关于最近研究的绕过某校园网认证登录-DNS隧道-dns2tcp

最新推荐文章于 2023-11-10 17:58:35 发布
最新推荐文章于 2023-11-10 17:58:35 发布
阅读量2.6k 收藏 8
点赞数
文章标签: 服务器 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30618021/article/details/123506001
版权

原理:dns隧道

  条件:一台能联网的有独立IP的linux服务器以及能设置NS记录的域名。

  总体思路:服务器架设dns2tcp, 域名提供商设置NS记录,客户端运行dns2tcpc

  本文服务器采用阿里云CenOS 6.5 64X,


  1.服务器架设DNS2TCP
  进入ROOT用户

  复制以下代码到服务器

  wget http://www.hsc.fr/ressources/outils/dns2tcp/download/dns2tcp-0.5.2.tar.gz 

  tar zxf dns2tcp-0.5.2.tar.gz

  cd dns2tcp-0.5.2

  ./configure --prefix=(安装目录)

  make & make install
  注:出现错误请一条一条执行

  编译过程中出现错误请先安装开发包

  yum groupinstall "Development Tools"
  2.服务器运行DNS2top
  在 /etc 建立一个名为 dns2tcpd.conf 的文件, 然后输入以下配置:



  listen = 1.2.3.4(Linux服务器的IP)

  port = 53

  user = nobody

  chroot = /tmp

  domain =a.abc.xyz(上面配置NS记录的域名)

  resources = ssh:127.0.0.1:22,socks:127.0.0.1:1082,http:127.0.0.1:3128
  最后的 resources 里面配置的是 DNS2TCP 供客户端使用的资源. 

  作用是: 客户端在本地监听一个22的端口,传送数据到指定端口,DNS2TCP 客户端将数据用DNS协议传动到服务器端口,然后服务器将数据转发到对应的资源配置的端口中。
  在服务器运行以下配置
  dns2tcpd -f /etc/dns2tcpd.conf -F -d 2
  注:要切换到上面提到的安装目录下的BIN/才能运行,不然报错

  参数意义:

  -f 读取配置文件

  -F 强制前台运行

  -d 2 开启debug, 等级为2

  到此为止,服务端配置完成
  4.配置DNS工具客户端
  运行CMD,

  切换到dns2tcpc所在目录下,复制以下命令

  dns2tcpc -r ssh -z a.abc.xyz 1.2.3.4 -l 8888 -d 2
  成功如下

  


  -r 后接服务名称, 这里我们用ssh

  -z 后接NS记录的网址, ip,注意IP地址最好写上, 可以不写

  -l 后接本地端口

  -d 开启 Debug

  注:不能关闭CMD

  到此为止,客服端配置完成

  5.Xshell配置
  打开Xshell,新建会话,配置如下

  
  确定连接,服务器密码登录

  
  连接成功后,我们来建立代理

  查看-->隧道窗格,点击转移规则,右键添加,在类型里选Dynamic (SOCK4/5),默认端口1080不用改,如果出现失败,更改端口为38564,点击确定


  
  7.IE代理设置
  Internet选项-->连接-->局域网设置,勾选为LAN使用代理服务器,点击高级,套接字地址填127.0.0.1端口填1080(上面端口是什么这里端口就填什么)
  
  完成,推荐使用阿里云服务器,作者未去测其他服务器,可以绕过大部分wifi认证登录,各校园网认证登录!!

