网段)
    • 支持多种 DNS 记录类型
    • 丰富的隧道质量检测措施

  • 运行服务器端

    • iodined -f -c 10.0.0.1 test.lab.com
    • -f:前段显示(可选)
    • -c:不检查客户端地址
    • IP:服务器端的隧道IP地址(不同于服务器主机IP和客户端主机IP,此IP仅用于隧道之间,在隧道的两道构成独立的网段)

在这里插入图片描述

2. 测试环境

  • m0n0wall

    桥接 && hostonly
    192.168.1.10 && 1.1.1.1

    在这里插入图片描述

  • win_2003

      桥接:192.168.1.124
  DNS 服务器
  委派

    在这里插入图片描述

    在这里插入图片描述

  • LAN_DNS

      hostonly:1.1.1.111
  本地 DNS 服务器

    在这里插入图片描述

  • kali 服务端

      桥接:192.168.1.14

  运行服务器端程序
  -f:前段显示(可选)
  -c:不检查客户端地址
  IP:服务器端的隧道IP地址(不同于服务器主机IP和客户端主机IP,此IP仅用于隧道之间,在隧道的两端构成独立的网段)
  
  root@kali:~# iodined -f -c 10.0.0.1 test.lab.com
  Enter password:pass123

    在这里插入图片描述

      ifconfig 发现多了一块网卡(新建的虚拟网卡,隧道独立使用的网段)

    在这里插入图片描述

  • xubuntu 客户端

      hostonly:1.1.1.12

  root@lamp:~# cat /etc/resolv.conf

    在这里插入图片描述

      root@lamp:~# iodine -f 10.0.0.6 test.lab.com
  Enter password: pass123

    在这里插入图片描述

      root@lamp:~# iodine -f test.lab.com

    在这里插入图片描述

      ifconfig 发现多了一块网卡(新建的虚拟网卡,隧道独立使用的网段)

    在这里插入图片描述

    在这里插入图片描述

  • 供局域网代理上网设置(嵌套隧道)

      建立 ssh 动态转发代理
  root@lamp:~# ssh root@10.0.0.1
  root@10.0.0.1's password:toor(kali 的主机密码)
  root@kali:~# ssh -fgCN -D 7001 root@10.0.0.1
  root@10.0.0.1's password:toor(kali 的主机密码)

    在这里插入图片描述

  • 局域网内部主机

      浏览器设置 1.1.1.12:7001 (xubuntu 的 IP)

