实战:通过DNS协议绕过防火墙

最新推荐文章于 2024-07-25 09:02:31 发布
最新推荐文章于 2024-07-25 09:02:31 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 安全开发 实战篇 web安全 文章标签: 通过DNS协议绕过防火墙 dns fh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/91516472
版权

测试环境

ubuntu 14.04 root用户
windows7 x64 user用户

0x01环境准备

apt-get update
apt-get -y install ruby-dev git make g++
gem install bundler
git clone https://github.com/iagox86/dnscat2.git
cd dnscat2/server
#修改Gemfile source ‘https://ruby.taobao.org/
bundle install

或者通过docker安装

apt-get install docker.io
service docker status
service docker start
cd ~/dnscat2/server
#修改Gemfile source ‘https://ruby.taobao.org/
docker build .

安装完成之后,可能在docker images 看到这个镜像没有名字,我们修改一下 docker tag IMAGEID mpercival/dnscat2

0x02利用过程

s

最低0.47元/天 解锁文章
Coisini、
关注
专栏目录
红队攻防渗透技术实战流程:红队目标信息收集之目标域名CDN绕过
HACKONE的博客
03-24 139
CDN的全称是Content Delivery Network(内容分发网络),通过在网络各处的加速节点服务器来为网站抵挡恶意流量,把正常流量进行转发。用简单点的话来说,CDN一般有三个作用:1.跨运营商加速:我们自己的网站常常只属于一个运营商(比如:电信),而加速节点遍布每家运营商,于是和网站不同运营商(比如:联通)的用户访问起来就不会那么慢了。
1-2webshell提权 绕过防火墙到3389
01-22
1-2webshell提权 绕过防火墙到33891-2webshell提权 绕过防火墙到33891-2webshell提权 绕过防火墙到3389
一款网络抓包嗅探工具Ettercap(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
07-25 556
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
利用 DNS 隧道传递数据和命令来绕过防火墙
热门推荐
不急不躁
08-07 2万+
不论你对出站流量采取多么严格的访问控制,你可能都要允许至少对一个服务器的 DNS 请求。对手就可以利用这个防火墙上的“大洞”来偷运数据,并且建立一个非常难以限制的隐蔽命令控制信道。为了学习 DNS 作为命令控制信道的使用方法,我们今天来介绍一个由 Ron Bowes 开发的工具 dnscat2,有了这个工具我们就能轻而易举的实现这种攻击技术。 隧道的部署实施需要一个由攻击者控制的主机来运行 dns
黑客10种绕过防火墙方法
03-20 4441
SSL/TLS隧道:SSL(Secure Sockets Layer)/TLS(Transport Layer Security)隧道是通过SSL/TLS协议建立的安全通信隧道,用于在客户端和服务器之间建立加密的通信连接。在分段攻击中,攻击者通过发送特制的网络数据包,利用目标系统对数据包的处理逻辑漏洞,实现对目标系统的攻击。中间人攻击:攻击者将自己的IP地址伪装成受害者或者目标服务器的IP地址,从而使得通信的两端都误以为与对方直接通信,而实际上数据包都经过了攻击者的中间节点,攻击者窃取或篡改通信内容。
如何绕过防火墙
redret的专栏
12-15 1万+
您所使用的接入服务是否因没有提供其他互联网用户可以访问的公网IP,或是受代理服务器和防火墙的限制而使您总是为无法随心所欲地使用MSN Messenger、BT文件共享、远程桌面和架设Web服务器等互联网应用而苦恼?不必担心,VNN、SoftEther可以帮助您解决问题。 不少用户发现,他们明明已经接入了互联网,但是由于种种原因,总是无法随心所欲地使用
网络安全技术实战:使用iptables进行防火墙配置与管理
# 1. 网络安全基础知识 ## 1.1 网络安全概述 网络安全是指保护计算机网络系统的硬件、软件和数据免受未经授权访问、破坏、泄露、干扰以及恶意攻击的目标和行为。网络安全的重要性在于保护用户的隐私和数据安全,...
[黑科技]DNS隧道-绕过wifi热点登陆免费上网
Anem0ne的博客
10-02 1万+
