内网隧道代理技术(二十八)之 DNS 隧道反弹Shell

最新推荐文章于 2024-06-14 13:37:46 发布
最新推荐文章于 2024-06-14 13:37:46 发布
阅读量350 收藏 1
点赞数 1
分类专栏: 内网隧道代理技术 文章标签: 服务器 网络 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/132938670
版权

DNS 隧道反弹Shell

dnscat2是一款开源软件,使用DNS协议创建加密的C&C通道,通过预共享密钥进行身份验证;使用Shell及DNS查询类型(TXT、MX、CNAME、A、AAAA),多个同时进行的会话类似于SSH中的隧道。dnscat2的客户端是有Windows版和Linux版,服务端是用Ruby语言编写的。严格的说,dnscat2是一个命令与控制工具。

使用dnscat2隧道的模式有两种,分别是直连模式和中继模式:

  • 直连模式:客户端直接向指定IP地址的DNS服务器发起DNS解析请求
  • 中继模式:DNS经过互联网的迭代解析,指向指定的DNS服务器。与直连模式相比,中继模式的速度较慢

果目标内网放行所有的DNS请求,dnscat2会使用直连模式,通过UDP的53端口进行通信(不需要域名,速度快,而且看上去仍然像普通的DNS查询)。在请求日志中,所有的域名都是以 dnscat 开头的,因此防火墙可以很容易地将直连模式的通信检测出来。

如果目标内网的请求仅限于白名单服务器或指定的域,dnscat2会使用中继模式来申请一个域名,并将运行dnscat2服务端的服务器指定为受信任的DNS服务器。

DNS隧道的应用场景如下:在安全策略严格的内网环境中,常见的 C&C 通信端口会被众多安全设备所监控,该网段只允许白名单流量出站,同时其他端口都被屏蔽,传统的C&C通信无法建立。这种情况下,可以通过使用DN

