【安全牛学习笔记】DNS协议隧道-iodine、NCAT

最新推荐文章于 2024-09-06 08:24:31 发布
最新推荐文章于 2024-09-06 08:24:31 发布
阅读量3.7k 收藏 3
点赞数
分类专栏: 信息安全 文章标签: Security+ 安全 信息安全 dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edu_aqniu/article/details/78217800
版权
本文档详细记录了使用iodined和iodine客户端建立DNS协议隧道的过程,包括配置和连接步骤。通过隧道,成功实现了从本地主机到远程服务器的SSH连接,并讨论了Security+认证在信息安全领域的价值和受欢迎的原因。
摘要由CSDN通过智能技术生成

DNS协议隧道-----iodine                            

基于DNS查询的隧道工具                             

与同类工具相比的优点                              

    - 对下行数据不进行编码,因此性能优            

    - 支持多平台:linuxBSDMac OSWindows     

    - 最大16个并发连接                            

    - 强制密码支持                                

    - 支持同网段隧道IP(不同于服务器、客户端网段)

    - 主持多种DNS记录类型                         

    - 丰富的隧道质量检测措施

DNS协议隧道-----iodine                    

运行服务器端                              

    - iodined -f -c 10.0.0.1 test.lab.com

    - -f:前段显示(可选)                

    - -c:不检查客户端IP地址              

    - IP:服务器端的隧道IP地址

root@K:~# iodined -f 10.0.0.1 test.lab.com

Enter password: 123

Openend dns0

Setting IP of dns0 10.0.0.1

Setting MTU of dns to 1130

Opened  IPv4 UDP socket

Listening to dns for domain test.lab.com

DNS协议隧道-----iodine                                          

运行客户端                                                     

    - iodined -f test.lab.com                                  

    - curl --socks5-hostname 127.0.0.1:7001 http://www.sina.com

隧道网络接口                                                   

    - 不基于资源的通用隧道,如同本网段内两台相邻的主机          

    - 服务器端和客户端分别生成隧道网络接口dns0                  

    - 隧道两端接口的IP地址应不同于客户端和服务器端网段          

    - 基于此隧道可嵌套其他隧道技术                              

      ssh -CfNg -D 7001 root@10.0.0.1

yuanfh@Bodhi:~$ sudo iodine -f test.lab.com

[sudo] password for yuanfh:

Enter password: 123

Opened dns0

OPened socket

Sending DNS queries for test.lab.com to 1.1.1.11

最低0.47元/天 解锁文章
爱学习的小牛
关注
专栏目录
解决反射型XSS漏洞攻击
weixin_30466953的博客
03-03 4645
对于程序员来说安全防御,无非从两个方面考虑,要么前端要么后台。 一、首先从前端考虑过滤一些非法字符。 前端的主控js中,在<textarea> 输入框标签中,找到点击发送按钮后,追加到聊天panel前 进行过滤Input输入内容 1 // 过滤XSS反射型漏洞 2 filterInputTxt: function (html) ...
DNS+SSH混合隧道实战-------iodine,ssh
小徐的博客
07-30 1314
DNS+SSH混合隧道实战——-iodine,sshDNS+SSH隧道:在DNS隧道中嵌入SSH隧道进行数据传送,实现代理服务器功能。 注:实验环境在vbox中搭建 实验拓扑:拓扑说明:Kali:外网服务器,DNS委派的服务器并做为ssh 和 iodine程序的服务端 ip 192.168.1.114(桥接物理网卡)WIN2003: DNS服务器 ip 192.168.1.110,用于域名解析和
安全学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1670
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
Iodine 开源项目教程
最新发布
gitblog_00040的博客
09-06 818
Iodine 开源项目教程 iodineiodine - HTTP / WebSockets Server for Ruby with Pub/Sub support项目地址:https://gitcode.com/gh_mirrors/iod/iodine 项目介绍 Iodine 是一个基于 Ruby 的轻量级、高性能的 HTTP 和 WebSocket 服务器框架。它设计简洁,专注于速度和低...
数据包注入重放工具aireplay-ng
12-04 373
数据包注入重放工具aireplay-ng aireplay-ng是aircrack-ng组件包的一个工具。它可以注入和重放数据帧,用于后期的WEP、WPA-PSK破解。它提供九种攻击模式,包括死亡...
反射型xss解决方法,增加过滤器,防止反射型 XSS攻击漏洞
wuli_qiyou的博客
01-17 4465
web.xml配置 <filter> <filter-name>XSSFilter</filter-name> <filter-class>com.xxx.filter.NewXssFilter</filter-class> </filter> <filter-mapping> <filter-name>XSSFilter</filter-name> <url
反射型XSS漏洞的条件+类型+危害+解决
gb4215287的博客
02-04 2939
XSS攻击需要具备两个条件:需要向web页面注入恶意代码;这些恶意代码能够被浏览器成功的执行。 XSS攻击有2种: 反射型攻击; 存储型攻击 XSS反射型攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。 XSS存储型攻击,恶意代码被保存到目标网站的服务器中,这种攻击具有较强的稳定性和持久性,比较常见场景是在博客,论坛、OA、CRM等社交...
docker-iodine-源码.rar
10-10
docker-iodine-源码.rar
Efficient pulsed chemical oxygen-iodine laser with instantaneous generation of atomic iodine by volumetric discharge
02-09
A pulsed chemical oxygen-iodine laser (COIL) using atomic iodine generated by volumetric discharge of CH3I is developed and tested. COIL with a gain length of 60 cm is energized by a square pipe-array...
Phase retarder in chemical oxygen-iodine laser at 45-deg. incidence
02-13
A phase retarder used in chemical oxygen-iodine laser (COIL) system has been fabricated by ion beam sputtering (IBS). When the incident angle is 45 deg. the reflectivity is about 99.9% from 1290 to ...
WPA攻击
qq_37759106的博客
02-26 673
WPA PSK攻击                       只有一种密码破解方法                  WPA不存在WEP的弱点            只能暴力破解                          CPU资源                           时间                              字典质量                ...
sslh:应用协议多路复用器(例如,在同一端口上共享SSH和HTTPS)
02-20
sslh-ssl / ssh多路复用器 sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。 实现了针对HTTP,TLS / SSL(包括SNI和ALPN),SSH,OpenVPN,tinc,XMPP,SOCKS5的探针,并且可以识别可以使用正则表达式测试的任何其他协议。 一个典型的用例是允许在端口443上提供多种服务(例如,从公司防火墙内部连接到SSH,几乎从不阻止端口443),同时仍在该端口上提供HTTPS。 因此, sslh充当协议多路分解器或配电盘。 使用SNI和ALPN探针,它可以很好地成为托管在单个IP地址后面的虚拟主机场的前端。 sslh具有成熟的守护程序所sslh :特权和功能下降,inetd支持,systemd支持,透明代理,chroot,日志记录,IPv4和IPv6,基于fork和基于select的模型等等。 安装 请参考。
[ 笔 记 ] NETCAT传输文件/端口扫描/硬盘克隆
qq_40636259的博客
07-01 281
NC{ 传输文件/目录 A: nc -lp 333 > 1.mp4 B: nc -nv 1.1.1.1 333 < 1.mp4 -q 1 OR A: nc -q 1 -lp 333 < a.mp4 B: nc -nv 1.1.1.1 333 > 2.mp4 A: tar -cvf - [dir] | nc -lp 333 -q 1 B: nc -nv 1.1.1.1 333...
Aircrack-ng官方文档翻译[中英对照]---Aireplay-ng
平凡之路
02-11 5725
Aircrack-ng官方文档翻译---Aireplay-ng[90%] 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】整理翻译,欢迎转载,但请务必注明出处!   Description【简介】   Aireplay-ng is used to inject frames.         Aireplay-ng 是一个用来(向网络中)...
CSRF跨站请求伪造漏洞修复
折腾java的博客
06-09 3199
跨站请求伪造(Cross-site request forgery,简称CSRF),是一种常见的Web安全漏洞,由于在Web请求中重要操作的所有参数可被猜测到,攻击者可通过一些技术手段欺骗用户的浏览器去访问一个用户曾经认证过的网站,遂使攻击者可冒用用户的身份,进行恶意操作。 经测试,服务器未校验Referer头,因此攻击者可以直接构造一个恶意的访问地址让用户在不知情的情况下访问从而实现CSRF恶意操作。增加拦截器,判断referer是否合法,合法则放行。......
无线攻击 --aircrack-ng套件之一:Aireplay-NG(将数据包注入无线网络生成流量工具 / 解除认证DOS攻击,强制用户二次身份验证)
Kevin's Blog
03-05 5369
文章目录一、用法概述二、命令格式三、用法示例3.1 注入质量测试3.2 强制取消用户身份验证攻击3.3 虚假身份验证 一、用法概述   aireplay-ng是aircrack-ng的套件之一,用于注入无线帧,主要作用是产生流量,以便后续用aircrack-ng来对WPA-PSK进行破解,Aireplay-ng有许多攻击可以解除无线客户端的攻击,以捕获WPA握手数据,虚假身份认证,交互式数据包重放...
spring boot 2.x解决反射性xss
虫二
07-22 1974
spring boot 2.x解决反射性xss
AIREPLAY-NG的使用学习笔记
winux123的博客
11-21 1954
指令:aireplay-ng <options> <interface name> 例子:airplay-ng -9 wlan0mon #测试AP的注包通信质量 airplay-ng -9 wlan0mon -e TP-LINK_0450 -a 30:FC:68:44:04:50 #往单个指定AP发送单播包 card to card 注入测试 测试...
CSRF跨站请求伪造漏洞修复方案
weixin_42728957的博客
04-16 7097
CSRF(全称Cross-site request forgery)即跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或包含攻击代码的页面,在受害者不知情的情况下以受害者的身份(身份认证所对应的信息)向服务器发送请求,从而完成非法操作(如转账、改密等)。由于发生CSRF攻击后,攻击者是强迫用户向服务器发送请求,所以会造成用户信息被迫修改,更严重者引发蠕...
DNS隐蔽通道检测:机器学习模型实战分析
同时,通过运行IodineDns2tcp、DNSCat、tcp-over-dns和PSUDP等DNS隧道软件,获取了涵盖22种隐蔽通信模式的样本,包括不同类型的资源记录和空闲状态下的流量,以模拟真实环境中的各种通信场景。 采集的样本数量...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值