[黑科技]DNS隧道-绕过wifi热点登陆免费上网
如何用 Python 绕过 cloudflare(5秒盾) 抓取数据:也不是很难嘛!
小鸿的博客
07-09 1231
逆向是爬虫工程师进阶必备技能,当我们遇到一个问题时可能会有多种解决途径,而如何做出最高效的抉择又需要经验的积累。本期文章将以实战的方式,带你全面了解 cloudflare(5秒盾) 以及如何绕过使用 cloudflare 服务的网站从而抓取数据
绕过防火墙的攻击手段及其防护技术_吴海燕.pdf
09-09
该文章主要讲述的是如何绕过防火墙的限制,其中介绍了一些攻击手段和防护的技术,对防火墙感兴趣的小伙伴可以好好读一下。
绕过WAF防火墙
SSL加密技术
07-09 338
现实中的Web服务,可能潜伏各种Bug漏洞,即便积极的定期进行Web扫描,也不保证万无一失,基于这种原因,应运而生了Web防火墙WAF,最常见的是在基于代理模式的Web网关系统,加入威胁检测功能。 代理模式,原理是将直接发给Web服务器的流量,先发给另一台Web服务器,由这台Web服务器先判断用户请求中的HTTP协议数据,是否存在可疑的危险输入数据,如果发现了恶意攻击行为,可以进行拒绝。如果是正常请求,确认后,将用户的Web请求转发给业务服务器。 代理的服务器先于业务服务器,取得用户的请求数据,可以进行
绕过防火墙爆破mysql_SQL注入绕过防火墙的9种基本方法
weixin_32431435的博客
02-03 702
Web应用程序防火墙(WAF)的主要作用是过滤,监控和阻止各类进出Web应用程序的HTTP流量。WAF区别于常规防火墙,因为WAF能够过滤特定Web应用程序的内容,而常规防火墙充当的则是服务器之间的安全门。通过检查HTTP流量,它可以防止源自Web应用安全漏洞的攻击,如SQL注入,XSS,文件包含和安全配置错误。WAF是如何工作的?协议异常检测:拒绝不符合HTTP标准的请求增强的输入验证:代理和服...
防火墙绕过技术:未能识别和阻止防火墙绕过技术
ZOMO的博客
12-26 478
防火墙绕过技术是指攻击者利用网络安全漏洞绕过防火墙的保护,以达到非法访问或窃取敏感信息的目的。常见的方法包括以下几种:1. **IP欺骗**:通过伪造IP地址,使防火墙误判源地址并允许通信。2. **端口扫描与利用**:攻击者扫描目标系统开放的端口,并通过这些端口进行攻击。3. **DNS劫持**:篡改DNS解析结果,将请求导向至恶意服务器。4. **SSL/TLS攻击**:利用SSL/TLS协议的漏洞进行中间人攻击(MITM)。5. **暴力破解**:尝试所有可能的密码组合以获得访问权限。
绕过 Web 应用程序防火墙 (WAF) 的 5 种方法
MachineGunJoe666
06-06 4216
WAF 是一种网络安全解决方案,用于过滤和阻止恶意网络流量。常见的供应商包括 CloudFlare、AWS、Citrix、Akamai、Radware、Microsoft Azure 和 Barracuda。根据防火墙使用的机制组合,绕过方法可能会有所不同。例如,WAF 可能使用正则表达式来检测恶意流量。正则表达式用于检测字符串中的模式。您可以在此处阅读有关它们的更多信息。WAF 还可以采用基于签名的检测,其中已知的恶意字符串被赋予存储在数据库中的签名,防火墙将根据数据库的内容检查 Web 流量的签名。
如何绕过 Web 应用程序防火墙(WAF)?
大方子
09-23 4095
在 Web 应用程序中发现远程命令执行漏洞并不罕见,「OWASP Top 10 2017」榜单中,把“注入”放在第一位,就可见一斑:   当攻击者把作为命令或查询的不可信数据发送给解释器时,会产生注入漏洞,如 SQL,NoSQL,OS 和 LDAP 注入。攻击者的数据可能会诱使解释器执行意外的命令或在没有授权的情况下访问数据。   所有现代 Web 应用防火墙都能拦截 RCE 尝试,但...
【网络安全】盘点八种攻击者常用的防火墙绕过方法
2301_77472496的博客
10-25 2470
防火墙是网络安全体系中的重要组成部分,通过过滤网络流量和监控网络连接来提供一定程度的安全保护,并帮助组织识别和拦截恶意流量以及阻止未经授权的访问。目前情况表明,防火墙并非“万能”解决方案,也不能提供绝对的安全保障,需要与其它防御技术手段组合在一起,才能构建起有效的网络安全防御体系。防火墙只能根据预设的规则进行过滤和检测,简单的规则配置可能无法完全捕获复杂的攻击方式,网络攻击技术通过不断创新和演进,可能利用未知的漏洞或隐蔽的攻击方式来规避防火墙的保护。
DNS隧道技术绕防火墙
零度危险个人博客
04-05 1553
0x01 概念 隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息,以便通过互联网传递被封装的负载数据。 0x02 实例分析- DNS隧道技术 环境:客户机(Kali)+DNS服务器(window2003)+目标机(redh
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值