linux中网卡的流量怎么通过c语言获取_通过DNS隧道进行通信 iodine

最新推荐文章于 2023-08-01 16:15:00 发布
最新推荐文章于 2023-08-01 16:15:00 发布
阅读量96 收藏
点赞数
文章标签: linux中网卡的流量怎么通过c语言获取 服务器可以指定一个网卡只和某个地址通信吗

渗透攻击红队

一个专注于红队攻击的公众号

2f5577fade3c8b523733c0790b89261b.png

大家好,这里是 渗透攻击红队 的第 21 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更

2e5773fc19601caaab945a417a457f07.gifiodine

iodine 可以通过一台 DNS 服务器制造一个 IPv4 数据通道,特别适合在目标主机只能发送 DNS 请求的网络环境使用。

iodine 是基于 C 语言开发的,分别服务端程序 iodined 和客户端程序 iodine,Kali Linux 内置了 iodine。

iodine 下载地址:http://code.kryo.se/iodine

iodine支持多平台、支持16个并发连接,支持多种 DNS 记录类型,支持同网段隧道 IP 地址(不同于服务器一客户端网段)、支持强制密码机制。

iodine 支持直接转发和中继模式,其原理是:通过 TAP 虚拟网卡,在服务端建立一个局域网;在客户端,通过 TAP 建立一个虚拟网卡;两者通过 DNS 隧道连接,处于同一局域网(可以通过ping命令通信)。

在客户端和服务端之间建立连接之后,客户段机器上会多出一块名为“dns0”的虚拟网卡。

iodine 使用

iodine进行DNS通信

一、安装服务端

首先需要设置域名(域名越短,隧道的宽带消耗就越小)

设置A记录 iodine 服务器的 IP 地址:

424e70121c218d6f718f1901134d09f9.png

然后将 NS 记录指向此子域名:

91eda5955f6149e36209fd815619d662.png

接下来,在服务端中安装 iodine:

apt install iodine

a7182b553a6f60410d1c6690deb8bc94.png

安装后,就可以使用命令运行 iodine:

iodined -f -c -P saul 192.168.0.1 vpn.saulgoodman.club -DD# -f  在前台运行# -c  禁止检查所有传入请求的客户端 IP 地址# -P  客户端和服务器之间用于验证身份的密码# -D  指定调试级别。-DD指的是二级,D的数量随等级增加# 192.168.0.1  是自定义的局域网虚拟 IP 地址

62e2b8000e8a9642cc4b5cee38d34e2d.png

之后可以通过 https://code.kryo.se/iodine/check-it/ 网站检查 iodine 是否配置成功:

ea4a69a2667382f829d17224b6c8f39b.png

c6617a285ad0e9fba661b1072474a5c0.png

显示 Well done, your iodine setup seems fine!  说明配置完成!

二、安装客户端

在 Linux 客户端机器上,只需安装 iodine 客户端:

iodine -f -P saul vpn.saulgoodman.club -M 200# -r  iodine有时候会自动将DNS隧道切换为UDP通道,该参数的作用是强制在任何情况下使用DNS隧道# -M  指定上行主机名的大小# -m  调节最大下行分片的大小# -T  指定所使用的DNS请求的类型,可选项有NULL,PRIVATE,TXT,SRV,CHAME,MX,A# -O  指定数据编码# -L  指定是否开启懒惰模式(默认开启)# -I  指定请求与请求之间的时间间隔

efa5a4c00fd11d97d401ea16dc49fe62.png

之后客户端就多了一个网卡:192.168.0.3(dns0)

42953e40b65b7f08d844b74202aac7c1.png

abbd1f9d873b99982534bc4efed28d6f.png

这样客户端和服务端就相当于在同一个局域网,我们就可以通过SSH登录服务端,反过来服务端也可以通过SSH登录服务端:

ssh 192.168.0.1

0c4a786233d880746bfc8211f7accdff.png

在 Windows客户端:

windows客户端可以直接使用编译好的windows版本,同时需要安装TAP网卡驱动程序。也可以下载OpenVPN,在安装时仅选择TAP-Win32驱动程序:

789abf9aa50c9336662acc905c8ed216.png

安装后服务器上就会多出一块“TAP-Wndows ADApter V9”的网卡:

fd9b04d39ee3ad3804c091628d9250c4.png

运行客户端程序iodine(cmd已管理员权限运行),如果出现提示“Connection setup complete, transmitting data”,就表示DNS隧道已经建立。

iodine.exe -f -P saul vpn.saulgoodman.club

d5027499d07df4851a0f940009913b4e.png

此时,TCPoverDNS已经建立了,在客户端ping 192.168.0.1命令可以ping通:

bc0f6051201208802e890f7f5c4aa48b.png

DNS隧道使用方法比较简单,由于客户端和服务端在同一个局域网中,只要访问服务端即可。

例如想要登录目标主机的3389端口,就可以执行mstsc命令,同样目标主机也可以登录SSH服务端。

三、防御DNS隧道攻击的方法

1.禁止网络中任何人向外部服务器发送DNS请求,只允许与受信任的DNS服务器通信。

2.虽然没有人会将TXT解析请求发送给DNS服务器,但是邮件服务器/网关会这样做,因此,可以将邮件服务器/网关列入白名单并阻止传入和传出流量中的TXT请求。  

3.跟踪用户的DNS查询次数,如果达到阈值,就生成相应的报告。

参考文章:

