内网DNS隐蔽隧道搭建之iodine工具

已于 2024-01-04 18:11:04 修改
阅读量706 收藏 7
点赞数 8
分类专栏: 系统设置 kali 黑客工具 文章标签: 网络 服务器 安全
于 2024-01-04 18:03:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huayimy/article/details/135392805
版权
系统设置 同时被 3 个专栏收录
20 篇文章 0 订阅
订阅专栏
kali
11 篇文章 2 订阅
订阅专栏
黑客工具
1 篇文章 0 订阅
订阅专栏

iodine

iodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡,所有指令数据等均可通过dns隧道进行传输。

目录

iodine

环境搭建

1、域名解析配置

DNS服务器配置

2、工具下载与安装

隧道搭建

1、服务端运行:

2、客户端运行:

环境搭建

1、域名解析配置

DNS服务器配置

可参考这篇文章:

win2003搭建DNS服务器&域名解析方法-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/huayimy/article/details/135391563?csdn_share_tail=%7B:,:,:,:%7D

2、工具下载与安装

Iodine下载地址 GitHub(Kali集成了此工具)

https://link.zhihu.com/?target=https%3A//github.com/yarrick/iodine

需要单独安装此工具可参考这篇文章,有安装过程

https://zhuanlan.zhihu.com/p/158584490

工具使用

参数:

-4 使用IPv4请求

-6 使用IPv6请求

-f 保持前台运行

-r 强制使用DNS隧道进行传输

-P password

-m 最大传输大小

-M 最大传输长度

-T 传输类型

-O 编码类型

隧道搭建

1、服务端运行:

iodined -f 192.168.0.1 test.dnsc2.com

# IP为用做dns隧道的单独的IP段,可随意写一个

# 域名为使用DNS服务器配置的测试域名,详细可参考这篇文章:

win2003搭建DNS服务器&域名解析方法-CSDN博客

#密码随便写个,在客户端连接时会用到,比如123456

Listening to DNS for domain test.dnsc2.com,服务端开始监听所有 test.dnsc2.com的DNS请求,所有指令数据等均通过请求域名的子域进行传输,此时网卡处会多一个dns网卡

2、客户端运行:

