DNS协议隧道、DNS协议隧道-dns2tcp

最新推荐文章于 2023-08-22 22:07:46 发布
最新推荐文章于 2023-08-22 22:07:46 发布
阅读量1.8k 收藏 2
点赞数 1
文章标签: 信息安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anquanniu/article/details/82017667
版权

DNS协议隧道

防火墙禁止TCP出站访问流量 

- SSH隧道、端口准发全部失效           

- 使用基于UPD协议的隧道               

- DNS的工作原理适合用于实现隧道

DNS工作原理 

- DNS隧道原理: 注册受自己控制的DNS记录

DNS协议隧道—–dns2tcp

Dns2tcp 

- 利用合法DNS服务器实现DNS隧道            

- C/S(dns3tcpc / dns2tcpd)结构          

- 通过TXT记录加密传输数据(A记录长度有限)

- 隧道建立后保持连接                      

- 默认记录生存时间TTL值为3秒

安装 

- apt-get install dns2tcp                 

- Kali默认安装

** This is mOnOwall, version 1.8.1

 built on Web Jan 15 13:32:38 GET 2014 for generic-pc

 Copyright (C) 2002-2014 by Manuel Kasper. All rights reserved.

 Visit http://mOnO.ch/wall for updates.

 LAN IP address: 192.168.1.1

 WAN IP address: (unknown)

 Port configuration:

 LAN    -> em0

 WLAn   -> em1

mOnOwall console setup

1) Interfaces: assign network ports

2) Set up LAN IP address

3) Reset webGUI password

4) Reset to factory defaults

5) Reboot system

6) Ping host

7) Install on Hard Drive

Enter a number:

yuanfh@Bodhi:~$ ifconfig

1.1.1.10

yuanfh@Bodhi:~$ netstat -nr

Kernel IP routing table

Destination Gateway Genmask Flags MSS Windows irtt Iface

0.0.0.0 1.1.1.1 0.0.0.0 UG 0 0 0 eth0

1.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

monowall IP: 192.168.1.123

yuanfh@Bodhi:~$ sudo apt-get install dns2tcp wireshark firefox

DNS协议隧道—–dns2tcp

演示环境-1 

- Win 2003: 安装DNS服务;配置转发器;创建区域lab.com;指派二级域

  test.lab.com,NS记录指向Kali                                  

- 防火墙:只允许出站UDP 53端口流量                             

- Bodhi Linux:                                                  

      安装dns2tcp、wireshark、firebox                           

      dns2tcpc -c -k pass -d 1 -l 2222 -r ssh -z test.lab.com

安装DNS

开始运行“appwiz.cpl”—–>添加/删除windows组件—–>网络服务—–>域名系统—–>确定—–>下一步

DNS—–>正向查找区域—–>主要区域—–>lab.com—–>创建新文件,文件名为(C):lab.com.dns—–>不允许动态更新—–>完成

新建主机记录—–>kali—–>192.168.1.110—–>添加主机—–>完成

lab.com—–>右键”新建委派”—–>受委派域名,test—–>名称服务器,添加“kali”—–>完成

配置转发器

服务器图标“W2K3”—–>属性—–>转发器—–>所选与的转发器的IP地址列表:

