【内网流量操控技术四】DNS隧道之iodine

最新推荐文章于 2024-08-06 02:45:44 发布
最新推荐文章于 2024-08-06 02:45:44 发布
阅读量654 收藏 2
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redwand/article/details/113143016
版权

前言

上篇文章通过dns2tcp实验,学习了绕过防火墙53端口udp协议限制出站策略的原理。但由于dns2tcp是一款在类unix操作系统上使用的工具,并不具有跨平台性。在渗透测试中,我们经常会遇到windows操作系统,因此,在原理相同的条件下,一款跨平台的软件就急需我们掌握,这里我们通过实验配置快速学习一下iodine这款dns隧道软件。

一、实验拓扑

在这里插入图片描述

如上图,其原理与dns2tcp基本相同。

二、服务配置

1、服务端

iodined -f -P 123456 -DD 10.0.0.1 test.redwand.com

-P 设置密码
-f 前台运行
-DD 高级debug
10.0.0.1 在本地新生成网卡dns0上分配的ip地址
运行结果如下
在这里插入图片描述

2、客户端

a.安装虚拟网卡

由于windows环境下不能像linux下一切皆文件,通过一个文件虚拟出一个网卡来,因此必须先安装TAP Virtual Ethernet Adapter软件以及相关依赖的dll文件,我们可以通过下图来实现
在这里插入图片描述
在这里插入图片描述

安装成功后,会在网络连接里出现一块新的网卡
在这里插入图片描述

b.下载客户端并运行

可以去github上下载源码编译,也可以去下载编译好的二进制可执行程序,这里是我从官网下载好的二进制文件。【下载连接
下载完毕,在客户端运行命令

iodine.exe -P 123456 -f -r test.redwand.com

运行结果如下
在这里插入图片描述
最后,我们可以使用putty实现动态转发,从而实现了实验拓扑中的dns隧道嵌套ssh隧道的情景。
在这里插入图片描述

总结

以下是通过dns2tcp和iodine两款软件学习对比,总结出iodine的优缺点。

1、优点

  • 对下行数据不进行编码,性能优
  • 支持多平台:linux、windows、macos、BSD
  • 最大支持16个并发链接
  • 强制使用密码
  • 支持多种DNS记录类型
  • 通讯质量检测优
  • 支持同网段隧道ip(不同于客户端、服务器网段)

