内网DNS隐蔽隧道搭建之iodine工具

11 篇文章 2 订阅
1 篇文章 0 订阅

iodine

iodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡,所有指令数据等均可通过dns隧道进行传输。

目录

iodine

环境搭建

1、域名解析配置

DNS服务器配置

2、工具下载与安装

隧道搭建

1、服务端运行:

2、客户端运行:


环境搭建

1、域名解析配置

DNS服务器配置

可参考这篇文章:

win2003搭建DNS服务器&域名解析方法-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/huayimy/article/details/135391563?csdn_share_tail=%7B:,:,:,:%7D

2、工具下载与安装

Iodine下载地址 GitHub(Kali集成了此工具)

https://link.zhihu.com/?target=https%3A//github.com/yarrick/iodine

需要单独安装此工具可参考这篇文章,有安装过程

https://zhuanlan.zhihu.com/p/158584490

工具使用

参数:

-4 使用IPv4请求

-6 使用IPv6请求

-f 保持前台运行

-r 强制使用DNS隧道进行传输

-P password

-m 最大传输大小

-M 最大传输长度

-T 传输类型

-O 编码类型

隧道搭建

1、服务端运行:

iodined -f 192.168.0.1 test.dnsc2.com

# IP为用做dns隧道的单独的IP段,可随意写一个

# 域名为使用DNS服务器配置的测试域名,详细可参考这篇文章:

win2003搭建DNS服务器&域名解析方法-CSDN博客

#密码随便写个,在客户端连接时会用到,比如123456

Listening to DNS for domain test.dnsc2.com,服务端开始监听所有 test.dnsc2.com的DNS请求,所有指令数据等均通过请求域名的子域进行传输,此时网卡处会多一个dns网卡

2、客户端运行:

iodine -f -r 192.168.203.146 test.dnsc2.com

输入的密码和服务端设置的一样,123456

Connected setup complete, transmitting data,客户端运行后,可以发送指令、连接ssh进行数据传输等等。

客户端的网卡处也新增了一个dns的网卡

新开一个窗口,ssh连接一下服务端dns网卡的IP

ssh kali@192.168.0.1

输入服务端的密码,隧道搭建成功了

  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
root:$6$RMpgG8z.$GrGzDK0J1/uXc/Z2WIp6WgIYEB6Bi/Sw2aCc86U2E.BK80mszROf4K1ZB172DOQzgRb6U/2jGPh/8rwXQsbM3/:17277:0:99999:7::: daemon:*:17272:0:99999:7::: bin:*:17272:0:99999:7::: sys:*:17272:0:99999:7::: sync:*:17272:0:99999:7::: games:*:17272:0:99999:7::: man:*:17272:0:99999:7::: lp:*:17272:0:99999:7::: mail:*:17272:0:99999:7::: news:*:17272:0:99999:7::: uucp:*:17272:0:99999:7::: proxy:*:17272:0:99999:7::: www-data:*:17272:0:99999:7::: backup:*:17272:0:99999:7::: list:*:17272:0:99999:7::: irc:*:17272:0:99999:7::: gnats:*:17272:0:99999:7::: nobody:*:17272:0:99999:7::: systemd-timesync:*:17272:0:99999:7::: systemd-network:*:17272:0:99999:7::: systemd-resolve:*:17272:0:99999:7::: systemd-bus-proxy:*:17272:0:99999:7::: _apt:*:17272:0:99999:7::: mysql:!:17272:0:99999:7::: epmd:*:17272:0:99999:7::: Debian-exim:!:17272:0:99999:7::: uuidd:*:17272:0:99999:7::: rwhod:*:17272:0:99999:7::: redsocks:!:17272:0:99999:7::: usbmux:*:17272:0:99999:7::: miredo:*:17272:0:99999:7::: Debian-snmp:!:17272:0:99999:7::: ntp:*:17272:0:99999:7::: stunnel4:!:17272:0:99999:7::: sslh:!:17272:0:99999:7::: rtkit:*:17272:0:99999:7::: postgres:*:17272:0:99999:7::: dnsmasq:*:17272:0:99999:7::: messagebus:*:17272:0:99999:7::: iodine:*:17272:0:99999:7::: arpwatch:!:17272:0:99999:7::: couchdb:*:17272:0:99999:7::: avahi:*:17272:0:99999:7::: sshd:*:17272:0:99999:7::: colord:*:17272:0:99999:7::: saned:*:17272:0:99999:7::: speech-dispatcher:!:17272:0:99999:7::: pulse:*:17272:0:99999:7::: king-phisher:*:17272:0:99999:7::: Debian-gdm:*:17272:0:99999:7::: dradis:*:17272:0:99999:7::: beef-xss:*:17272:0:99999:7::: xrdp:!:17472:0:99999:7::: lightdm:*:17472:0:99999:7::: ctf:$6$d1Y17YhS$P1G.pKFO6VKvKx.y0H7nP5kXAHUAhj6hYroEA.ThT1/kErw37IhVclt.UWCFXrfq/sEZk1jhb52KlPWidJKpp0:17473:0:99999:7:::
07-13

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值