了解本专栏 订阅专栏 解锁全文
怰月
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
隧道代理技术(二十三)之 DNS隧道反弹Shell
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-10 426
DNS协议是一种请求、应答协议,也是一种可用于应用层的隧道技术DNS隧道的工作原理很简单,在进行DNS查询时,如果查询的域名不在DNS服务器本机缓存中,就会访问互联进行查询,然后返回结果。如果在互联上有一台定制的服务器,那么依靠DNS协议即可进行数据包的交互。从DNS协议的角度来看,这样的操作只是在一次次地查询某个特定的域名并得到解析结果,但其本质问题是,预期的返回结果应该是一个IP地址,而事实上返回的可以是任意的字符串,包括加密的C&C指令。
反弹shell&数据不回显带外查询&pikaqiu靶场搭建
fencecat的博客
03-04 1122
解决无图形化:当我们想下载一个文件时,通常是通过浏览器的一个链接直接访问站点击下载的,但是在实际的安全测试中,我们获取的权限只是一个执行命令的窗口,无法获取图形化界面,因此,我们就需要命令来实现文件的上传和下载。比如,当我们想上传一个文件到对方的服务器,我们应该想办法用命令让对方执行下载操作,而不可能直接打开对方的服务器的浏览器去下载,因为我们没有获取这样的权限,只能通过黑窗窗输入命令尝试。Windows->| & || &&Linux->; | || & && ``(特有``和;)
Dnscat2实现DNS隐蔽隧道反弹Shell
huayimy的博客
12-29 654
Dnscat2实现DNS隐蔽隧道反弹Shell
DNScat2工具:通过DNS进行C&C通信 DNS隧道 DNS端口转发 DNS反弹shell
网络安全领域优质创作者
11-02 1584
DNS介绍 DNS是域名系统(Domain Name System)的缩写,是因特的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联,而不用去记住能够被机器直接读取的IP数串。 DNS的记录类型有很多,有A,AAAA,CNAME,MX,SOA,NS等。 DNS Tunneling可以利用其中的一些记录类型来传输数据。例如A,MX,CNAME,TXT,NULL等。 A记录:A记录是用来指定主机名对应的ip地址记录,简单的说A记录是指定域名对应的IP地址。 A
DNS反弹Shell
Fly_鹏程万里
06-08 2406
0X01 引子反弹Shell广泛应用于远程控制下的权限维持,通过反转攻(客户端)和受(服务端)的角色,来实现条件限制,尤其是内情况下的远程连接。反弹Shell的工具和实现方法多种多样,只要能够让被控端通过络发送数据到控制端,并且实现数据的解析即可完成控制过程。最近在继续了解络协议,于是突然想在DNS数据包中插入一些伪造的命令来实现解析,本来准备自己尝试写一个DNS服务器和DNS请求程序来实现...
第70天:内安全-域横向内漫游Socks代理隧道技术1
08-03
1.内外简单知识 2.内 1 和内 2 通信问题 3.正向反向协议通信连接问题 4.内穿透代理隧道技术说明 2.测试:内 1 执行后门-免费主机处理-
渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
Centos初学之二—搭建企业内DNS服务器.doc编程资料
04-07
Centos初学之二—搭建企业内DNS服务器.doc
agent内渗透代理相关
04-14
渗透代理
python 实现socket通信实例之client.py
09-04
python 实现socket通信实例之client.py socket又称套间字或者插口,是络通信中必不可少的工具。有道是:“无socket,不络”。由于socket最早在BSD Unix上使用,而Unix/Linux所奉为经典的至高哲学是“一切皆是...
windows反弹shell复现
就是我的博客
04-06 9874
windows反弹shell 简介: reverse shell反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell类似,本质上是络概念的客户端与服务端的角色反转,就是让目标机执行反向连接攻击机。 在实战中多配置命令执行等漏洞进行使用。 环境: 攻击机:IP为192.168.1.111,系统信息 Linux kali 5.10.0-kali3-amd6...
使用DnsCat反弹shell
weixin_30389003的博客
05-28 2475
DnsCat技术特点 Dns隧道反弹shell DnsCat服务器的安装 #git clone https://github.com/iagox86/dnscat2.git #cd dnscat2 #cd server #sudo gem install bundler #bundle install #sudo ruby./dnscat2.rb DnsCat客户端的安装 下载地址:htt...
nc络收发测试-tcp客户端\TCP服务器\UDP\UDP广播
06-14 217
nc络收发测试-tcp客户端
百度盘限速解决办法
生活在别处
06-13 1265
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
ASP 应用程序
csbysj2020的博客
06-09 351
ASP(Active Server Pages)是一种由微软开发的服务器端脚本环境,用于动态页的创建。ASP允许开发者使用多种脚本语言,如VBScript或JScript,来创建交互式的页。这些页可以与数据库交互,处理表单数据,以及执行其他服务器端任务。ASP应用程序通常运行在Windows服务器上,并需要IIS(Internet Information Services)作为其Web服务器。
计算机络(6) ICMP协议
最新发布
qq_42761215的博客
06-14 304
ICMP是络通信中不可或缺的协议,虽然不传输用户数据,但在络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于络管理员和工程师来说是至关重要的,它有助于维护络的正常运行和性能优化。
Linux---系统的初步学习【 项目二 管理Linux文件和目录】
B6665X的博客
06-14 733
​ 是存储在计算机上的。在Windows系统中,我们理解的文件可以是文本文档、图片、程序、音乐、视频等。在Linux中,,也就是除了Windows中所理解的文件,目录、字符设备、光驱、硬盘、打印机、进程、线程、管道等都是文件。​ Linux系统中的文件都有存放路径,就是指该文件存放的位置。​ Linux中的如同Windows中的,是用来协助管理计算机文件、具有路径标识的一块存储空间。​ 根目录是目录的最高层,其他所有目录和文件都在根目录下面,生成一个树状结构,使用这种树状、具有层次的文件结构,主要目的是方便
如和反弹shell反弹shell流量如和隐蔽
09-22
反弹shell相关的流量是通过络传输的。反弹shell流量可以通过加密和隐藏等手段进行隐蔽。对于内反弹shell,可以采用以下措施来增加其隐蔽性: 1. 使用加密传输:使用加密协议(如SSL/TLS)来保护反弹shell流量,以防止被监测和拦截。 2. 使用非标准端口:将反弹shell监听端口设置为非常见的端口号,以减少被侦测到的风险。 3. 伪装流量:将反弹shell流量与其他合法流量进行混淆,以减少被检测到的概率。例如,可以使用常见协议的特定字段或标头来伪装shell流量。 4. 使用代理服务器:通过使用代理服务器,可以隐藏真实的反弹shell服务器的位置和IP地址,增加隐蔽性。 5. 避免异常行为:在进行内渗透时,应避免过多的异常行为,例如频繁的扫描和暴力破解等,以减少被监测到的风险。 6. 定期更新和维护:及时更新和维护反弹shell工具,以确保其能够应对最新的安全威胁和侦测技术

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值