DNS隧道技术绕防火墙

最新推荐文章于 2024-07-24 16:16:44 发布
最新推荐文章于 2024-07-24 16:16:44 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: 零度手札 文章标签: dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ncg4808/article/details/69254885
版权
本文介绍了DNS隧道技术,通过隧道技术利用DNS协议进行数据传输,以绕过防火墙限制。实例分析中详细展示了配置DNS隧道服务器和客户端的步骤,强调其隐蔽性和能绕过不开端口的特点。
摘要由CSDN通过智能技术生成

0x01 概念
隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息,以便通过互联网传递被封装的负载数据。
0x02 实例分析- DNS隧道技术
环境:客户机(Kali)+DNS服务器(window2003)+目标机(redhat7)
DNS服务器:192.168.10.132
1、新建一个名字为”bloodzero.com”的正向解析域


2、新建一个主机:IP为攻击者kali的IP


3、新建一个委托

此时我们的DNS服务器就配置好了!

Kali:攻击者&&客户端 192.168.10.135

1、攻击端配置:

修改dns2tcpd配置文件:

最低0.47元/天 解锁文章
零度危险
关注
专栏目录
防火墙相关
04-24
3.7 隧道技术的是与非 61 3.8 共担风险 62 3.9 防火墙不能做什么 63 第4章 如何建立应用级网关 65 4.1 策略 65 4.2 硬件配置选项 65 4.3 初始化安装 67 4.4 网关工具 69 4.4.1 TCP Wrapper 69 4.4.2 中继 71 4.4.3 ...
DNS隧道技术解析
Fly_鹏程万里
06-04 5621
DNS基础大家可以自行搜索关于dns的几种查询方式以及查询流程,因为比较基础,我这里就不贴了。下面贴一个关于dns查询的图,大家自行理解:DNS隧道技术是如何实现的一个查询的流程我们通过下图来理解一下第一步: 黑客向内部dns服务器发送一个查询hacker.com的请求(这个域名的控制权限是在黑客手里的)第二步:内部dns服务器通过防火墙向根dns服务器发出查询请求第三步:经过大量重定向后,DNS...
《红蓝攻防对抗实战》十.内网穿透之利用DNS协议进行隧道穿透
一只特立独行的兔先森
11-11 718
DNS隧道(DNS Tunneling)也是隐蔽隧道的一种方式,通过将其他协议封装在DNS协议中传输建立通信。大部分防火墙和入侵检测设备很少会过滤DNS流量,这就给DNS隧道提供了条件,可以利用它实现诸如远程控制、文件传输的操作。使用dns搭建隧道的工具也有很多,比如dnscat2、DNS2tcp、iodine等。由于iodine工具使用比较稳定,这里使用iodine进行演示,它可以通过一台dns服务器制作一个Ipv4通道,iodine分为客户端和服务端,Iodine不仅有强制密码措施,还支持多种DNS记录
一步一步测试DNS隧道
最新发布
imtech的博客
07-24 1507
Dns的解析过程;dns隧道的搭建;frp配合dns隧道建立代理;
DNS隧道攻击
weixin_43493709的博客
07-22 1140
在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
dns隧道攻击原理及常用工具流量分析
Fiverya的博客
02-20 3578
今天看到一个关于Lyceum组织的文章,这个组织擅长使用dns隧道攻击,这种攻击方式还是头一次听说,于是搜集了一些文章来看看。
常见的DNS攻击与相应的防御措施
qq_32044265的博客
04-13 2774
重点介绍安全领域比较常见的一些DNS攻击以及相应的防御措施:DNS Request Flood攻击与防御,DNS Reply Flood攻击与防御和DNS缓存投毒攻击与防御。
什么是 DNS 隧道以及如何检测和防止攻击
网络研究观
09-10 1万+
DNS 隧道攻击利用 DNS 协议通过客户端-服务器模型来隧道恶意软件和其他数据。
browsertunnel:通过DNS秘密地从浏览器中窃取数据
04-14
这是一种古老的技术-DNS隧道本身可以追溯到90年代, 在2016年写过关于使用dns-prefetch的信息,但据我所知,browsertunnel是第一个开放源代码,可用于生产的客户端展示其用途。 由于dns-prefetch不会将任何数据返回...
防火墙与因特网安全
08-14
防火墙网关 39 3.1 防火墙的工作原理 39 3.2 防火墙的安放位置 40 3.3 数据包过滤网关 41 3.3.1 处理IP分片 43 3.3.2 过滤FTP会话 43 3.3.3 过滤X窗口会话 45 3.3.4 驯服DNS 46 3.3.5 无...
TCP-IP技术大全
12-01
包括开放式通信模型、TCP/IP通信模型、IP网络中的命名和寻址机制、地址解析及反向地址解析协议、DNS域字服务器、WINS、地址发现协议、IPv6、IP网络中的路由协议(RIP、OSPF等)、互联网打印协议、LDAP目录服务、远程...
TCP/IP技术大全
03-10
7.6 集成WINS和DNS名字解析服务 67 7.7 DHCP服务WINS选项 67 7.8 通过LMHOSTS进行NetBIOS名字 解析 68 7.9 小结 69 第8章 地址发现协议(BOOTP和DHCP) 71 8.1 “引导”协议(BOOTP) 71 8.2 动态主机配置协议(DHCP) 72 ...
dns隧道攻击分析
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-20 1097
DNS隧道是隐蔽信道的一种,通过将其他协议封装在DNS协议中传输建立通信。因为在我们的网络世界中DNS是一个必不可少的服务,所以大部分防火墙和入侵检测设备很少会过滤DNS流量,这就给dns隧道攻击作为一种隐蔽信道提供了条件,从而可以利用它实现诸如远程控制,文件传输等操作,现在越来越多的研究证明dns隧道攻击也经常在僵尸网络和APT攻击中扮演着重要的角色。 一、dns隧道攻击演练:dnscat2 攻击机(kali):192.168.137.134 靶机(centos):192.168.137.1
内网隐藏通信隧道技术——DNS隧道
A_991128a的博客
08-01 1402
在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
网络安全内网渗透之DNS隧道实验--dnscat2直连模式_内网 dnscat2隧道使用
m0_60707708的博客
04-07 1207
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
利用 DNS 隧道传递数据和命令来防火墙
热门推荐
不急不躁
08-07 2万+
不论你对出站流量采取多么严格的访问控制,你可能都要允许至少对一个服务器的 DNS 请求。对手就可以利用这个防火墙上的“大洞”来偷运数据,并且建立一个非常难以限制的隐蔽命令控制信道。为了学习 DNS 作为命令控制信道的使用方法,我们今天来介绍一个由 Ron Bowes 开发的工具 dnscat2,有了这个工具我们就能轻而易举的实现这种攻击技术。 隧道的部署实施需要一个由攻击者控制的主机来运行 dns
网络安全内网渗透之DNS隧道实验--dnscat2直连模式
u013930899的博客
09-26 1407
DNS协议的角度看,这样的操作只是在一次次地查询某个特定的域名并得到解析结果,但其本质问题是,预期的返回结果应该是一个IP地址,而事实上不是--返回的可以是任意字符串,包括加密的C&C指令。如果内网放行所有的DNS请求,dnscat2会使用直连模式,通过UDP的53端口进行通信(不需要域名,速度快,而且看上去仍然像普通的DNS查询)。如果内网中的请求仅限于白名单服务器或者特定的域,dnscat2会使用中继模式来申请一个域名,并将运行dnscat2服务端的服务器指定为受信任的DNS服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值