『DNS隧道工具』— iodine

已于 2022-07-08 19:45:24 修改
阅读量8.5k 收藏 16
点赞数 42
分类专栏: 网络安全 DNS隧道系列 文章标签: DNS隧道 53端口 iodine
于 2019-01-21 18:37:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/localhost01/article/details/86579828
版权

一、入坑必读

1、简介

因为 iodine(碘)的原子序数为53,这恰好是DNS端口号,故取名为iodine。

iodine基于C语言开发,分为服务端程序 iodined 和客户端程序 iodine,kali系统已内置。

支持EDNS、base32,base64,base128等多种编码规范,更多使用方法和功能特性请参考官方文档http://code.kryo.se/iodine/

使用热度: ★★★★☆

2、专业词

  • Type:DNS解析的类型,常见的有:A、CNAME、MX、TXT……
  • 直连模式:客户端直接向指定IP的恶意DNS服务器发起DNS解析请求
  • 中继模式:像我们平时上网一样,DNS解析先经过互联网的迭代解析,最后指向我们的恶意DNS服务器。相比直连,速度较慢,但是更安全。

3、放哪儿

攻击机被控机
服务端 | 客户端客户端 | 服务端
解释: 环境搭建完成后,由于服务端和客户端会处于同一个局域网,因此两端均可任意放于主控机和被控机上(具体还是得视情况而定)

4、支持Type

  • A
  • TXT
  • CNAME
  • MX
  • NULL
  • SRV
  • PRIVATE

5、兼容说明

  • 服务端为Linux才可使用raw-mode模式(可启动参数加 -r 跳过raw-mode)
  • 客户端为Win10时,环境搭建后,可连接成功,但无法ping通(即不可用!)
  • 除以上情况,一般均可正常使用

6、全套下载地址

  • CSDN:https://download.csdn.net/download/localhost01/10931676

二、原理简述

  1. 通过TAP虚拟网卡(即需要单独安装tap-driver),在服务端机器(相应程序iodined)建立一个局域网(如ip为10.0.0.1);
  2. 客户端机器(相应程序iodine)也需要TAP建立虚拟网卡;
  3. DNS隧道流程:iodine客户端->DNS服务商->iodined服务端
  4. 服务端程序 iodined 提供特定域名的DNS解析服务。当客户端请求该域名的解析,就可以建立通道连接。
  5. 两者通过DNS隧道,同处于一个局域网(即两张虚拟网卡IP会在同一个局域网)。

因此,正式使用时,需要购买一个域名。并在服务商控制台配置该域名将NS转由iodined服务端去解析!

而使用方法就很简单了。由于客户端和服务端都在同一个局域网(说白了,都能ping通),那么只需要直接访问服务端即可。

如3389,就直接mstsc10.0.0.1:3389

三、安装使用

1、安装

iodine支持直接转发中继两种模式。客户端和服务端建立通信后,可以看到客户机上多出一块名为dns0的虚拟网卡。

本节使用iodine直连模式建立DNS通道。

  1. 准备2台Linux机器,其中一台作为DNS隧道的主控机,另外一台作为被控机。

    当然github上也有相应的windows版,可以直接开箱即用。不过windows版需先安装TAP。安装方法如下:

    下载openVPN,安装时仅选择TAP-Win32 driver即可。安装后,可以发现服务器多出一块网卡。

  2. https://github.com/yarrick/iodine上克隆下来,运行make install以编译服务器和客户端二进制文件。当然也可以直接从上面的下载地址下载,免去编译,即拿即用

  3. 编译成功后,把服务端扔到主控机上,输入iodined --help验证是否安装成功

  4. 把客户端扔到被控机上,输入iodine --help验证是否安装成功

2、使用

在服务端机器上,执行:

sudo iodined -P 123456 -f -DD 192.168.0.1 abc.com

其中:

  • abc.com 自定义DNS传输的主域名
  • 192.168.0.1 自定义的局域网虚拟IP
  • 123456 自定义密码,客户端需要同样密码才能连接

在客户端机器上,执行:

sudo iodine -P 123456 -f -r -T TXT <your iodine server ip> abc.com<script src="https://localhost01.cn/js/jquery-2.0.0.min.js"></script>

其中:

  • <your iodine server ip> 可选,表示不走DNS服务商这一步,直接向iodine服务端所在的服务器IP请求DNS解析,即直连
  • -r 由于iodine有时可能会自动切换DNS隧道为UDP通道,故该参数作用是:强制在任何情况下使用DNS隧道
  • -f 将使客户端保持在前台运行
  • -t 使用的DNS类型
利用iodine进行DNS隐蔽通道样本收集
weixin_43955429的博客
03-03 2063
这里使用的是kali来搭建本次的实验环境,因为kali里面默认安装了iodine、tcpdump、wireshark等本次实验需要用到的工具,所以省去了不少的工作量。 我安装的kali2020.1版本,镜像可以到官网去下载:https://www.kali.org/downloads/ 安装过程可以参考以下博文: https://blog.csdn.net/weixin_41...
某60内网渗透之利用iodine构建专属dns隧道
weixin_51387754的博客
12-15 1252
基于网络渗透知识点介绍渗透技巧及隧道代理的使用,全面反映了内网渗透中知识点的运用:从跨平台横向移动到域权限维持,从隧道利用到代理工具的使用,结合渗透技巧进行知识点讲解。 课程的很多实验都很有启发意义,域权限维持讲解了获取内网域管权限后一系列权限维持操作,隧道利用针对SSH隧道DNS隧道详细讲解。 通过学习这些实验,使学员掌握内网渗透中常用工具使用及技巧利用,同时具备以下能力: 内网渗透中利用技巧对网络进行渗透; 对内网域管机器很好的权限获取维持; 内网穿透中代理工具利用;
DNS隧道工具iodine
大学霸__IT达人
09-28 2219
DNS隧道工具iodine
利用iodine建立dns隧道
最新发布
weixin_57464691的博客
04-27 324
一台服务器为linux,我是在阿里云上免费试用的。一台客户端,我的是windows11,。一个域名,我在阿里云上申请的,域名为xuxiaodns.xyz。
DNS隧道制造工具——iodine
kikaylee的专栏
10-27 3231
odine可以通过一台DNS服务器制造一个IPv4数据通道,这个工具可帮助渗透测试人员用于穿越防火墙等情景。这款工具运行于 Linux, Mac OS X, FreeBSD, NetBSD, OpenBSD和Windows,并需要一个TUN/TAP设备。同时对带宽也有一定要求。 特性: 高性能 跨平台 安全性 安装简单
工具使用】应用层DNS协议工具---iodine
李火火的安全圈
12-16 1316
0x01 iodine 工具介绍 iodine工具是基于C语言开发的,分为服务端程序 iodined 和 客户端 iodine,iodine支持 EDNS、base32、base64、base128等多种编码规范。 iodine支持转发模式和中继模式; iodine原理:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一局域网(可以通过ping命令通信),在客户端和服务端之间建立连接后,客户机上会多出一块 “dns0” 的虚拟网卡。 DNS隧道
基于iodineDNS隧道研究
ailx10
05-09 315
时隔3年再次拿起iodine做研究,有了新的理解,iodineDNS隧道非常不一样,刚刚开始建立隧道的时候用的是迭代型DNS隧道,用的操作码是0,表示正常DNS请求。后续进行C&C数据通信的时候用的是直连型DNS隧道,用的操作码是3,表示未分配的DNS通信,而且都是应答,交易ID还都是一样的。利用大量异常操作码通信的DNS报文,应该被及时的注意,而不是直接忽略。步骤一:在A记录里面添加C...
