【内网流量操控技术三】DNS隧道之dns2tcp原理

DNS隧道技术实践
最新推荐文章于 2025-03-07 16:01:57 发布
原创 最新推荐文章于 2025-03-07 16:01:57 发布 · 2.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用dns2tcp工具建立DNS隧道,绕过防火墙出站UDP53端口限制策略,并通过实验演示了如何利用该隧道进行SSH端口转发及MSF流量转发。

前言

在渗透测试过程中,我们常会遇到下面这种情况:我们获取一台web服务器权限,接下来想通过反弹shell、或流量转发建立一个内网据点,大多会成功,但也有时经常失败。失败的主要原因可能是管理员在防火墙出站规则上做了出站策略限制。如果遇到黑名单策略,还好绕过,但如果遇到下图的白名单策略,我们要怎么绕过呢?答案很简单,我们可以通过一款dns2tcp的软件对这种出站防火墙策略进行绕过。
在这里插入图片描述

一、dns2tcp绕过的原理

dns2tcp是一款基于c/s架构的软件,它可以将通信报文夹藏在udp协议的TXT解析记录中,进而形成dns隧道。dns隧道通过dns2tcpc对本地端口的监听,实现端口转发,进而对远程主机上的应用端口进行访问。大致了解了原理,下面我们通过一个模拟实验来学习一下dns2tcp隧道的应用。

二、模拟实验

1、拓扑图

在这里插入图片描述

由上图可知,本实验的主要配置有两方面,一个是DNS2003上DNS服务器的配置,另一个是dns2tcp的客户端和服务端的配置。

2、DNS服务器配置

第一步,创建正向区域redwand.com
第二部,在redwand.com域内创建A记录,解析kali.redwand.com
在这里插入图片描述

第三步,在redwand.com域内指定委派kali为test.redwand.com域的DNS服务器
在这里插入图片描述
在这里插入图片描述
第四步,在DNS服务器右键属性,设置其他域查询转发到公网DNS