最低0.47元/天 解锁文章
牛油果2023
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dns2tcp官方最新版+可用的客户端
09-24
dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。它分为两个部分,服务端和客户端,服务端运行在linux服务器上,客户端可以运行在linux和windows上(其他平台没有测试过),编译完成后在服务端上的可执行文件名称为dns2tcpd,在客户端(linux)上的名称为dns2tcpc,kali默认安装了二者
dns2tcp-client-android:适用于Android的dns2tcp客户端
05-15
Dns2tcp是用于通过DNS中继TCP连接的工具。 仅存在简单的识别机制,而没有加密:必须将DNS封装视为不安全的匿名传输层。 资源应该是ssh,ssltunnel之类的公共外部服务。 这适用于非root用户和root用户android。 建造 ...
DNS协议隧道(1)
分享学习网络的点点滴滴
09-29 631
windows 2008:安装DNS服务,配置转发器,创建区域lab.com;指派二级域test.lab.com,NS记录指向kali防火墙:只允许出站UDP 53端口流量Ubuntu:安装dns2tcp、wireshark、firefox。
内网隐藏通信隧道技术——DNS隧道
最新发布
Innocence_0的博客
08-22 1071
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
DNS隧道流量分析
蚁景网安学院
06-01 1041
选择哪家的云都没问题,国内云需要实名,不建议使用,这里我选择的TX云,因为之前注册过了,自己拿来做个流量分析不成问题。
DNS隧道的利用
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-08 2576
DNS tunnel的利用
dns2tcp-0.5.2.tar.gz_DNS tunnelling_dns2tcp_dns隧道_pop_ssh
09-14
dns2tcp是学习DNS隧道的好工具,能够隐蔽传输SSH、SMTP、POP等多种协议数据。
centos安装包dns2tcp-0.5.2.tar.gz和win的dns2tcp.exe
09-08
标签“dns2tcp”表明了整个过程的核心工具,这是一个用于将DNS查询通过TCP协议发送的实用程序。DNS(Domain Name System)是互联网上的一个关键服务,负责将域名转换为IP地址。TCP(Transmission Control Protocol)...
TCP-DNS-proxy
04-13
2. **服务器端**:设置一个公开可访问的服务器,运行TCP-DNS-proxy服务。这个服务器接收来自客户端的TCP DNS请求,然后转发到真实的DNS服务器进行解析。 3. **DNS查询与响应**:服务器接收到请求后,使用真实的DNS...
dns2tcp隐蔽通道工具windows版本
05-06
dns2tcp隐蔽通道工具windows版本,支持32位及64位,经过测试可以用。
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具)
04-13
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具)。 dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。它分为两个部分,服务端和客户端,服务端运行在linux服务器上,客户端可以运行在linux和windows上(其他平台没有测试过),编译完成后在服务端上的可执行文件名称为dns2tcpd,在客户端(linux)上的名称为dns2tcpc,kali默认安装了二者。 dns2tcp 官方最新版 dns隧道
DNS隧道技术
weixin_45007073的博客
05-01 3000
DNS隧道技术安全中的DNS协议dnscat2iodine防御DNS隧道攻击各种隧道技术的优缺点 安全中的DNS协议 DNS的解析原理我们可以参考以下文章 https://blog.csdn.net/baidu_37964071/article/details/80500825 DNS协议是一种请求/应答协议,也是一种可用于应用层的隧道技术。因为传统的socket隧道已经濒临淘汰及TCP、UDP通信大量被防御系统拦截的状况,DNS、ICMP、HTTP/HTTPS等难以被禁用的协议已成为攻击者控制隧道的主流渠
隧道协议_GRE
子木_98的博客
08-17 3666
一、 隧道概念 隧道:通过在一种协议中承载另一种协议,实现跨越不同域的互通,具体可以是IPv6-in-IPv4,IPv6-in-MPLS,IPv4-in-IPv6等隧道类型。 Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel 的两端分别对数据报进行封装及解封装。 一个X协议的报文要想穿越IP网络在Tunnel中传输,必须要经过加封装与解封装两个过程。 二、 GRE定义 通用路由封装(GRE: Generic Routing Encapsula
流控>>>DNS协议隧道 >>> iodine
qq726232111的博客
10-11 220
iodine 基于C/S架构 基于dns查询 支持多平台 强制密码支持 同网段隧道IP(隧道两端虚拟出同一个网络的IP地址,用于通信) 支持多种DNS记录类型 支持隧道嵌套 实验 linux:1.1.1.101 ---> 2003:1.1.1.102 --> 1.1.1.1 << firewall...
拉取远程仓库到本地错误The authenticity of host 'github.com (13.229.188.59)' can't be established.
yzpfyang的博客
01-29 7668
1、个人在github上面创建了仓库,通过本地的git拉取远程仓库到本地报错信息如下: 这是因为Git使用SSH连接,而SSH第一次连接需要验证GitHub服务器的Key。确认GitHub的Key的指纹信息是否真的来自GitHub的服务器。解决办法。其实就是在本地生成key配置到github服务器。这样子接收过来就gitHub服务器了。 2、使用命令: ls -al ~/.ssh 3、使用命令...
dns2tcp搭建DNS隧道绕过校园网
追光少年的博客
02-07 6859
1、问题场景 在学校是如果校园网没钱了,难道就不能上网了???? 对于从事技术的人来说尤其是学计算机出身的人来说这是不能容忍的 我们看下面场景:当我们校园网没有认证时,连接百度时会出现下面情景: 并且此时ping baidu.com会发现是ping不通的 但是我们可以发现这个时候DNS查询是好用的,如下所示: 并且我们发现这个查询是通过我们学校的DNS服务器查询到的,也就是我们可以绕过校园网认证直接去DNS服务器上进行DNS查询,那么我们就有办法通过DNS伪装进行上网了。同理下面的.
DNS+tunnel(DNS隧道)技术-DNS2tcp的使用方法及原理
收集盒 Book box
10-14 1万+
最近遇到了国内某大牛,听说了一个叫做DNS tunnel的技术,经过一番研究,发现很有趣,记录一下。 什么是DNS tunnel? DNS tunnel 即 DNS隧道。从名字上来看就是利用DNS查询过程建立起隧道,传输数据。 为什么使用DNS tunnel?
CentOS搭建DNS服务器实录
热门推荐
呐喊的专栏
02-25 1万+
一、安装软件常见DNS服务器软件有BIND 、NSD、Unbound 等等,而BIND是市场占有率是最高的,后两种是轻量级的快速DNS服务器。我这里使用的是BIND ,其他的类似。在centos上切换到root用户(以下所有操作均在root用户),执行 yum install bind dind-devel -y 安装软件。待安装完毕进行配置。二、配置1.编辑配置/etc/named.conf修......
TCPIP协议原理教学课件:Chapter 12 CS、DHCP、DNS.ppt
06-27
"TCP/IP协议原理教学课件:Chapter 12 CS、DHCP、DNS.ppt" 本教学课件主要涵盖了TCP/IP协议族中的客户端-服务器模型(Client-Server model)、BOOTP(Bootstrap Protocol)与DHCP(Dynamic Host Configuration ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值