iodine -f -r 192.168.203.146 test.dnsc2.com

输入的密码和服务端设置的一样,123456

Connected setup complete, transmitting data,客户端运行后,可以发送指令、连接ssh进行数据传输等等。

客户端的网卡处也新增了一个dns的网卡

新开一个窗口,ssh连接一下服务端dns网卡的IP

ssh kali@192.168.0.1

输入服务端的密码,隧道搭建成功了

huayimu
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
某60内网渗透之利用iodine构建专属dns隧道
weixin_51387754的博客
12-15 1143
基于网络渗透知识点介绍渗透技巧及隧道代理的使用,全面反映了内网渗透中知识点的运用:从跨平台横向移动到域权限维持,从隧道利用到代理工具的使用,结合渗透技巧进行知识点讲解。 课程的很多实验都很有启发意义,域权限维持讲解了获取内网域管权限后一系列权限维持操作,隧道利用针对SSH隧道DNS隧道详细讲解。 通过学习这些实验,使学员掌握内网渗透中常用工具使用及技巧利用,同时具备以下能力: 内网渗透中利用技巧对网络进行渗透; 对内网域管机器很好的权限获取维持; 内网穿透中代理工具利用;
iodine windins官方最新版+tap driver
01-22
iodine允许您通过DNS服务器隧道传输IPv4数据。这可以在互联网访问受防火墙的不同情况下使用,但允许DNS查询。 它运行在Linux,Mac OS X,FreeBSD,NetBSD,OpenBSD和Windows上,需要TUN / TAP设备。带宽是不对称的,上游有限,下游高达1 Mbit / s。 与其他DNS隧道实施相比,iodine提供: 性能更高 iodine使用NULL类型,允许在不编码的情况下发送下游数据。每个DNS回复可以包含超过一千字节的压缩有效载荷数据。 可移植性 iodine在许多不同的类UNIX系统和Win32上运行。无论端点或操作系统如何,都可以在两台主机之间建立隧道安全 iodine使用由MD5哈希保护的质询 - 响应登录。它还会过滤掉任何非来自登录时使用的IP的数据包。 减少设置 iodine自动处理接口上的IP号,最多16个用户可以同时共享一台服务器。自动探测数据包大小以获得最大下游吞吐量。
Iodine DNS隧道实验记录
qq_44465615的博客
03-09 749
Iodine介绍 Iodine,直译过来就是碘。碘元素在元素周期表中序号为53,正好是DNS使用的端口号。 该工具用于建立DNS隧道,其分为服务端和客户端两部分(也常称为主控端和被控端),客户端对服务器端发送DNS请求建立连接。这两部分都是用C语言编写,支持EDNS、base32、base64、base128等多种编码规范。 DNS隧道常分为中继和直连两种类型,中继是指DNS通过外网DNS服务器转发到服务端,直连是指直接通过服务端IP进行连接。Iodine对这两种类型都有支持。同时,Iodine支持多种DN
利用机器学习进行DNS隐蔽通道检测——数据收集,利用iodine进行DNS隐蔽通道样本收集...
weixin_33866037的博客
11-09 372
我们在使用机器学习做DNS隐蔽通道检测的过程中,不得不面临样本收集的问题,没办法,机器学习没有样本真是“巧妇难为无米之炊”啊! 本文简单介绍了DNS隐蔽通道传输工具iodine,并介绍如何从iodine网络流量中抓取DNS报文生成pcap包,并将其转化为机器学习检测算法所能够识别的文本文件。 1、环境准备和iodine安装 DNS隐蔽通道工具iodin...
DNS隐蔽隧道工具--iodine流量特征检测分析
qq_36259703的博客
10-16 432
iodine可以通过一台dns服务器制造一个IPv4数据通道,特别适合在目标主机只能发送dns请求的网络中环境中使用。iodine是基于C语言开发的,分为服务端程序iodined和客户端程序iodineiodine支持EDNS、base32,base64,base128等多种编码规范。
工具使用】应用层DNS协议工具---iodine
做自己喜欢的事,并将其发挥到极致!
12-16 1072
0x01 iodine 工具介绍 iodine工具是基于C语言开发的,分为服务端程序 iodined 和 客户端 iodine,iodine支持 EDNS、base32、base64、base128等多种编码规范。 iodine支持转发模式和中继模式; iodine原理:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一局域网(可以通过ping命令通信),在客户端和服务端之间建立连接后,客户机上会多出一块 “dns0” 的虚拟网卡。 DNS隧道
内网隐蔽隧道DNS隧道搭建iodine
good good study
05-20 4954
DNS隧道(DNS Tunneling)是将其他协议的内容封装在DNS协议中,然后以DNS请求和响应包完成传输数据(通信)的技术。当前网络世界中的DNS是一项必不可少的服务,所以防火墙和入侵检测设备处于可用性和用户友好的考虑将很难做到完全过滤掉DNS流量,因此,攻击者可以利用它实现诸如远程控制,文件传输等操作,众多研究表明DNS Tunneling在僵尸网络和APT攻击中扮演着至关重要的角色。iodine
DNS隧道技术iodine简介
maizaozao的专栏
06-08 251
dns隧道建立
DNS协议隧道iodine
分享学习网络的点点滴滴
10-02 709
基于DNS查询的隧道工具与同类工具相比的优点对下行数据不进行编码,因此性能优支持多平台:LINUX\BSD\MAC OS\WINDOWS最大16个并发连接强制密码支持支持同网段隧道IP(不同于服务器,客户端网段)支持多种DNS记录类型丰富的隧道质量检测措施隧道网络接口不基于资源的通用隧道,如同本网段内两台相邻的主机服务器端和客户端分别生成隧道网络接口dns0隧道两端接口的IP地址应不同于客户端和服务端网段基于此隧道可嵌套其他隧道技术。
DNS隧道工具』— iodine
localhost01
01-21 8294
一、入坑必读 1、简介 因为 iodine(碘)的原子序数为53,这恰好是DNS端口号,故取名为iodineiodine基于C语言开发,分为服务端程序 iodined 和客户端程序 iodine,kali系统内置。 服务端程序 iodined 提供特定域名的DNS解析服务。当客户端请求该域名的解析,就可以建立通道连接。 支持EDNS、base32,base64,base128等多种编码规范,更......
【Linux搭建DNS服务器实现局域网DNS自由】
qq_55213436的博客
07-15 1061
unbound域名解析 DNS (Domain Name Server)域名解析服务,使用TCP&UDP的53号端口(主从DNS之间用主从DNS域名解析服务,(主从服务器使用TCP53号端口,客户端查询使用UDP)。它可以完成域名与IP地址的互换,可以通过IP地址解析到域名,也可以通过域名解析到IP地址。 FQDN(FullyQualifiedDomainName)完全合格域名,层次化树形结构。通常表现为:主机名.子域.二级域.顶级域.根域. 。 DNS的查询方式分两种,一种是迭代查询...
DNS隐蔽隧道数据集包括类别dnscat,iodine、tcpoverdnsdns2tcp、dnshell、normal
最新发布
01-05
