DNS+SSH混合隧道实战-------iodine,ssh

最新推荐文章于 2023-10-19 10:45:22 发布
VIP文章 最新推荐文章于 2023-10-19 10:45:22 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: 流量控制 文章标签: ssh dns 隧道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36440115/article/details/76400359
版权

DNS+SSH混合隧道实战——-iodine,ssh

DNS+SSH隧道:在DNS隧道中嵌入SSH隧道进行数据传送,实现代理服务器功能。
注:实验环境在vbox中搭建
实验拓扑:

这里写图片描述

拓扑说明:

Kali:外网服务器,DNS委派的服务器并做为ssh 和 iodine程序的服务端 ip 192.168.1.114(桥接物理网卡)

WIN2003: DNS服务器 ip 192.168.1.110,用于域名解析和委派域名test.lab.com给Kali (桥接物理网卡)

MONOWALL:模拟企业中的防火墙,包含两个端口eth0,eth1 。 eth0(网卡仅主机模式)为内网网关 ip 1.1.1.1 eth1(桥接物理 网卡)为外网出口 ip 192.168.1.106

Linux:内网主机,用于iodine、ssh的客户端和代理服务器ip 1.1.1.10(网卡仅主机模式)

Win7:内网主机,客户机 用于测试实验是否成功ip 1.1.1.11,网关1.1.1.1 dns 1.1.1.1(网卡仅主机模

最低0.47元/天 解锁文章
YounGXuk
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
iodine-theme:碘Emacs颜色主题
04-29
碘Emacs颜色主题 安装主题 通过(推荐) 如果您没有.emacs文件,请确保其中没有以下几行: ( require 'package ) ; ; You might already have this line ( add-to-list 'package-archives '( " melpa " ....
Linux-3 DNS解析 ssh
dark_ones的博客
05-23 215
1.导航 定位访问的网站ip2.把域名解析成ip 方便访问根 .顶级域 cn us三级域 com.cn. edu.cn.子域 baidu.com.cn.主机站点www. mail. ## www.baidu.com.cn.
linux8——dns的配置与SSH
m0_51553670的博客
05-21 426
稍作解释,directory 是解析文件所在位置,如果你复制了模板的话,一般默认就是这个样子的,是不用改的,zone之后的双引号中的名字可以随意命名,我们最好命名的和文件一样,这样以后zone文件多的时候方便管理,zone中的 type 的master代表了自己是主服务器,接下来这个很重要file之后的名字 一定要和一会要配置的解析文件的文件名字一样,当时我不理解含义,报错了很长时间。第一种是很暴力的,修改配置文件,直接在配置文件中设置登陆不需要输入密码,这样虽然不需要密码,可是却特别的不安全。
内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机
m0_63917373的博客
08-07 987
内网安全 隧道技术 SSH实现通信 DNS上线与通信 CS上线Linux主机
ssh dns反向解析导致登录事件过长
OceanSky的专栏
10-08 1053
最近通过ssh工具连接centos7服务器,发现耗时比较长;经过分析得知是连接时服务器时会将IP地址发送给DNS服务器,反向解析获取其对应的域名;假如经过5秒中还没有收到回复,就再次发送查询,如果第二次还是等了5秒钟没有回复,就彻底放弃查询;由于DNS服务器上没有它的域名配置记录,所以两次查询都等待了5秒钟还没有结果,一共浪费了10秒钟时间。
SSH(带实验)+DNS(带实验)
qq_53772682的博客
10-19 74
SSH(带实验)+DNS(带实验)
iodine-0.7.0-windows+TAP
05-20
iodine-0.7.0-windows+TAP
cpp-iodine支持PubSub的HTTPWebsocket服务器针对LinuxBSD上的RubyMRI进行了优化
08-16
iodine - 支持Pub / Sub的HTTP / Websocket服务器,针对Linux / BSD上的Ruby MRI进行了优化
碘:碘dns隧道的官方git回购
02-21
碘-https: 这是一款软件,可让您通过DNS服务器隧道IPv4数据。 这可以在防火墙接入Internet但允许DNS查询的不同情况下使用。编译中Iodine没有配置脚本。 如果在/usr/include中找到了相关的头文件,则会自动启用Linux...
docker-iodine-源码.rar
10-10
docker-iodine-源码.rar