  唯一的缺点是速度很慢,各种解析包能不慢吗?

qq_30618021
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
使用dns2tcp搭建DNS隧道
若水斋
08-05 1万+
首发于 若水斋 0x00 问题场景 假设有如下图所示的问题场景。 办公电脑通过防火墙与互联网相连,防火墙被配置为仅允许DNS数据通过。在此场景下,办公电脑显然无法直接访问互联网。现在我们想做的是通过使用dns2tcp建立DNS隧道,使得办公电脑可以访问互联网。 许多大学的校园网在连接后,打开浏览器会自动跳转到身份认证页面。在认证前,是无法访问互联网的,但一般来说,其DNS解析是...
利用 DNS 隧道传递数据和命令来绕过防火墙
不急不躁
08-07 2万+
不论你对出站流量采取多么严格的访问控制,你可能都要允许至少对一个服务器DNS 请求。对手就可以利用这个防火墙上的“大洞”来偷运数据,并且建立一个非常难以限制的隐蔽命令控制信道。为了学习 DNS 作为命令控制信道的使用方法,我们今天来介绍一个由 Ron Bowes 开发的工具 dnscat2,有了这个工具我们就能轻而易举的实现这种攻击技术。 隧道的部署实施需要一个由攻击者控制的主机来运行 dns
dns2tcp搭建DNS隧道绕过校园网
追光少年的博客
02-07 6904
1、问题场景 在学校是如果校园网没钱了,难道就不能上网了???? 对于从事技术的人来说尤其是学计算机出身的人来说这是不能容忍的 我们看下面场景:当我们校园网没有认证时,连接百度时会出现下面情景: 并且此时ping baidu.com会发现是ping不通的 但是我们可以发现这个时候DNS查询是好用的,如下所示: 并且我们发现这个查询是通过我们学校的DNS服务器查询到的,也就是我们可以绕过校园网认证直接去DNS服务器上进行DNS查询,那么我们就有办法通过DNS伪装进行上网了。同理下面的.
建立DNS隧道绕过校园网认证
WindrunnerMax
01-05 1万+
建立DNS隧道绕过校园网认证 因为之前在本科的时候破解过校园网三次,主要就是利用其业务逻辑上的漏洞、53端口未过滤包、重放攻击的手段,然后就是一个博弈的过程,这三次加起来用了大概有一年的时间就被完全堵死了,最近又比较需要网络,然后有开始想折腾了,不过这次建立dns隧道虽然是成功建立了,使用正常网络是能够走服务器dns隧道的,但是并没有成功绕过校园网认证,至于原因还是有待探查。最后想着还是记录一下隧道建立流程,之后做CTF题可能用得到。 描述 dns隧道相关的描述直接引用参考中文章的一段描述:既然UDP5
利用DNS隧道绕过上网认证
Things change, roll with them.
08-28 1694
dns协议最基本的作用是将域名映射为ip地址,让我们在访问网页的时候无需记住复杂的ip地址。在一些地方,需要我们认证才能上网(例如校园网)。
使用DNS2TCP搭建DNS隧道绕过网络认证,实现免验证上网
热门推荐
Deng's Blog
03-27 2万+
本文主要介绍利用 DNS 查询流量来封装 TCP 流量 , 达到绕过防火墙的目的,搭建DNS隧道绕过网络认证,实现上网
TCP-DNS-proxy
04-13
TCP-DNS-proxy是一个实用的工具,主要用于通过TCP协议来传输DNS查询,以此绕过某些网络环境中的Web认证机制。在许多校园网络或企业网络中,Web认证是常见的接入控制方式,它会阻止未经认证的设备直接进行DNS查询。...
dns2tcpc Windows版本
07-23
使用DNS2TCP搭建DNS隧道,绕过网络认证,实现免验证上网
dns2tcp的源码。包括Windows版本以及linux的版本
02-07
dns2tcp的源码。包括Windows版本以及linux的版本
基于Linux平台的校园网DNS配置.pdf
09-07
"基于Linux平台的校园网DNS配置" 本文主要介绍了基于Linux平台的校园网DNS配置的相关知识点,包括域名服务的基本概念、域名解析的方法、DNS服务器的构建等。 一、域名服务的基本概念 域名服务(DNS)是基于TCP/IP...
高可用智能主从DNS系统在校园网中的应用.pdf