2、缺点

  • 客户端需要安装虚拟网卡才能使用
  • 实战环境中容易暴露
redwand
关注
专栏目录
应用层隧道技术之使用DNS搭建隧道(iodine)
谢公子的博客
02-21 2110
iodine iodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡。 与同类工具相比,iodine具有如下特点: 不会对下行...
DNS隧道工具iodine
大学霸__IT达人
09-28 2139
DNS隧道工具iodine
DNS隧道的工作原理
最新发布
weixin_40517987的博客
08-06 36
DNS隧道是一种将非DNS流量通过DNS协议进行传输的技术。它利用DNS协议的查询和响应机制,将数据嵌入到合法的DNS查询中,以绕过网络防火墙和访问控制。这种技术通常用于绕过网络审查、获取网络访问权限或在受限制的网络环境中进行通信。DNS隧道的工作原理客户端与隧道服务器通信:客户端通过DNS查询向DNS隧道服务器发送数据。...
DNS隧道工具』— iodine
localhost01
01-21 8358
一、入坑必读 1、简介 因为 iodine(碘)的原子序数为53,这恰好是DNS端口号,故取名为iodineiodine基于C语言开发,分为服务端程序 iodined 和客户端程序 iodine,kali系统内置。 服务端程序 iodined 提供特定域名的DNS解析服务。当客户端请求该域名的解析,就可以建立通道连接。 支持EDNS、base32,base64,base128等多种编码规范,更......
DNS协议隧道iodine
分享学习网络的点点滴滴
10-02 727
基于DNS查询的隧道工具与同类工具相比的优点对下行数据不进行编码,因此性能优支持多平台:LINUX\BSD\MAC OS\WINDOWS最大16个并发连接强制密码支持支持同网段隧道IP(不同于服务器,客户端网段)支持多种DNS记录类型丰富的隧道质量检测措施隧道网络接口不基于资源的通用隧道,如同本网段内两台相邻的主机服务器端和客户端分别生成隧道网络接口dns0隧道两端接口的IP地址应不同于客户端和服务端网段基于此隧道可嵌套其他隧道技术
基于iodineDNS隧道研究
ailx10
05-09 274
时隔3年再次拿起iodine做研究,有了新的理解,iodineDNS隧道非常不一样,刚刚开始建立隧道的时候用的是迭代型DNS隧道,用的操作码是0,表示正常DNS请求。后续进行C&C数据通信的时候用的是直连型DNS隧道,用的操作码是3,表示未分配的DNS通信,而且都是应答,交易ID还都是一样的。利用大量异常操作码通信的DNS报文,应该被及时的注意,而不是直接忽略。步骤一:在A记录里面添加C...
Iodine DNS隧道流量 自用
03-10
Iodine DNS隧道流量 自用
iodine:一款可快速创建 DNS 隧道的工具 该项目包含 C 语言写的 DNS 隧道服务器和客户端,可快速搭建 DNS 隧道
01-06
iodine:一款可快速创建 DNS 隧道的工具。该项目包含 C 语言写的 DNS 隧道服务器和客户端,可快速搭建 DNS 隧道传输 IPv4 数据,常用于绕过防火墙等场景。因为一般情况下防火墙的 DNS 端口是打开的,所以将流量伪装...
DNS隐蔽隧道数据集包括类别dnscat,iodine、tcpoverdnsdns2tcp、dnshell、normal
01-05
DNS隐蔽隧道数据集包括类别cobaltstrike,dnscat,iodine,tcpoverdnsdns2tcp,dnshell,normal 内含原始数据包以及处理后的特征可以直接用于数据的分类。
network:包括两个实验:使用Panabit进行DNS劫持,使用iodine建立DNS隧道穿越网关
04-28
主要包含DNS劫持实验以及DNS隧道穿越网关进行免认证上网实验 DNS劫持 •DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都...
Kali linux 学习笔记(六十六)隧道——DNS隧道iodine) 2020.4.10
闵行小鱼塘
04-10 623
本节学习iodine
iodine windins官方最新版+tap driver
01-22
iodine允许您通过DNS服务器隧道传输IPv4数据。这可以在互联网访问受防火墙的不同情况下使用,但允许DNS查询。 它运行在Linux,Mac OS X,FreeBSD,NetBSD,OpenBSD和Windows上,需要TUN / TAP设备。带宽是不对称的,上游有限,下游高达1 Mbit / s。 与其他DNS隧道实施相比,iodine提供: 性能更高 iodine使用NULL类型,允许在不编码的情况下发送下游数据。每个DNS回复可以包含超过一千字节的压缩有效载荷数据。 可移植性 iodine在许多不同的类UNIX系统和Win32上运行。无论端点或操作系统如何,都可以在两台主机之间建立隧道。 安全 iodine使用由MD5哈希保护的质询 - 响应登录。它还会过滤掉任何非来自登录时使用的IP的数据包。 减少设置 iodine自动处理接口上的IP号,最多16个用户可以同时共享一台服务器。自动探测数据包大小以获得最大下游吞吐量。
Iodine DNS隧道实验记录
qq_44465615的博客
03-09 758
Iodine介绍 Iodine,直译过来就是碘。碘元素在元素周期表中序号为53,正好是DNS使用的端口号。 该工具用于建立DNS隧道,其分为服务端和客户端两部分(也常称为主控端和被控端),客户端对服务器端发送DNS请求建立连接。这两部分都是用C语言编写,支持EDNS、base32、base64、base128等多种编码规范。 DNS隧道常分为中继和直连两种类型,中继是指DNS通过外网DNS服务器转发到服务端,直连是指直接通过服务端IP进行连接。Iodine对这两种类型都有支持。同时,Iodine支持多种DN
DNS隧道技术iodine简介
maizaozao的专栏
06-08 270
dns隧道建立
内网学习笔记】9、iodine 使用
TeamsSix 的 CSDN 空间
06-08 489
1、介绍 iodine 这个名字起的很有意思,iodine 翻译过来就是碘,碘的原子序数为 53,53 也就是 DNS 服务对应的端口号。 iodinednscat2 一样,适合于其他请求方式被限制以至于只能发送 DNS 请求的环境中,iodine 同样也是分成了直接转发和中继两种模式。 iodinednscat2 不同的在于 Iodine 服务端和客户端都是用 C 语言开发,同时 iodine 的原理也有些不同,iodine 通过 TAP 在服务端和客户端分别建立一个局域网和虚拟网卡,再通过
DNS+SSH混合隧道实战-------iodine,ssh
小徐的博客
07-30 1287
DNS+SSH混合隧道实战——-iodine,sshDNS+SSH隧道:在DNS隧道中嵌入SSH隧道进行数据传送,实现代理服务器功能。 注:实验环境在vbox中搭建 实验拓扑:拓扑说明:Kali:外网服务器,DNS委派的服务器并做为ssh 和 iodine程序的服务端 ip 192.168.1.114(桥接物理网卡)WIN2003: DNS服务器 ip 192.168.1.110,用于域名解析和
linux查看dns_内网转发及隐蔽隧道 | 应用层隧道技术之使用DNS搭建隧道(iodine)
weixin_39892481的博客
12-01 473
应用层隧道技术之使用DNS搭建隧道(iodine)目录iodine使用iodin搭建隧道(1):部署域名解析(2):安装并启动服务端(3):安装并启动客户端(4):使用DNS隧道iodineiodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,...
流量分析(CTF
weixin_46595570的博客
01-13 5004
题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式
DNS攻击流量识别思考
makaisghr的专栏
08-14 2233
DNS攻击流量识别思考 分析思路 考察DNS安全问题,因此首先寻找都有哪些DNS安全问题。 主要思路: 攻击者思路:搜索搜集对应的攻击类型,依据特征进行检测。 Google Nmap dns攻击插件 Nessus dns攻击插件 防御者思路: 传统厂商检测规则 snort suricata 困难与挑战 pcap数据包较大,直接使用wiresha...
DNS隐蔽通道检测:机器学习模型实战分析
同时,通过运行IodineDns2tcp、DNSCat、tcp-over-dns和PSUDP等DNS隧道软件,获取了涵盖22种隐蔽通信模式的样本,包括不同类型的资源记录和空闲状态下的流量,以模拟真实环境中的各种通信场景。 采集的样本数量...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值