ssh 登录很慢该如何解决
01-10
ssh登录很慢解决方法 使用ssh客户端(如:putty)连接Linux服务器,可能会等待10-30秒才有提示输入密码。严重影响工作效率。登录很慢,登录上去后速度正常,这种情况主要有两种可能的原因: 1. DNS反向解析问题 OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器很慢或不通,那么登录就会很花时间。 解决办法:在目标服务器上修改sshd服务器端配置,并重启sshd vi /etc/ssh/sshd_config UseDNS no 2. 关闭s
ki4a:具有DNS转发功能的SSH隧道应用程序。 基于https:github.comstaf621ki4a
02-20
Ki4a项目 Ki4a可让您以一种非常简单的方式通过SSH传输android流量。 构建应用 此版本分叉原始项目以添加android studio和gradle支持。 构建项目应该与在Android Studio中打开项目并制作发行包一样容易。 Google Play商店 Google Play商店目前没有发行包,我正在等待原始维护者给予我许可。 基于 该项目使用其他项目中的二进制文件,并且这些二进制文件在各自的许可下。 的OpenSSL OpenSSH的 忙箱 iptables Pdnsd 红袜子 密码 Tun2socks 开瓶器
DNS+SSH
Williu的博客
07-16 552
要求: 1.通过dns分离技术解析www.qq.com主机ip地址,实现通过内网主机解析为内网服务主机,外网主机解析到外网主机。 2.配置A和B主机实现免密登录 1.DNS 我们给服务器配置俩块网卡,一个是NAT,模拟内网,IP是 192.168.137.0/24 网段;一个是仅主机,模拟外网,ip是192.168.109.0/24 网段。 服务端配置: 首先安装DNS的bind服务包 [root@server ~]# mount /dev/sr0 /mnt mount: /mnt: WARNING: de
内网隐蔽隧道DNS隧道搭建(iodine
yy
05-20 4632
DNS隧道(DNS Tunneling)是将其他协议的内容封装在DNS协议中,然后以DNS请求和响应包完成传输数据(通信)的技术。当前网络世界中的DNS是一项必不可少的服务,所以防火墙和入侵检测设备处于可用性和用户友好的考虑将很难做到完全过滤掉DNS流量,因此,攻击者可以利用它实现诸如远程控制,文件传输等操作,众多研究表明DNS Tunneling在僵尸网络和APT攻击中扮演着至关重要的角色。iodine
linux下载mysql特别慢_Linux下SSH 、MySQL连接很慢的解决办法
weixin_32667011的博客
01-18 1073
黑龙江 哈尔滨中资招标系统 ,内网 分析服务器跳转到 采集服务器 ssh 特别慢 , 最后网上查找原因解决办法如下:1、修改/etc/ssh/sshd_config内的 UseDns注释去掉并改为no UseDns no2、修改本机的客户端配置文件ssh_conf,注意,不是sshd_confvi /etc/ssh/ssh_conf找到GSSAPIAuthentication yes改为GSSAP...
DNS隧道工具』— iodine
localhost01
01-21 8204
一、入坑必读 1、简介 因为 iodine(碘)的原子序数为53,这恰好是DNS端口号,故取名为iodineiodine基于C语言开发,分为服务端程序 iodined 和客户端程序 iodine,kali系统内置。 服务端程序 iodined 提供特定域名的DNS解析服务。当客户端请求该域名的解析,就可以建立通道连接。 支持EDNS、base32,base64,base128等多种编码规范,更......
局域网利用dns隧道进行ssh通信
f_zhangwuji的博客
09-23 255
局域网利用dns隧道进行ssh通信 本实验用kali的dns2tcpd作为服务端,windows版dnstcp作为客户端。 1.服务端修改配置文件如下: listen为服务端IP; Port为DNS隧道使用的端口; domain为你所指定的域名,局域网环境下可以随意指定且无需注册; resources就是通过dns2tcp服务端工具提取的数据将交付的地址(IP+端口)。 2.启动服务端 -f:指定配置文件启动 -F:指定dns2tcp工具运行在前台 -d:指定调试日志打印等级 3.启动客户端 -r:指
计算机毕业设计-校园教务处管理系统.zip
04-23
计算机毕业设计中的校园教务处管理系统是一个旨在提高校园教务管理效率和质量的综合性信息平台。该系统采用SSM(Spring、SpringMVC、MyBatis)技术栈进行构建,利用Spring框架进行业务逻辑处理和依赖注入,通过SpringMVC实现模型-视图-控制器的设计模式,以及使用MyBatis作为ORM工具进行数据库持久化操作。系统功能涵盖了学生信息管理、课程安排、成绩录入与查询、教室资源分配、考试管理、教师工作量统计等关键模块,通过提供一个用户友好的界面和强大的后台管理功能,校园教务处管理系统不仅优化了教务工作流程,还提升了学生和教师的互动体验,是计算机专业学生展示其系统分析、设计和开发能力的理想项目。