在这里插入图片描述

3、dns2tcpd的配置

在kali(

最低0.47元/天 解锁文章
dns隧道的通信原理及特征
墨痕诉清风的博客
05-25 1680
目录 1、dns是什么 2、域名的层级 3、dns解析过程 4、dns缓存时间 5、dns的记录类型 6、iodine搭建dns隧道 6.1公网环境(中继实现dns隧道,本地局域网环境,不需要这一步) 6.2 使用iodine搭建dns隧道 服务端执行 客户端执行 7、流量分析 绿盟分析DNS隧道参考 1、dns是什么 DNS是 Domain Name System 的缩写,也就是 域名解析系统,它的作用非常简单,就是根据域名查出对应的 IP地址。 2、域名的层级 ..
内网渗透—DNS隧道上线&DNS隧道通讯&SSH隧道&Linux上线CS
2301_76227305的博客
07-23 1679
记录一下最近学的隧道知识,虽然DNS隧道上线和通讯我没有复现成功。希望有大佬看到此文章,能指点一二,有偿答谢。
内网渗透之DNS隧道
最新发布
没有网络安全就没有国家安全
03-07 1440
内网渗透之DNS隧道
4、DNS隧道
Fly_鹏程万里
06-08 1795
0x00 前言前两天和朋友说到代理,随之讨论了一下关于隧道技术,之前也发过一篇关于DNS隧道技术的文章,不过感觉没有写好,今天就重写一下关于隧道技术的总结;首先这篇文章是以前写的,也发在乌云过,最近为博客更新一些隧道技术的东西,所以先把这篇老文章拿出来,后面会更新一些新的东西,也欢迎大家提出新的思路;0x01 概念隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方...
DNS+tunnel(DNS隧道)技术-DNS2tcp的使用方法及原理
收集盒 Book box
10-14 1万+
最近遇到了国内某大牛,听说了一个叫做DNS tunnel的技术,经过一番研究,发现很有趣,记录一下。 什么是DNS tunnel? DNS tunnel 即 DNS隧道。从名字上来看就是利用DNS查询过程建立起隧道,传输数据。 为什么使用DNS tunnel?
内网隐藏通信隧道技术——DNS隧道
A_991128a的博客
08-01 1774
在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
内网渗透之DNS隧道搭建
蚁景网安学院
08-26 1257
原创稿件征集 邮箱:edu@antvsion.com QQ:3200599554 黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析,稿件通过并发布还能收获200-800元不等的稿酬。 本文作者:D1m0n 前言 年初有幸参加了一次hvv,我主要负责内网渗透的部分,包括代理搭建,横向移动等等。那个时候,也是刚刚接触内网没两个月,赶鸭子上架的学了一下就上了战场。好在运气不错,通过weblogic的反序列化RCE拿到系统权限,后来发现了一个尴尬的问题,目标主机不出网,借助搜索引擎,大佬们都.
DNS隧道检测的原理
咸鱼的博客
03-02 1255
DNS隧道检测的核心原理是通过分析DNS流量中的异常特征,识别出隐藏在正常DNS协议中的非授权数据传输
DNS隧道
03-31 5395
简介 本片文章主要介绍如何使用DNS隧道内网进行穿透,搭建隧道,使得外网机器可以直接访问内网主机,DNS隧道也是比较常见的搭建隧道的方式。 DNS基础 DNS简介 DNS协议主要就是用来在你访问主机域名的时候查询对应的IP地址并返回给你的协议,计算机是根据IP地址和MAC地址来进行通信的。通过DNS可以将域名(方便记忆)自动转换成IP地址来进行通信,这就是DNS的作用。 查询域名对应的IP地址只是DNS可以查询的记录的一种,常见的可查询记录类型如下 类型 内容 A 域名的IPv4 记录
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具).pdf.zip
02-28
dns2tcp+编译好的客户端,今天做了实验,找半天才弄到,今天分享给大家
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具).rar
10-09
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具).rar
使用dns2tcp搭建DNS隧道
热门推荐
若水斋
08-05 1万+
首发于 若水斋 0x00 问题场景 假设有如下图所示的问题场景。 办公电脑通过防火墙与互联网相连,防火墙被配置为仅允许DNS数据通过。在此场景下,办公电脑显然无法直接访问互联网。现在我们想做的是通过使用dns2tcp建立DNS隧道,使得办公电脑可以访问互联网。 许多大学的校园网在连接后,打开浏览器会自动跳转到身份认证页面。在认证前,是无法访问互联网的,但一般来说,其DNS解析是...
内网隐蔽隧道DNS隧道搭建(iodine)
渗透之路,攻防之间皆学问
05-20 6137
DNS隧道(DNS Tunneling)是将其他协议的内容封装在DNS协议中,然后以DNS请求和响应包完成传输数据(通信)的技术。当前网络世界中的DNS是一项必不可少的服务,所以防火墙和入侵检测设备处于可用性和用户友好的考虑将很难做到完全过滤掉DNS流量,因此,攻击者可以利用它实现诸如远程控制,文件传输等操作,众多研究表明DNS Tunneling在僵尸网络和APT攻击中扮演着至关重要的角色。iodine
掌握dnscat2:深入理解DNS隧道命令与控制通道技术
DNS隧道技术是一种将数据封装在DNS查询和响应消息中的方法,以此来绕过防火墙的限制,尤其是在那些只允许DNS流量通过的网络环境中。 ### DNS隧道工作原理 DNS隧道原理是利用DNS协议的特性,将隧道构建在一个已经...
DNS隧道工具』— dns2tcp
localhost01
01-22 7056
一、入坑必读 1、简介 dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。 使用热度: ★★★★☆ 2、专业词 主控机:黑客方 被控机:受害者 Type:DNS解析的类型,常见的有:A、CNAME、MX、TXT…… 直连模式:客户端直接向指定IP的恶意DNS服务器发起DNS解析请求 中继模式:像我们平时上网一样,DNS解析先经过互联网的迭代解析,最后指向我们的恶意DNS服......
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值