DNS协议隧道
防火墙禁止TCP出站访问流量
- SSH隧道、端口准发全部失效
- 使用基于UPD协议的隧道
- DNS的工作原理适合用于实现隧道
DNS工作原理
- DNS隧道原理: 注册受自己控制的DNS记录
DNS协议隧道—–dns2tcp
Dns2tcp
- 利用合法DNS服务器实现DNS隧道
- C/S(dns3tcpc / dns2tcpd)结构
- 通过TXT记录加密传输数据(A记录长度有限)
- 隧道建立后保持连接
- 默认记录生存时间TTL值为3秒
安装
- apt-get install dns2tcp
- Kali默认安装
** This is mOnOwall, version 1.8.1
built on Web Jan 15 13:32:38 GET 2014 for generic-pc
Copyright (C) 2002-2014 by Manuel Kasper. All rights reserved.
Visit http://mOnO.ch/wall for updates.
LAN IP address: 192.168.1.1
WAN IP address: (unknown)
Port configuration:
LAN -> em0
WLAn -> em1
mOnOwall console setup
1) Interfaces: assign network ports
2) Set up LAN IP address
3) Reset webGUI password
4) Reset to factory defaults
5) Reboot system
6) Ping host
7) Install on Hard Drive
Enter a number:
yuanfh@Bodhi:~$ ifconfig
1.1.1.10
yuanfh@Bodhi:~$ netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Windows irtt Iface
0.0.0.0 1.1.1.1 0.0.0.0 UG 0 0 0 eth0
1.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
monowall IP: 192.168.1.123
yuanfh@Bodhi:~$ sudo apt-get install dns2tcp wireshark firefox
DNS协议隧道—–dns2tcp
演示环境-1
- Win 2003: 安装DNS服务;配置转发器;创建区域lab.com;指派二级域
test.lab.com,NS记录指向Kali
- 防火墙:只允许出站UDP 53端口流量
- Bodhi Linux:
安装dns2tcp、wireshark、firebox
dns2tcpc -c -k pass -d 1 -l 2222 -r ssh -z test.lab.com
安装DNS
开始运行“appwiz.cpl”—–>添加/删除windows组件—–>网络服务—–>域名系统—–>确定—–>下一步
DNS—–>正向查找区域—–>主要区域—–>lab.com—–>创建新文件,文件名为(C):lab.com.dns—–>不允许动态更新—–>完成
新建主机记录—–>kali—–>192.168.1.110—–>添加主机—–>完成
lab.com—–>右键”新建委派”—–>受委派域名,test—–>名称服务器,添加“kali”—–>完成
配置转发器
服务器图标“W2K3”—–>属性—–>转发器—–>所选与的转发器的IP地址列表: