在本地环境中利用iodine工具建立DNS隧道

最新推荐文章于 2023-10-16 11:30:36 发布
最新推荐文章于 2023-10-16 11:30:36 发布
阅读量561 收藏 3
点赞数 2
分类专栏: DNS隧道 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48994341/article/details/112438728
版权

1.简介

iodine是目前比较活跃,知名度比较大的一个dns tunneling实现工具。我查阅了其他人的博客,需要用到VPS,不便于复现。为了帮助初学者学习iodine,因此在本地环境中搭建了DNS隧道。其中客户端和服务器使用的都是kali,而windows2003起一个域名解析的作用。

2.参数说明

Server:
iodined [options] < tunnel_ip > < topdomain >
tunnel_ip : 指定server在TUN接口上的IP,客户端的TUN接口IP会和服务端在同一子网内
topdomain : 用来构造域名的上级域,也就是我们ns记录中的指定域名
Options:
-D : 指定调试级别,-DD指第二级,‘D’随等级增加
Client:
iodine [options]
Options:
-r : 采用DNS中继模式传输数据
-M : 指定上行主机名大小
-m : 调节最大下行分片大小
-T : 指定所使用的DNS请求类型,可选有NULL,PRIVATE,TXT,SRV,MX,CNAME,A
-O : 指定数据编码规范
-L : 是否使用懒惰模式,默认开启
-I : 指定请求间的时间间隔
公用Options:
-f : 前台运行
-P password : 指定一个password进行认证,如果不指定,后续会提示

3.实验环境

kali客户端 192.168.159.129
kali服务器 192.168.159.140
windws server 2003 192.168.159.136

4.实验准备

在windows server 2003配置dns服务器
在这里插入图片描述

5.实验演示

(1)服务端iodined -c -P 123456 10.0.0.1 kali2019.test.com -DDD
在这里插入图片描述
查看服务器ip地址,多了一个dns0接口,IP地址是咱们设置的10.0.0.1
在这里插入图片描述
(2)客户端iodine -r -f -P 123456 192.168.159.140 kali2019.test.com -M 200
在这里插入图片描述

查看本地客户端IP地址,多了一个dns0接口,并且IP地址是自动生成和服务器一个网段的10.0.0.2
在这里插入图片描述

(3)客户端输入ssh root@10.0.0.1
在这里插入图片描述

可以远程登录服务器,证明dns隧道建立成功

m0_48994341
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dns服务期搭建使用_使用Iodine进行DNS隧道搭建
weixin_28882565的博客
01-02 289
一、源码下载Iodine下载地址 GitHub:https://github.com/yarrick/iodine二、源码编译执行make命令以编译服务端和客户端二进制文件。运行make install以将二进制文件复制到目标目录。运行make test以编译并运行单元测试。编译以后文件如下:在bin目录下,有iodineiodined两个文件,分别为服务端和客户端。三、隧道工具运行(1)、参数...
利用iodine进行DNS隐蔽通道样本收集
weixin_43955429的博客
03-03 1952
这里使用的是kali来搭建本次的实验环境,因为kali里面默认安装了iodine、tcpdump、wireshark等本次实验需要用到的工具,所以省去了不少的工作量。 我安装的kali2020.1版本,镜像可以到官网去下载:https://www.kali.org/downloads/ 安装过程可以参考以下博文: https://blog.csdn.net/weixin_41...
DNS隧道工具iodine
大学霸__IT达人
09-28 2119
DNS隧道工具iodine
DNS隧道工具』— iodine
localhost01
01-21 8286
一、入坑必读 1、简介 因为 iodine(碘)的原子序数为53,这恰好是DNS端口号,故取名为iodineiodine基于C语言开发,分为服务端程序 iodined 和客户端程序 iodine,kali系统内置。 服务端程序 iodined 提供特定域名的DNS解析服务。当客户端请求该域名的解析,就可以建立通道连接。 支持EDNS、base32,base64,base128等多种编码规范,更......
DNS隧道制造工具——iodine
kikaylee的专栏
10-27 3150
odine可以通过一台DNS服务器制造一个IPv4数据通道,这个工具可帮助渗透测试人员用于穿越防火墙等情景。这款工具运行于 Linux, Mac OS X, FreeBSD, NetBSD, OpenBSD和Windows,并需要一个TUN/TAP设备。同时对带宽也有一定要求。 特性: 高性能 跨平台 安全性 安装简单
iodine:一款可快速创建 DNS 隧道工具 该项目包含 C 语言写的 DNS 隧道服务器和客户端,可快速搭建 DNS 隧道
01-06
iodine:一款可快速创建 DNS 隧道工具。该项目包含 C 语言写的 DNS 隧道服务器和客户端,可快速搭建 DNS 隧道传输 IPv4 数据,常用于绕过防火墙等场景。因为一般情况下防火墙的 DNS 端口是打开的,所以将流量伪装...
Iodine DNS隧道流量 自用
03-10
Iodine DNS隧道流量 自用
network:包括两个实验:使用Panabit进行DNS劫持,使用iodine建立DNS隧道穿越网关
04-28
主要包含DNS劫持实验以及DNS隧道穿越网关进行免认证上网实验 DNS劫持 •DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都...
DNS隐蔽隧道数据集包括类别dnscat,iodine、tcpoverdnsdns2tcp、dnshell、normal
最新发布
01-05
DNS隐蔽隧道数据集包括类别cobaltstrike,dnscat,iodine,tcpoverdnsdns2tcp,dnshell,normal 内含原始数据包以及处理后的特征可以直接用于数据的分类。
碘:碘dns隧道的官方git回购
02-21
编译Iodine没有配置脚本。 如果在/usr/include找到了相关的头文件,则会自动启用Linux的两个可选功能(SELinux和systemd支持)。 (请参见./src/osflags脚本) 运行make来编译服务器和客户端二进制文件。 运行...
iodine-0.7.0-windows+TAP
05-20
iodine-0.7.0-windows+TAP
iodine windins官方最新版+tap driver
01-22
iodine允许您通过DNS服务器隧道传输IPv4数据。这可以在互联网访问受防火墙的不同情况下使用,但允许DNS查询。 它运行在Linux,Mac OS X,FreeBSD,NetBSD,OpenBSD和Windows上,需要TUN / TAP设备。带宽是不对称的,上游有限,下游高达1 Mbit / s。 与其他DNS隧道实施相比,iodine提供: 性能更高 iodine使用NULL类型,允许在不编码的情况下发送下游数据。每个DNS回复可以包含超过一千字节的压缩有效载荷数据。 可移植性 iodine在许多不同的类UNIX系统和Win32上运行。无论端点或操作系统如何,都可以在两台主机之间建立隧道。 安全 iodine使用由MD5哈希保护的质询 - 响应登录。它还会过滤掉任何非来自登录时使用的IP的数据包。 减少设置 iodine自动处理接口上的IP号,最多16个用户可以同时共享一台服务器。自动探测数据包大小以获得最大下游吞吐量。
工具使用】应用层DNS协议工具---iodine
做自己喜欢的事,并将其发挥到极致!
12-16 1065
0x01 iodine 工具介绍 iodine工具是基于C语言开发的,分为服务端程序 iodined 和 客户端 iodine,iodine支持 EDNS、base32、base64、base128等多种编码规范。 iodine支持转发模式和继模式; iodine原理:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一局域网(可以通过ping命令通信),在客户端和服务端之间建立连接后,客户机上会多出一块 “dns0” 的虚拟网卡。 DNS隧道
Iodine:一个优秀的Java语言工具
三条石的博客
09-06 177
上周,我们宣布了Elements 9.2的发布,此版本增加了一个重要的新特性:Iodine,这是一个新的Java语言编译器前端。   虽然Iodine最主要的关注点是让用户可以在其他平台上使用Java语言,但它也希望为JVM或者Android的开发者提供一个更优秀更舒适的开发体验。所以,即使你不在乎在.NET、Cocoa或者本地平台上使用Java,我们也相信Iodine能给你带来很多的实惠!
内网隐蔽隧道DNS隧道搭建(iodine
good good study
05-20 4931
DNS隧道(DNS Tunneling)是将其他协议的内容封装在DNS协议,然后以DNS请求和响应包完成传输数据(通信)的技术。当前网络世界DNS是一项必不可少的服务,所以防火墙和入侵检测设备处于可用性和用户友好的考虑将很难做到完全过滤掉DNS流量,因此,攻击者可以利用它实现诸如远程控制,文件传输等操作,众多研究表明DNS Tunneling在僵尸网络和APT攻击扮演着至关重要的角色。iodine
DNS隐蔽隧道工具--iodine流量特征检测分析
qq_36259703的博客
10-16 419
iodine可以通过一台dns服务器制造一个IPv4数据通道,特别适合在目标主机只能发送dns请求的网络环境使用。iodine是基于C语言开发的,分为服务端程序iodined和客户端程序iodineiodine支持EDNS、base32,base64,base128等多种编码规范。
基于iodineDNS隧道研究
ailx10
05-09 262
时隔3年再次拿起iodine做研究,有了新的理解,iodineDNS隧道非常不一样,刚刚开始建立隧道的时候用的是迭代型DNS隧道,用的操作码是0,表示正常DNS请求。后续进行C&C数据通信的时候用的是直连型DNS隧道,用的操作码是3,表示未分配的DNS通信,而且都是应答,交易ID还都是一样的。利用大量异常操作码通信的DNS报文,应该被及时的注意,而不是直接忽略。步骤一:在A记录里面添加C...
DNS协议隧道iodine
分享学习网络的点点滴滴
10-02 707
基于DNS查询的隧道工具与同类工具相比的优点对下行数据不进行编码,因此性能优支持多平台:LINUX\BSD\MAC OS\WINDOWS最大16个并发连接强制密码支持支持同网段隧道IP(不同于服务器,客户端网段)支持多种DNS记录类型丰富的隧道质量检测措施隧道网络接口不基于资源的通用隧道,如同本网段内两台相邻的主机服务器端和客户端分别生成隧道网络接口dns0隧道两端接口的IP地址应不同于客户端和服务端网段基于此隧道可嵌套其他隧道技术。
DNS隧道-iodine使用
weixin_44110913的博客
03-06 801
iodine可以通过一台dns服务器制造一个IPv4数据通道,特别适合在目标主机只能发送dns请求的网络环境使用。iodine是基于C语言开发的,分为服务端程序iodined和客户端程序iodineiodine支持EDNS、base32,base64,base128等多种编码规范。      GitHub:https://github.com/boazsegev/iodine      iodine支持直接转发和继两种模式,其原理是通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立
root:$6$RMpgG8z.$GrGzDK0J1/uXc/Z2WIp6WgIYEB6Bi/Sw2aCc86U2E.BK80mszROf4K1ZB172DOQzgRb6U/2jGPh/8rwXQsbM3/:17277:0:99999:7::: daemon:*:17272:0:99999:7::: bin:*:17272:0:99999:7::: sys:*:17272:0:99999:7::: sync:*:17272:0:99999:7::: games:*:17272:0:99999:7::: man:*:17272:0:99999:7::: lp:*:17272:0:99999:7::: mail:*:17272:0:99999:7::: news:*:17272:0:99999:7::: uucp:*:17272:0:99999:7::: proxy:*:17272:0:99999:7::: www-data:*:17272:0:99999:7::: backup:*:17272:0:99999:7::: list:*:17272:0:99999:7::: irc:*:17272:0:99999:7::: gnats:*:17272:0:99999:7::: nobody:*:17272:0:99999:7::: systemd-timesync:*:17272:0:99999:7::: systemd-network:*:17272:0:99999:7::: systemd-resolve:*:17272:0:99999:7::: systemd-bus-proxy:*:17272:0:99999:7::: _apt:*:17272:0:99999:7::: mysql:!:17272:0:99999:7::: epmd:*:17272:0:99999:7::: Debian-exim:!:17272:0:99999:7::: uuidd:*:17272:0:99999:7::: rwhod:*:17272:0:99999:7::: redsocks:!:17272:0:99999:7::: usbmux:*:17272:0:99999:7::: miredo:*:17272:0:99999:7::: Debian-snmp:!:17272:0:99999:7::: ntp:*:17272:0:99999:7::: stunnel4:!:17272:0:99999:7::: sslh:!:17272:0:99999:7::: rtkit:*:17272:0:99999:7::: postgres:*:17272:0:99999:7::: dnsmasq:*:17272:0:99999:7::: messagebus:*:17272:0:99999:7::: iodine:*:17272:0:99999:7::: arpwatch:!:17272:0:99999:7::: couchdb:*:17272:0:99999:7::: avahi:*:17272:0:99999:7::: sshd:*:17272:0:99999:7::: colord:*:17272:0:99999:7::: saned:*:17272:0:99999:7::: speech-dispatcher:!:17272:0:99999:7::: pulse:*:17272:0:99999:7::: king-phisher:*:17272:0:99999:7::: Debian-gdm:*:17272:0:99999:7::: dradis:*:17272:0:99999:7::: beef-xss:*:17272:0:99999:7::: xrdp:!:17472:0:99999:7::: lightdm:*:17472:0:99999:7::: ctf:$6$d1Y17YhS$P1G.pKFO6VKvKx.y0H7nP5kXAHUAhj6hYroEA.ThT1/kErw37IhVclt.UWCFXrfq/sEZk1jhb52KlPWidJKpp0:17473:0:99999:7:::
07-13
这是一个密码文件(/etc/shadow)的示例。这个文件存储了每个用户的加密密码和其他相关信息。每一行代表一个用户,由多个字段组成,用冒号分隔。字段的含义如下: - 用户名 - 加密后的密码(以 $ 开头) - 最后一次修改密码的日期(自1970年1月1日以来的天数) - 密码过期后需要等待的天数 - 密码过期后需要更改密码的天数 - 密码过期前的警告天数 - 密码过期后的宽限期天数 - 禁止修改密码的天数 - 保留字段 注意:这是一个示例文件,并不包含真实用户名和密码。请不要在公共场合共享真实的密码文件内容。 如果你有关于密码文件的更多问题,或者有其他问题需要咨询,请告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值