基于tcp-over-dns的DNS隧道研究

最新推荐文章于 2024-09-12 15:29:45 发布
最新推荐文章于 2024-09-12 15:29:45 发布
阅读量732 收藏
点赞数
文章标签: tcp/ip 服务器 网络 ssh 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin_gt/article/details/124924741
版权
本文介绍了TCP-over-DNS,一种用于隐藏C2服务器IP的DNS隧道技术,对比了它与dns2tcp和OzymanDNS的差异。通过设置高位端口和发包速度,客户端可以通过SSH连接C2服务器,而DNS报文以TXT类型编码传输,增加了隐蔽性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

tcp-over-dns(诞生于2008年)是类似OzymanDNS(诞生于2004年)、dns2tcp(诞生于2008年)的一种DNS隧道,僵尸主机通过tcp-over-dns隧道,可以实现绕过认证上网。由于dns2tcp是一种直连型DNS隧道,非常容易暴露C2服务器,而tcp-over-dns 和OzymanDNS是一种迭代型DNS隧道(中继),可以很好的隐藏C2服务器的IP地址。总的来说,它们三个里面tcp-over-dns还是更胜一筹吧。

第一步:在服务端运行jar包

这里是运行jar包,需要指定ssh 通信端口。

4691719832331c6632bec719ef2e18d7.png

第二步:在客户端运行jar包

这里随便设置一个高位端口,然后设置一下发包速度,这里100毫秒发送1个,也就是1秒发送10个DNS报文,

6e958d2ea782c4858e52bba671dd0d8b.png

第三步:在客户端ssh连接C2服务器

这里直接连接第二步中设置的端口,输入服务端的ssh密码,就可以登录了。

d839af0999cf711667a3594e6fcbb340.png

第四步:抓包分析

可以看到这里的DNS报文都是TXT类型的,内容也是通过子域名编码传输的。

5ef48b8c16d5fb6e5fef37bc772bd392.png

tcp-over-dns隐蔽通道工具
04-25
tcp-over-dns隐蔽通道工具,java语言编写,在jvm环境下能够顺利运行。
tcp over dns
11-09
一个利用dns的通道技术,适合局域网不能上外网,但是dns可以出去,具体的可以参见http://analogbit.com/tcp-over-dns_howto
tcp over dns linux架设,Linux架设DNS服务器(二)
weixin_39999222的博客
05-13 202
Linux架设DNS服务器(二)本站整理 发布时间:2009-03-10 11:59:42 作者:jb51.net 我要评论2. 安装服务器软件2.1 取得bind软件包(现在新的版本为8.2.2 p5)从bind的主页http://www.isc.org上取得最新stable版的三个文件:bind-contrib.tar.gzbind-doc.tar.gzbind-src.tar....
探索DNS over TCP:zfl9的创新实现
gitblog_00068的博客
04-01 367
探索DNS over TCP:zfl9的创新实现 项目地址:https://gitcode.com/gh_mirrors/dns/dns2tcp 项目简介 是一个由开发者 zfl9 创建的开源项目,其目的是提供一种安全、隐私保护的方法,通过TCP协议而不是传统的UDP协议进行DNS查询。这个项目的核心思路是利用TCP的可靠性和加密特性,解决DNS查询可能遇到的安全和隐私问题。 技术解析 通常情况下...
基于 TCP 协议的 DNS 查询 Delphi XE3 代码
05-15
用 Delphi XE3 编写的基于 TCP 协议的 DNS 查询工具。练习用的代码。 实现了对 IPv4 和 IPv6 地址的查询和 Ping。 只解析了回答段,没解析认证段
TCP/IP协议—DNS
起风的博客
04-22 1878
它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,主要用于将域名转换为IP地址(也可以将IP地址转换为相应的域名地址)。多播DNS(Multicast DNS,mDNS),主要实现了在没有传统DNS服务器的情况下使局域网内的主机实现相互发现和通信,使用的端口为5353,遵从dns协议,使用现有的DNS信息结构、语法和资源记录类型,并且没有指定新的操作代码或响应代码。DNS报文一共分成3部分,分别是DNS首部(12个字节)、DNS问题、DNS资源记录(只包含在应答报文中)
DNS协议包使用TCP传输
涟漪、的博客
01-08 1324
考虑到UDP传输512字节大小的限制与安全性,测试使用TCP传输DNS协议包,Wireshark抓包分析与dig均不正常,猜测是封包问题,转而开始Google查看RFC文档 所以,TCP与UDP两种传输方式唯一的区别是,TCP应用层DNS数据包需要前缀两字节数据长度 也感谢大佬的总结如下: 参考:https://stackoverflow.com/questions/41512591/dns-query-over-tcp/41514146#41514146 ...
dns2tcp-0.4.3.tar.gz_DNS over TCP_DNS tunnel_TCP dns_dns _tcp ov
09-21
DNS2TCP 0.4.3 TCP Covert Tunnel over DNS