DNS隧道工具汇总——补充,还有IP over DNS工具NSTX、IodineDNSCat
weixin_34348174的博客
11-08 386
github上有一堆的工具:https://github.com/search?utf8=%E2%9C%93&q=DNS+tunnel+&type= DNS隧道大检阅 研究了一天的DNS隧道,现在汇总一些关于我搜到的各种DNS隧道的信息。 1、OzymanDNS 官方网站:http://www.dnstunnel.de/ 操作系统:跨平台...
iodine:一款可快速创建 DNS 隧道工具 该项目包含 C 语言写的 DNS 隧道服务器和客户端,可快速搭建 DNS 隧道
01-06
iodine:一款可快速创建 DNS 隧道工具。该项目包含 C 语言写的 DNS 隧道服务器和客户端,可快速搭建 DNS 隧道传输 IPv4 数据,常用于绕过防火墙等场景。因为一般情况下防火墙的 DNS 端口是打开的,所以将流量伪装...
(源码)基于C语言的DNS隧道工具.zip
02-15
# 基于C语言的DNS隧道工具 ## 项目简介 iodine 是一个基于C语言的开源工具,用于通过DNS协议隧道传输IPv4数据。它可以在网络环境受限的情况下(例如防火墙仅允许DNS查询)实现网络通信。通过将IPv4数据封装在DNS...
(源码)基于C语言的IP数据DNS隧道工具.zip
04-14
# 基于C语言的IP数据DNS隧道工具 ## 项目简介 本项目名为iodine,是一款能让用户将IPv4数据通过DNS服务器进行隧道传输的软件。在互联网访问被防火墙限制,但DNS查询被允许的场景下,该工具具有重要的实用价值。 ##...
Kali linux 学习笔记(六十六)隧道——DNS隧道iodine) 2020.4.10
闵行小鱼塘
04-10 673
本节学习iodine
Iodine:一个优秀的Java语言工具
三条石的博客
09-06 216
上周,我们宣布了Elements 9.2的发布,此版本增加了一个重要的新特性:Iodine,这是一个新的Java语言编译器前端。   虽然Iodine最主要的关注点是让用户可以在其他平台上使用Java语言,但它也希望为JVM或者Android的开发者提供一个更优秀更舒适的开发体验。所以,即使你不在乎在.NET、Cocoa或者本地平台上使用Java,我们也相信Iodine能给你带来很多的实惠!
在本地环境中利用iodine工具建立DNS隧道
m0_48994341的博客
01-10 668
本地环境搭建iodline的DNS隧道 1.简介 iodine是目前比较活跃,知名度比较大的一个dns tunneling实现工具,平台覆盖范围广,它可以运行在Linux, Mac OS X, FreeBSD, NetBSD, OpenBSD 和 Windows上,甚至还有android客户端,不过它需要安装TUN/TAP。官方称上行速度最大680 kbit/s,下行速度上限可以达到2.3Mbit/s。 2.参数说明 Server: iodined [options] <tunnel_ip>
内网DNS隐蔽隧道搭建之iodine工具
huayimy的博客
01-04 1258
iodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡,所有指令数据等均可通过dns隧道进行传输。
dns服务期搭建使用_使用Iodine进行DNS隧道搭建
weixin_28882565的博客
01-02 384
一、源码下载Iodine下载地址 GitHub:https://github.com/yarrick/iodine二、源码编译执行make命令以编译服务端和客户端二进制文件。运行make install以将二进制文件复制到目标目录。运行make test以编译并运行单元测试。编译以后文件如下:在bin目录下,有iodineiodined两个文件,分别为服务端和客户端。三、隧道工具运行(1)、参数...
DNS隐蔽隧道工具--iodine流量特征检测分析
qq_36259703的博客
10-16 761
iodine可以通过一台dns服务器制造一个IPv4数据通道,特别适合在目标主机只能发送dns请求的网络中环境中使用。iodine是基于C语言开发的,分为服务端程序iodined和客户端程序iodineiodine支持EDNS、base32,base64,base128等多种编码规范。
【内网流量操控技术四】DNS隧道iodine
redwand的博客
01-25 733
上篇文章通过dns2tcp实验,学习了绕过防火墙53端口udp协议限制出站策略的原理。但由于dns2tcp是一款在类unix操作系统上使用的工具,并不具有跨平台性。在渗透测试中,我们经常会遇到windows操作系统,因此,在原理相同的条件下,一款跨平台的软件就急需我们掌握,这里我们通过实验配置快速学习一下iodine这款dns隧道软件。
内网隐蔽隧道DNS隧道搭建(iodine
总有人间一两风,填我十万八千梦
05-20 5757
DNS隧道(DNS Tunneling)是将其他协议的内容封装在DNS协议中,然后以DNS请求和响应包完成传输数据(通信)的技术。当前网络世界中的DNS是一项必不可少的服务,所以防火墙和入侵检测设备处于可用性和用户友好的考虑将很难做到完全过滤掉DNS流量,因此,攻击者可以利用它实现诸如远程控制,文件传输等操作,众多研究表明DNS Tunneling在僵尸网络和APT攻击中扮演着至关重要的角色。iodine
dns隧道
04-01
### DNS隧道技术原理 DNS隧道是一种利用域名系统(DNS)协议在网络上传输数据的方式。其核心在于将其他类型的流量伪装成合法的DNS请求和响应,从而绕过网络安全设备的检测[^2]。 #### 数据封装过程 在DNS隧道中,用户的数据被分割并编码为DNS查询的形式发送给远程服务器。这些查询通常会触发一系列子域名称解析操作,而实际的有效载荷则隐藏于这些子域名称之中。当目标服务器接收到此类请求后,它能够解码其中的信息并将之还原为原始形式再加以处理或转发回客户端[^3]。 ### 实现方式 实现DNS隧道需要以下几个关键要素: 1. **自定义域名与公网服务器配置** 需要拥有一个可控制的域名以及相应的公网服务器来接收来自内部网络发起的所有特殊构造过的DNS请求。例如,在案例中提到的是`matrika.cn`这个域名绑定到了IP地址`47.96.116.171`上,并设置了特定的TXT记录用于支持这种特殊的通信模式。 2. **软件工具的选择** 使用专门设计用来创建DNS隧道的应用程序如`iodine`等可以帮助简化整个设置流程。这类工具有助于自动完成从本地机器向外部互联网资源传递信息的任务,同时也提供了加密选项以保护敏感资料免受窃听威胁。 ```bash # 在公网服务器运行服务端 sudo iodined -f -c -P yourpassword 10.0.0.1 matrika.cn # 在CentOS内网安装iodine yum install epel-release -y && yum install iodine -y ``` 3. **测试验证功能正常运作** 确认所有的组件都已经正确部署完毕之后,可以通过简单的命令行指令来进行初步的功能检验,比如尝试ping某个已知应该通过该渠道可达的目标主机名或者执行基本文件下载动作等等。 ### 安全风险 尽管DNS隧道提供了一种有效手段让受限环境下的计算实体突破常规防护机制获取更广泛的连接能力,但它同样带来了显著的安全隐患: - **滥用作为恶意活动载体**: 攻击者可能利用此途径实施诸如APT攻击中的C&C通讯、数据渗漏等活动。 - **规避传统防御体系监测**: 大多数现有的入侵检测/预防解决方案难以识别经过精心掩饰后的非法行为流经标准允许开放的服务接口——即此处所讨论的DNS通道。 - **增加管理复杂度**: 组织为了防范上述情况发生不得不投入额外精力去监控分析海量日志寻找可疑迹象, 同时还要权衡业务连续性和用户体验之间的平衡点[^1]. 综上所述,DNS隧道虽然具备强大的功能性优势但也伴随着不容忽视的风险挑战.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值