    在这里插入图片描述

3. Windows 客户端

在这里插入图片描述

  • Windows 客户端

  • 建立 SSH 隧道

      C:\iodine>iodine.exe -f test.lab.com

    在这里插入图片描述

    在这里插入图片描述

  • 浏览器设置代理

      查看发现本机侦听 7001 端口

    在这里插入图片描述

      浏览器设置代理

    在这里插入图片描述

网络安全打工人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新kaliiodine
vanony的博客
01-21 256
描述:   iodine使您可以通过DNS服务器隧道IPv4数据。 在Internet访问被防火墙但允许DNS查询的情况下,这很有用。 它需要一个TUN / TAP设备才能运行。 带宽是非对称的,在有线LAN测试网络中测得的最大最大值为680 kbit / s上游,而下游为2.3 Mbit / s。 使用运营商级DNS缓存在Wifi网络上实现的实际持续吞吐量已被测量为大约50 kbit / s的上游和超过200 kbit / s的下游。iodine是客户端应用程序,iodine是服务器。 选项: 通用选项:
Kali linux 学习笔记(六十六)隧道——DNS隧道iodine) 2020.4.10
闵行小鱼塘
04-10 607
本节学习iodine
DNS协议隧道(1)
分享学习网络的点点滴滴
09-29 635
windows 2008:安装DNS服务,配置转发器,创建区域lab.com;指派二级域test.lab.com,NS记录指向kali防火墙:只允许出站UDP 53端口流量Ubuntu:安装dns2tcp、wireshark、firefox。
DNS协议隧道DNS协议隧道-dns2tcp
chenmaoyin1482的博客
08-24 539
DNS协议隧道 防火墙禁止TCP出站访问流量 - SSH隧道、端口准发全部失效 -使用基于UPD协议隧道 ...
Kali Linux渗透测试 118 DNS 协议隧道--NCAT
kevinhanser
04-08 765
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 被称为众多 NC 衍生版中最优的选择 代理功能默认侦听端口:31337 ncat -l 8080 –proxy-type http –proxy-auth user:pass broker 中介功
Kali Linux渗透测试技术详解
最新发布
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux渗透测试 116 DNS 协议隧道--dns2tcp
kevinhanser
04-08 1731
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 防火墙禁止 TCP 出战访问流量SSH 隧道、端口转发全部失效 使用基于UDP协议隧道 DNS 的工作原理适合用于实现隧道 DNS TCP 53 端口主要用于 DNS 服务器之间进行数据同步(区
流控>>>DNS协议隧道 >>> iodine
qq726232111的博客
10-11 222
iodine 基于C/S架构 基于dns查询 支持多平台 强制密码支持 同网段隧道IP(隧道两端虚拟出同一个网络的IP地址,用于通信) 支持多种DNS记录类型 支持隧道嵌套 实验 linux:1.1.1.101 ---> 2003:1.1.1.102 --> 1.1.1.1 << firewall...
内网渗透系列:内网隧道iodine
闵行小鱼塘
04-09 1200
本文研究DNS隧道的一个经典工具,iodine
DNS隧道的搭建
xiaoxuetu_的博客
07-21 1178
kali 服务器(192.168.153.144)、kali客户端(192.168.153.145)、DNS服务器(192.168.153.153) 第一步、首先配置DNS服务器 1.创建一个名为test.com的正向解析域(Foward Lookup Zones) 2.新建一个主机(New Host(A)) Name设为kaliserver。 IP地址设为192.168.153.144
内网隐藏通信隧道技术——DNS隧道
A_991128a的博客
08-01 1192
在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
DNS隧道制造工具——iodine
kikaylee的专栏
10-27 3153
odine可以通过一台DNS服务器制造一个IPv4数据通道,这个工具可帮助渗透测试人员用于穿越防火墙等情景。这款工具运行于 Linux, Mac OS X, FreeBSD, NetBSD, OpenBSD和Windows,并需要一个TUN/TAP设备。同时对带宽也有一定要求。 特性: 高性能 跨平台 安全性 安装简单
利用iodine进行DNS隐蔽通道样本收集
weixin_43955429的博客
03-03 1956
这里使用的是kali来搭建本次的实验环境,因为kali里面默认安装了iodine、tcpdump、wireshark等本次实验需要用到的工具,所以省去了不少的工作量。 我安装的kali2020.1版本,镜像可以到官网去下载:https://www.kali.org/downloads/ 安装过程可以参考以下博文: https://blog.csdn.net/weixin_41...
内网隐蔽隧道DNS隧道搭建(iodine
good good study
05-20 4984
DNS隧道(DNS Tunneling)是将其他协议的内容封装在DNS协议中,然后以DNS请求和响应包完成传输数据(通信)的技术。当前网络世界中的DNS是一项必不可少的服务,所以防火墙和入侵检测设备处于可用性和用户友好的考虑将很难做到完全过滤掉DNS流量,因此,攻击者可以利用它实现诸如远程控制,文件传输等操作,众多研究表明DNS Tunneling在僵尸网络和APT攻击中扮演着至关重要的角色。iodine
Kali Linux渗透测试指南:从安装到开发
Kali Linux是一款基于Debian的开源操作系统,专为网络安全专业人士和渗透测试者设计。这个中文指南提供了全面的Kali Linux相关知识,包括其介绍、安装方法、一般应用、在ARM设备上的应用以及开发和社区资源。 一、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值