encrypted-dns:DNS-over-HTTPS和DNS-over-TLS服务器和转发器。 (RFC 8484,RFC 7858,RFC 7871)
05-22
加密DNS充当DNS服务器,可通过UDP,TCP,TLS或HTTPS转发DNS查询,从而防止您的设备遭受DNS缓存中毒和审查。 它还可以缓存DNS记录,以加速进一步的查询,阻止特定的客户端并忽略特定的域名。 特征 加密的DNS上游...
dns2tcp-client-android:适用于Android的dns2tcp客户端
05-15
Dns2tcp是用于通过DNS中继TCP连接的工具。 仅存在简单的识别机制,而没有加密:必须将DNS封装视为不安全的匿名传输层。 资源应该是ssh,ssltunnel之类的公共外部服务。 这适用于非root用户和root用户android。 建造 ...
ozymandns_linux版_win版_所有perl依赖包
01-25
ozymandns 较早的一个DNS隧道工具,它基于perl开发。 最初版本只有0.1,有各个爱好者的修改版,如via1,via2,via3等。它的主要功能就是结合 **ssh** 来做通道。 数据请求用base32编码,响应使用base64编码。
dns2tcp官方最新版+可用的客户端
01-22
dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。它分为两个部分,服务端和客户端,服务端运行在linux服务器上,客户端可以运行在linux和windows上(其他平台没有测试过),编译完成后在服务端上的可执行文件名称为dns2tcpd,在客户端(linux)上的名称为dns2tcpc,kali默认安装了二者。
Go-DNS-over-QUIC到UDP代理
08-14
Go-DNS-over-QUIC到UDP代理是一种网络通信技术,旨在提高DNS查询的效率和安全性。DNS(域名系统)是互联网的重要组成部分,负责将人类可读的域名转换为IP地址。传统的DNS通信通常基于UDP(用户数据报协议),但存在...
内网渗透系列:内网隧道dns2tcp
闵行小鱼塘
04-10 1123
本文研究DNS隧道的一个工具,dns2tcp
dns udp tcp
phone1126的专栏
05-26 1087
目录 一. DNS协议理论知识 1.1. 域名结构 1.2. 域名服务器 1.3. 域名解析过程 二. DNS协议报文格式 2.1 头部 2.2 正文 三. Wireshark分析DNS协议 3.1 请求报文 3.2 响应报文 解BUG的过程中碰到了DNS相关的内容,折腾网站和域名邮箱时也对DNS做了一些配置,发现对一些细节有点记不清晰了,因此很有必要重新温习一下这方面的知识。学过网络的应该记得现代计算机通信的基石是TCP/IP协议,计算机A想要与计算机B进行通信,
DNS 支持 TCP 和 UDP 双协议,但为何偏偏只钟情 UDP?
承香墨影的博客
03-20 481
一、前言之前在聊到 App 网络优化时,聊到通过 HTTPDNS 替换掉传统的 DNS 解析,来达到网络优化的效果。其中提到 DNS 解析,是支持 UDP 和 TCP 双协议的。但是细心...
[网络]TCP/IP协议 之 数据链路层和DNS
最新发布
m0_73992740的博客
09-12 1190
如果你想申请一个域名, 搭建网站, 就需要把你的域名和ip的映射, 提交到根据名服务器这边, 然后其他的镜像就会从根域名这里同步数据。也就是说IP协议的拆包组包, 其实是当IP数据包长度达到1500字节, 就会触发拆包组包, 而不是64KB。和以太⽹并列的还有令牌环⽹, ⽆线LAN等;如果要访问域名, 我们就可以通过访问DNS服务器的方式, 查询到对应的IP地址。那么越来越多的设备要上网, 都要使用DNS服务器, DNS是怎么解决的?而目标MAC, 只是下一个路由器交换机的mac, 是不断更新的。
例说图解TCP/IP协议族--DNS篇(1)DNS协议基础
123¥567
05-23 1028
如下图,是windows下网卡的配置界面,相信大家都有见过,除了基本的IP地址、子网掩码、网关以外,还有主DNS服务器、备DNS服务器需要配置。 如果我们不涉及到域名相关的请求,通常是不需要配置DNS服务器的。有时候我们上网很慢,可能改下DNS服务器到另外一台就解决问题。而这些都涉及到互联网中很基础的一个协议,DNS协议。 1 初识DNS协议 (1)DNS协议是用来...
手把手教你在netty中使用TCP协议请求DNS服务器
程序那些事
07-18 1274
DNS的全称domainnamesystem,既然是一个系统就有客户端和服务器之分。一般情况来说我们并不需要感知这个DNS客户端的存在,因为我们在浏览器访问某个域名的时候,浏览器作为客户端已经实现了这个工作。但是有时候我们没有使用浏览器,比如在netty环境中,如何构建一个DNS请求呢?DNS-over-UDP/53简称"Do53",是使用UDP进行DNS查询传输的协议。DNS-over-TCP/53简称"Do53/TCP",是使用TCP进行DNS查询传输的协议。更多内容请参考http。...
在Docker中融合Stubby与Unbound实现DNS-over-TLS
Stubby是Google开源的一个用于DNS-over-TLS的守护进程,它允许客户端使用TLS加密将DNS查询发送到一个支持DNS-over-TLS的上游解析器,从而保护查询数据不被网络监听和篡改。Stubby的DNS-over-TLS功能可以在网络层面上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ailx10

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值