126-隧道技术&SMB、ICMP、DNS隧道、SSH协议隧道

参考：【内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议_ssh icmp-CSDN博客

隧道技术上线：

        HTTP/S & DNS & SSH & ICMP & SMB & 协议穿透等

除去SMB隧道外，其他隧道技术大部分针对的出站策略绕过（也就是最终传输的地方会转会原本的协议）

ICMP协议之前讲过

SMB也讲过

DNS协议：

DNS：为了访问互联网和内网资源，DNS提供域名解析服务，将域名和IP地址进行转换

DNS隧道是将其他协议的内容封装在DNS协议中，然后以DNS请求和响应包完成传输数据(通信)的技术。当前网络世界中的DNS是一项必不可少的服务，所以防火墙和入侵检测设备将很难做到完全过滤掉DNS流量

#判断：nslookup dig

#工具：GitHub - yarrick/iodine: Official git repo for iodine dns tunnel

iodine原理：通过TAP虚拟网卡，在服务端建立起一个局域网；在客户端，通过TAP建立一个虚拟网卡；两者通过DNS隧道连接，处于同一个局域网。在客户端和服务端之间建立连接后，客户机上会多出一块名为dns0的虚拟网卡

3）上线条件：

        1、内网主机出网DNS协议数据

        2、域名申请及配置

        3、监听器创建及配置

        4、后门绑定监听器及生成

上线：

        1、内网主机出网DNS协议数据（解决通讯）

        工具：GitHub - yarrick/iodine: Official git repo for iodine dns tunnel

        判断出网：nslookup www.baidu.com

        2、服务器：设置密码并创建虚拟IP及绑定域名指向

        iodined -f -c -P 密码 192.168.0.1 ns1.域名 -DD

        设置密码并创建虚拟IP及绑定域名指向

        3、客户端：连接密码并绑定域名指向

        iodine -f -M 200 -P 密码 ns1.域名

        尝试通讯尝试连接：

        ssh root@192.168.0.2

        用这个iodine工具的作用就是做一个通讯的通道，其实我们能上线CS完全没必要做通道了当然这个也许会在其他地方有作用

SSH协议：

        1）安全外壳协议（Secure Shell，简称SSH）是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议

        2）CS无SSH协议监听器配置，无法上线

        3）通讯（SSH协议存在于Linux系统，跳板机必须Linux）