DNS隐蔽隧道数据集包括类别cobaltstrike,dnscat,iodine,tcpoverdnsdns2tcp,dnshell,normal 内含原始数据包以及处理后的特征可以直接用于数据的分类。
iodine:一款可快速创建 DNS 隧道工具 该项目包含 C 语言写的 DNS 隧道服务器和客户端,可快速搭建 DNS 隧道
01-06
iodine:一款可快速创建 DNS 隧道工具。该项目包含 C 语言写的 DNS 隧道服务器和客户端,可快速搭建 DNS 隧道传输 IPv4 数据,常用于绕过防火墙等场景。因为一般情况下防火墙的 DNS 端口是打开的,所以将流量伪装...
Iodine DNS隧道流量 自用
03-10
Iodine DNS隧道流量 自用
碘:碘dns隧道的官方git回购
02-21
碘-https: 这是一款软件,可让您通过DNS服务器隧道IPv4数据。 这可以在防火墙接入Internet但允许DNS查询的不同情况下使用。编译中Iodine没有配置脚本。 如果在/usr/include中找到了相关的头文件,则会自动启用Linux...
network:包括两个实验:使用Panabit进行DNS劫持,使用iodine建立DNS隧道穿越网关
04-28
主要包含DNS劫持实验以及DNS隧道穿越网关进行免认证上网实验 DNS劫持 •DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都...
内网渗透系列:内网隧道iodine
闵行小鱼塘
04-09 1192
本文研究DNS隧道的一个经典工具iodine
DNS隧道-iodine使用
weixin_44110913的博客
03-06 802
iodine可以通过一台dns服务器制造一个IPv4数据通道,特别适合在目标主机只能发送dns请求的网络中环境中使用。iodine是基于C语言开发的,分为服务端程序iodined和客户端程序iodineiodine支持EDNS、base32,base64,base128等多种编码规范。      GitHub:https://github.com/boazsegev/iodine      iodine支持直接转发和中继两种模式,其原理是通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立
DNS隧道制造工具——iodine
kikaylee的专栏
10-27 3152
odine可以通过一台DNS服务器制造一个IPv4数据通道,这个工具可帮助渗透测试人员用于穿越防火墙等情景。这款工具运行于 Linux, Mac OS X, FreeBSD, NetBSD, OpenBSD和Windows,并需要一个TUN/TAP设备。同时对带宽也有一定要求。 特性: 高性能 跨平台 安全性 安装简单
root:$6$RMpgG8z.$GrGzDK0J1/uXc/Z2WIp6WgIYEB6Bi/Sw2aCc86U2E.BK80mszROf4K1ZB172DOQzgRb6U/2jGPh/8rwXQsbM3/:17277:0:99999:7::: daemon:*:17272:0:99999:7::: bin:*:17272:0:99999:7::: sys:*:17272:0:99999:7::: sync:*:17272:0:99999:7::: games:*:17272:0:99999:7::: man:*:17272:0:99999:7::: lp:*:17272:0:99999:7::: mail:*:17272:0:99999:7::: news:*:17272:0:99999:7::: uucp:*:17272:0:99999:7::: proxy:*:17272:0:99999:7::: www-data:*:17272:0:99999:7::: backup:*:17272:0:99999:7::: list:*:17272:0:99999:7::: irc:*:17272:0:99999:7::: gnats:*:17272:0:99999:7::: nobody:*:17272:0:99999:7::: systemd-timesync:*:17272:0:99999:7::: systemd-network:*:17272:0:99999:7::: systemd-resolve:*:17272:0:99999:7::: systemd-bus-proxy:*:17272:0:99999:7::: _apt:*:17272:0:99999:7::: mysql:!:17272:0:99999:7::: epmd:*:17272:0:99999:7::: Debian-exim:!:17272:0:99999:7::: uuidd:*:17272:0:99999:7::: rwhod:*:17272:0:99999:7::: redsocks:!:17272:0:99999:7::: usbmux:*:17272:0:99999:7::: miredo:*:17272:0:99999:7::: Debian-snmp:!:17272:0:99999:7::: ntp:*:17272:0:99999:7::: stunnel4:!:17272:0:99999:7::: sslh:!:17272:0:99999:7::: rtkit:*:17272:0:99999:7::: postgres:*:17272:0:99999:7::: dnsmasq:*:17272:0:99999:7::: messagebus:*:17272:0:99999:7::: iodine:*:17272:0:99999:7::: arpwatch:!:17272:0:99999:7::: couchdb:*:17272:0:99999:7::: avahi:*:17272:0:99999:7::: sshd:*:17272:0:99999:7::: colord:*:17272:0:99999:7::: saned:*:17272:0:99999:7::: speech-dispatcher:!:17272:0:99999:7::: pulse:*:17272:0:99999:7::: king-phisher:*:17272:0:99999:7::: Debian-gdm:*:17272:0:99999:7::: dradis:*:17272:0:99999:7::: beef-xss:*:17272:0:99999:7::: xrdp:!:17472:0:99999:7::: lightdm:*:17472:0:99999:7::: ctf:$6$d1Y17YhS$P1G.pKFO6VKvKx.y0H7nP5kXAHUAhj6hYroEA.ThT1/kErw37IhVclt.UWCFXrfq/sEZk1jhb52KlPWidJKpp0:17473:0:99999:7:::
07-13
这是一个密码文件(/etc/shadow)的示例。这个文件存储了每个用户的加密密码和其他相关信息。每一行代表一个用户,由多个字段组成,用冒号分隔。字段的含义如下: - 用户名 - 加密后的密码(以 $ 开头) - 最后一次修改密码的日期(自1970年1月1日以来的天数) - 密码过期后需要等待的天数 - 密码过期后需要更改密码的天数 - 密码过期前的警告天数 - 密码过期后的宽限期天数 - 禁止修改密码的天数 - 保留字段 注意:这是一个示例文件,并不包含真实用户名和密码。请不要在公共场合共享真实的密码文件内容。 如果你有关于密码文件的更多问题,或者有其他问题需要咨询,请告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值