DNS+SSH混合隧道实战-------iodine,ssh

最新推荐文章于 2024-01-04 18:03:19 发布
最新推荐文章于 2024-01-04 18:03:19 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: 流量控制 文章标签: ssh dns 隧道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36440115/article/details/76400359
版权
该博客介绍了如何使用DNS+SSH混合隧道实现代理服务器功能。通过iodine和ssh,在Kali、WIN2003、MONOWALL、Linux和Win7等不同环境下配置DNS转发、iodine客户端和SSH隧道,最终成功让内网主机Win7通过隧道访问互联网。
摘要由CSDN通过智能技术生成

DNS+SSH混合隧道实战——-iodine,ssh

DNS+SSH隧道:在DNS隧道中嵌入SSH隧道进行数据传送,实现代理服务器功能。
注:实验环境在vbox中搭建
实验拓扑:

这里写图片描述

拓扑说明:

Kali:外网服务器,DNS委派的服务器并做为ssh 和 iodine程序的服务端 ip 192.168.1.114(桥接物理网卡)

WIN2003: DNS服务器 ip 192.168.1.110,用于域名解析和委派域名test.lab.com给Kali (桥接物理网卡)

MONOWALL:模拟企业中的防火墙,包含两个端口eth0,eth1 。 eth0(网卡仅主机模式)为内网网关 ip 1.1.1.1 eth1(桥接物理 网卡)为外网出口 ip 192.168.1.106

Linux:内网主机,用于iodine、ssh的客户端和代理服务器ip 1.1.1.10(网卡仅主机模式)