一些关于创新创意类的电赛竞赛文档.zip
最新发布
04-23
一些关于创新创意类的电赛竞赛文档
root:$6$RMpgG8z.$GrGzDK0J1/uXc/Z2WIp6WgIYEB6Bi/Sw2aCc86U2E.BK80mszROf4K1ZB172DOQzgRb6U/2jGPh/8rwXQsbM3/:17277:0:99999:7::: daemon:*:17272:0:99999:7::: bin:*:17272:0:99999:7::: sys:*:17272:0:99999:7::: sync:*:17272:0:99999:7::: games:*:17272:0:99999:7::: man:*:17272:0:99999:7::: lp:*:17272:0:99999:7::: mail:*:17272:0:99999:7::: news:*:17272:0:99999:7::: uucp:*:17272:0:99999:7::: proxy:*:17272:0:99999:7::: www-data:*:17272:0:99999:7::: backup:*:17272:0:99999:7::: list:*:17272:0:99999:7::: irc:*:17272:0:99999:7::: gnats:*:17272:0:99999:7::: nobody:*:17272:0:99999:7::: systemd-timesync:*:17272:0:99999:7::: systemd-network:*:17272:0:99999:7::: systemd-resolve:*:17272:0:99999:7::: systemd-bus-proxy:*:17272:0:99999:7::: _apt:*:17272:0:99999:7::: mysql:!:17272:0:99999:7::: epmd:*:17272:0:99999:7::: Debian-exim:!:17272:0:99999:7::: uuidd:*:17272:0:99999:7::: rwhod:*:17272:0:99999:7::: redsocks:!:17272:0:99999:7::: usbmux:*:17272:0:99999:7::: miredo:*:17272:0:99999:7::: Debian-snmp:!:17272:0:99999:7::: ntp:*:17272:0:99999:7::: stunnel4:!:17272:0:99999:7::: sslh:!:17272:0:99999:7::: rtkit:*:17272:0:99999:7::: postgres:*:17272:0:99999:7::: dnsmasq:*:17272:0:99999:7::: messagebus:*:17272:0:99999:7::: iodine:*:17272:0:99999:7::: arpwatch:!:17272:0:99999:7::: couchdb:*:17272:0:99999:7::: avahi:*:17272:0:99999:7::: sshd:*:17272:0:99999:7::: colord:*:17272:0:99999:7::: saned:*:17272:0:99999:7::: speech-dispatcher:!:17272:0:99999:7::: pulse:*:17272:0:99999:7::: king-phisher:*:17272:0:99999:7::: Debian-gdm:*:17272:0:99999:7::: dradis:*:17272:0:99999:7::: beef-xss:*:17272:0:99999:7::: xrdp:!:17472:0:99999:7::: lightdm:*:17472:0:99999:7::: ctf:$6$d1Y17YhS$P1G.pKFO6VKvKx.y0H7nP5kXAHUAhj6hYroEA.ThT1/kErw37IhVclt.UWCFXrfq/sEZk1jhb52KlPWidJKpp0:17473:0:99999:7:::
07-13
这是一个密码文件(/etc/shadow)的示例。这个文件存储了每个用户的加密密码和其他相关信息。每一行代表一个用户,由多个字段组成,用冒号分隔。字段的含义如下: - 用户名 - 加密后的密码(以 $ 开头) - 最后一次修改密码的日期(自1970年1月1日以来的天数) - 密码过期后需要等待的天数 - 密码过期后需要更改密码的天数 - 密码过期前的警告天数 - 密码过期后的宽限期天数 - 禁止修改密码的天数 - 保留字段 注意:这是一个示例文件,并不包含真实用户名和密码。请不要在公共场合共享真实的密码文件内容。 如果你有关于密码文件的更多问题,或者有其他问题需要咨询,请告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值