DNS协议隧道 防火墙禁止TCP出站访问流量 - SSH隧道、端口准发全部失效 - 使用基于UPD协议的隧道 - DNS的工作原理适合用于实现隧道 DNS工作原理 - DNS隧道原理: 注册受自己控制的DNS记录 |
DNS协议隧道-----dns2tcp Dns2tcp - 利用合法DNS服务器实现DNS隧道 - C/S(dns3tcpc / dns2tcpd)结构 - 通过TXT记录加密传输数据(A记录长度有限) - 隧道建立后保持连接 - 默认记录生存时间TTL值为3秒 安装 - apt-get install dns2tcp - Kali默认安装 |
**** This is mOnOwall, version 1.8.1
built on Web Jan 15 13:32:38 GET 2014 for generic-pc
Copyright (C) 2002-2014 by Manuel Kasper. All rights reserved.
Visit http://mOnO.ch/wall for updates.
LAN IP address: 192.168.1.1
WAN IP address: (unknown)
Port configuration:
LAN -> em0
WLAn -> em1
mOnOwall console setup
*********************
1) Interfaces: assign network ports
2) Set up LAN IP address
3) Reset webGUI password
4) Reset to factory defaults
5) Reboot system
6) Ping host
7) Install on Hard Drive
Enter a number:
yuanfh@Bodhi:~$ ifconfig
1.1.1.10
yuanfh@Bodhi:~$ netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Windows irtt Iface
0.0.0.0 1.1.1.1 0.0.0.0 UG 0 0 0 eth0
1.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
monowall IP: 192.168.1.123
yuanfh@Bodhi:~$ sudo apt-get install dns2tcp wireshark firefox
DNS协议隧道-----dns2tcp 演示环境-1 - Win 2003: 安装DNS服务;配置转发器;创建区域lab.com;指派二级域 test.lab.com,NS记录指向Kali </ |