Win7:内网主机,客户机 用于测试实验是否成功ip 1.1.1.11,网关1.1.1.1 dns 1.1.1.1(网卡仅主机模

最低0.47元/天 解锁文章
YounGXuk
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
某60内网渗透之利用iodine构建专属dns隧道
weixin_51387754的博客
12-15 1174
基于网络渗透知识点介绍渗透技巧及隧道代理的使用,全面反映了内网渗透中知识点的运用:从跨平台横向移动到域权限维持,从隧道利用到代理工具的使用,结合渗透技巧进行知识点讲解。 课程的很多实验都很有启发意义,域权限维持讲解了获取内网域管权限后一系列权限维持操作,隧道利用针对SSH隧道DNS隧道详细讲解。 通过学习这些实验,使学员掌握内网渗透中常用工具使用及技巧利用,同时具备以下能力: 内网渗透中利用技巧对网络进行渗透; 对内网域管机器很好的权限获取维持; 内网穿透中代理工具利用;
DNS隧道实战&&cobaltstrike利用dns隧道
weixin_30888707的博客
08-03 871
前言 使用 dns 隧道进行 tcp 通信。 正文 首先配置域名 配置一个 A 记录指向我们的 vps, 然后配置几个 ns 记录,指向刚刚设置的 A 记录 然后在服务端安装 wget https://launchpad.net/ubuntu/+archive/primary/+files/dns2tcp_0.5.2.orig.tar.gz tar xvf dns2tcp_0.5.2.orig....
dnscapy使用——本质上是建立ssh的代理(通过dns tunnel)
weixin_33696822的博客
11-16 235
git clone https://github.com/cr0hn/dnscapy.git easy_install Scapy 服务端: python dnscapy_server.py a.friendsxxx.com 45.77.39.xxx 客户端: ssh -o ProxyCommand="sudo python dnscapy_client...
局域网利用dns隧道进行ssh通信
f_zhangwuji的博客
09-23 279
局域网利用dns隧道进行ssh通信 本实验用kali的dns2tcpd作为服务端,windowsdnstcp作为客户端。 1.服务端修改配置文件如下: listen为服务端IP; Port为DNS隧道使用的端口; domain为你所指定的域名,局域网环境下可以随意指定且无需注册; resources就是通过dns2tcp服务端工具提取的数据将交付的地址(IP+端口)。 2.启动服务端 -f:指定配置文件启动 -F:指定dns2tcp工具运行在前台 -d:指定调试日志打印等级 3.启动客户端 -r:指
【内网流量操控技术四】DNS隧道iodine
redwand的博客
01-25 651
上篇文章通过dns2tcp实验,学习了绕过防火墙53端口udp协议限制出站策略的原理。但由于dns2tcp是一款在类unix操作系统上使用的工具,并不具有跨平台性。在渗透测试中,我们经常会遇到windows操作系统,因此,在原理相同的条件下,一款跨平台的软件就急需我们掌握,这里我们通过实验配置快速学习一下iodine这款dns隧道软件。
【安全牛学习笔记】DNS协议隧道-iodine、NCAT
edu_aqniu的博客
10-12 3774
DNS协议隧道-----iodine                             基于DNS查询的隧道工具                              与同类工具相比的优点                                   - 对下行数据不进行编码,因此性能优                 - 支持多平台:linux、BSD、M
内网安全-隧道技术-防火墙限制协议绕过-文件传输
weixin_45701675的博客
04-18 4142
隧道技术: 一种通过使用互联网络基础设施在网络之间传递数据的方式,包括数据封装、 传输和解包在内的全过程。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。 封装: 隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。 新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递 传输: 被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。 被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道 解包: 一旦到达网络终点,数据将被解包并转发到最终目的地
[黑科技]DNS隧道-绕过wifi热点登陆免费上网
热门推荐
Anem0ne的博客
10-02 1万+
[黑科技]DNS隧道-绕过wifi热点登陆免费上网
Kali linux 学习笔记(六十六)隧道——DNS隧道iodine) 2020.4.10
闵行小鱼塘
04-10 619
本节学习iodine
iodine windins官方最新版+tap driver
01-22
iodine允许您通过DNS服务器隧道传输IPv4数据。这可以在互联网访问受防火墙的不同情况下使用,但允许DNS查询。 它运行在Linux,Mac OS X,FreeBSD,NetBSD,OpenBSD和Windows上,需要TUN / TAP设备。带宽是不对称的,上游有限,下游高达1 Mbit / s。 与其他DNS隧道实施相比,iodine提供: 性能更高 iodine使用NULL类型,允许在不编码的情况下发送下游数据。每个DNS回复可以包含超过一千字节的压缩有效载荷数据。 可移植性 iodine在许多不同的类UNIX系统和Win32上运行。无论端点或操作系统如何,都可以在两台主机之间建立隧道。 安全 iodine使用由MD5哈希保护的质询 - 响应登录。它还会过滤掉任何非来自登录时使用的IP的数据包。 减少设置 iodine自动处理接口上的IP号,最多16个用户可以同时共享一台服务器。自动探测数据包大小以获得最大下游吞吐量。
ki4a:具有DNS转发功能的SSH隧道应用程序。 基于https:github.comstaf621ki4a
02-20
Ki4a项目 Ki4a可让您以一种非常简单的方式通过SSH传输android流量。 构建应用 此版本分叉原始项目以添加android studio和gradle支持。 构建项目应该与在Android Studio中打开项目并制作发行包一样容易。 Google Play商店 Google Play商店目前没有发行包,我正在等待原始维护者给予我许可。 基于 该项目使用其他项目中的二进制文件,并且这些二进制文件在各自的许可下。 的OpenSSL OpenSSH的 忙箱 iptables Pdnsd 红袜子 密码 Tun2socks 开瓶器
内网DNS隐蔽隧道搭建之iodine工具
最新发布
huayimy的博客
01-04 777
iodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡,所有指令数据等均可通过dns隧道进行传输。
应用层隧道技术之使用DNS搭建隧道(iodine)
谢公子的博客
02-21 2106
iodine iodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡。 与同类工具相比,iodine具有如下特点: 不会对下行...
利用iodine进行DNS隐蔽通道样本收集
weixin_43955429的博客
03-03 1960
这里使用的是kali来搭建本次的实验环境,因为kali里面默认安装了iodine、tcpdump、wireshark等本次实验需要用到的工具,所以省去了不少的工作量。 我安装的kali2020.1版本,镜像可以到官网去下载:https://www.kali.org/downloads/ 安装过程可以参考以下博文: https://blog.csdn.net/weixin_41...
linux查看dns_内网转发及隐蔽隧道 | 应用层隧道技术之使用DNS搭建隧道(iodine)
weixin_39892481的博客
12-01 473
应用层隧道技术之使用DNS搭建隧道(iodine)目录iodine使用iodin搭建隧道(1):部署域名解析(2):安装并启动服务端(3):安装并启动客户端(4):使用DNS隧道iodineiodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,...
流控>>>DNS协议隧道 >>> iodine
qq726232111的博客
10-11 228
iodine 基于C/S架构 基于dns查询 支持多平台 强制密码支持 同网段隧道IP(隧道两端虚拟出同一个网络的IP地址,用于通信) 支持多种DNS记录类型 支持隧道嵌套 实验 linux:1.1.1.101 ---> 2003:1.1.1.102 --> 1.1.1.1 << firewall...
DNS+SSH
Williu的博客
07-16 600
要求: 1.通过dns分离技术解析www.qq.com主机ip地址,实现通过内网主机解析为内网服务主机,外网主机解析到外网主机。 2.配置A和B主机实现免密登录 1.DNS 我们给服务器配置俩块网卡,一个是NAT,模拟内网,IP是 192.168.137.0/24 网段;一个是仅主机,模拟外网,ip是192.168.109.0/24 网段。 服务端配置: 首先安装DNS的bind服务包 [root@server ~]# mount /dev/sr0 /mnt mount: /mnt: WARNING: de
DNS隧道DNS2TCP实现——dns2tcpc必须带server IP才可以,此外ssh可以穿过墙的,设置代理上网...
djph26741的博客
11-30 505
我自己的命令: server端: dns2tcpd -F -d 1 -f ./dns2tcpd.conf 输出: 09:08:59 : Debug options.c:97 Add resource ssh:127.0.0.1 port 22 09:08:59 : Debug options.c:97 Add resource smtp:127.0.0.1 po...
DNS隐蔽通道检测:机器学习模型实战分析
同时,通过运行IodineDns2tcp、DNSCat、tcp-over-dns和PSUDP等DNS隧道软件,获取了涵盖22种隐蔽通信模式的样本,包括不同类型的资源记录和空闲状态下的流量,以模拟真实环境中的各种通信场景。 采集的样本数量...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值