09-09
【高可用智能主从DNS系统在校园网中的应用】 在当今信息化时代,校园网络的稳定性和效率至关重要。本文主要探讨了如何在校园网络环境中实施一个高可用智能主从DNS(Domain Name System)系统,以提高公网用户访问...
绕过校园网WEB认证_dns2tcp实现
weixin_30817749的博客
11-08 6003
相信很多高校学生都有用WEB认证方式接入校园网的经历   拿我所在的大学为例,我们大学的校园网由联通公司承建,当我连上寝室的无线路由器后,浏览器会自动弹出一个由卓智公司开发的认证界面,如下图:    如果买了联通公司的流量,会取得一个账号和密码,输入账号密码登陆后就能享用无线了,当然啦,对于爱折腾的人来说,总要想点方法绕过这个认证,不为别的,只为实现内心的一个想法。所以我就在各大技术论坛查...
通过dns2tcp绕过校园网认证进行免费上网
SwBack的博客
03-03 7605
通常连接校园网都需要在web页面或者客户端登陆学生账号,才可以使用。 而我们要做的,就是免费上网
win10搭建代理服务器实现绕过校园网的共享限制--从入门到放弃
weixin_30443075的博客
11-12 4652
博主所在学校特别坑爹,校园网被电信一家垄断了,而且最恶心的还是电信要求一条网线只能供一台电脑上网,不许接路由器共享网络= =… (还有电信2M价格是380+每年,20m是500每年,而且网速都很慢= =…) 尽管如此,还是难不住我们学校的一众技术宅们,先后有人开发几个客户端可以直接连接路由拨号已共享WIFI的,然而过一段时间都被电信无情封杀了T T… 而且每次电信封杀都会对...
路由器刷机突破校园网限制
Dumbking的博客
12-01 2万+
免责声明 本教程大部分内容来自 github 上 drcom-generic 开源项目,以及网络上各大牛的帖子与文章,大牛众多且出名,就不一一感谢与强调其版权。只进行了测试与整理以及部分错误的修正针对小白更友好一点,由阅读者实操所产生的一切后果,一概不负责。仅供学习与交流,请勿用于商业用途! 在根据本教程进行实际操作时,如因您操作失误导致出现的一切意外,包括但不限于路由器变砖、故障、数据丢失等情况,概不负责; 该技术仅供学习交流,请勿将此技术应用于任何商业行为,所产生的法律责任由您自行承担; 部分学校明
记一次学习DNS隧道跳过无线网登陆验证过程
qq_37456316的博客
04-14 773
记一次学习DNS隧道跳过无线网登陆验证过程 硬性要求工具:vps:35.220.243.222,内部ip10.170.0.3 域名:sunmuggle.ml 所需软件xshell vps端:dns2tcp windows端:dns2tcpc 准备工作:绑定域名和vps 开启vps 防火墙 操作:xshell登陆vps 代码:用winscp把dns2tcp服务器端文件上传到服务器 tar zxf d...
DNS隧道技术绕过上网认证限制
miaomiaodmiaomiao的专栏
03-14 6582
Author:Pax.Mac Team核心--Conqu3r 在OWASP2013的沙龙上,某牛分享了一个好的tips。记录了下来,回来学习了下,然后分享出来,知道这是干什么用的同学,可以学习下。 一、DNS隧道实现原理 DNS隧道技术的实现:主要是通过对DNS查询机制的特殊性来利用的一种技术。DNS隧道的工作原理: DNS查询是一种递归查询机制,如果本地没有记录,就会其
跳过wifi认证直接上网
qq_60957671的博客
10-29 7326
跳过wifi认证直接上网
linux部署校园网绕过53端口服务脚本
最新发布
m0_48096446的博客
11-10 746
适用于Ubuntu、Debian、AlmaLinux、Rocky Linux、CentOS和Fedora的OpenUPN 安装程序。该脚本将在不到一分钟的时间内为您设置自己的虚拟网络服务器,即使您以前没有使用过Open虚拟网络。它被设计为尽可能不引人注目和通用。新建这个脚本, 写入最后的内容。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值