https://mp.weixin.qq.com/s/jHTt-ucuIf_X7htEA5VyAQ

https://www.cnblogs.com/micr067/p/12263337.html

533d3836356d689b47c51aef320b2c67.png

渗透攻击红队

一个专注于渗透红队攻击的公众号

cc1efbaa904247cf63e2537356b3f7ac.png 6d320cc704fe07f737d9ae91522654f6.png点分享 80d0f3d90c319930bfc017653cf3bda4.png点点赞 6ea98b8a653d2ee1911da076dd1addc2.png点在看
weixin_39574065
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C/C++:Windows编程—代码获取本地所有网卡信息(网卡描述,IP地址,子网掩码,MAC地址)demo代码
12-02
https://blog.csdn.net/qq_29542611/article/details/84711243 C/C++:Windows编程—代码获取本地所有网卡信息(网卡描述,IP地址,子网掩码,MAC地址) 示例程序demo
golang好用的项目与包收集
weixin_44400193的博客
11-15 168
golang使用的项目与包收集
linux查看dns_内网转发及隐蔽隧道 | 应用层隧道技术之使用DNS搭建隧道(iodine)
weixin_39892481的博客
12-01 468
应用层隧道技术之使用DNS搭建隧道(iodine)目录iodine使用iodin搭建隧道(1):部署域名解析(2):安装并启动服务端(3):安装并启动客户端(4):使用DNS隧道iodineiodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和继模式。其原理是:通过TAP虚拟网卡,...
获取网口流量的源代码
01-16
这个是Linux获取网络流量的源代码,能够实时获取各个网卡的网络流量,可以分别解析发送或者接收的流量,功能已验证通过
内网隐藏通信隧道技术——DNS隧道
A_991128a的博客
08-01 1136
在实际的网络,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
Iodine DNS隧道流量 自用
03-10
Iodine DNS隧道流量 自用
iodine:一款可快速创建 DNS 隧道的工具 该项目包含 C 语言写的 DNS 隧道服务器和客户端,可快速搭建 DNS 隧道
01-06
iodine:一款可快速创建 DNS 隧道的工具。该项目包含 C 语言写的 DNS 隧道服务器和客户端,可快速搭建 DNS 隧道传输 IPv4 数据,常用于绕过防火墙等场景。因为一般情况下防火墙的 DNS 端口是打开的,所以将流量伪装...
network:包括两个实验:使用Panabit进行DNS劫持,使用iodine建立DNS隧道穿越网关
04-28
主要包含DNS劫持实验以及DNS隧道穿越网关进行免认证上网实验 DNS劫持 •DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都...
DNS隐蔽隧道数据集包括类别dnscat,iodine、tcpoverdnsdns2tcp、dnshell、normal
最新发布
01-05
DNS隐蔽隧道数据集包括类别cobaltstrike,dnscat,iodine,tcpoverdnsdns2tcp,dnshell,normal 内含原始数据包以及处理后的特征可以直接用于数据的分类。
碘:碘dns隧道的官方git回购
02-21
碘-https: 这是一款软件,可让您通过DNS服务器隧道IPv4数据。 这可以在防火墙接入Internet但允许DNS查询的不同情况下使用。编译Iodine没有配置脚本。 如果在/usr/include找到了相关的头文件,则会自动启用Linux...
c/c++实现linux下各个网络流量抓取
技术需要分享
10-01 1918
c/c++实现linux下各个网络流量抓取,通过cat /proc/net/dev文件获取信息,结合awk进行过滤提取输出信息,在c/c++调用popen函数文件句柄,进行访问获取网络流量相关信息
cpp map 获取所有 key_用Python获取计算机网卡信息
weixin_39555579的博客
10-21 272
[TOC] 0. 前言 正常情况下,如果想要查看电脑的网卡IP地址或是MAC地址,直接通过界面找到网卡进行查看就有了,亦或是通过命令如linux的ifconfig得到IP等信息,那么本节教大家如何通过python的方式获取网卡的IP/MAC信息。 1. 测试环境及关键代码解释 1.1 测试环境 1.1.1 系统: Ubuntu 16.04.6 LTS Windows 10 x64 ...
内网隐蔽隧道DNS隧道搭建(iodine
good good study
05-20 4931
DNS隧道(DNS Tunneling)是将其他协议的内容封装在DNS协议,然后以DNS请求和响应包完成传输数据(通信)的技术。当前网络世界DNS是一项必不可少的服务,所以防火墙和入侵检测设备处于可用性和用户友好的考虑将很难做到完全过滤掉DNS流量,因此,攻击者可以利用它实现诸如远程控制,文件传输等操作,众多研究表明DNS Tunneling在僵尸网络和APT攻击扮演着至关重要的角色。iodine
Kali Linux渗透测试 117 DNS 协议隧道--iodine
kevinhanser
04-08 1255
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 基于 DNS 查询的隧道工具 与同类工具相比的优点对下行数据不进行编码,因此性能优 支持多平台:Linux、BSD、Mac OS、Windows 最大16个并发链接 支持同网段隧道IP(不同于服务
DNS隧道制造工具——iodine
kikaylee的专栏
10-27 3150
odine可以通过一台DNS服务器制造一个IPv4数据通道,这个工具可帮助渗透测试人员用于穿越防火墙等情景。这款工具运行于 Linux, Mac OS X, FreeBSD, NetBSD, OpenBSD和Windows,并需要一个TUN/TAP设备。同时对带宽也有一定要求。 特性: 高性能 跨平台 安全性 安装简单
DNS隧道工具iodine
大学霸__IT达人
09-28 2119
DNS隧道工具iodine
Kali linux 学习笔记(六十六)隧道——DNS隧道iodine) 2020.4.10
闵行小鱼塘
04-10 602
本节学习iodine
DNS隧道工具』— iodine
localhost01
01-21 8285
一、入坑必读 1、简介 因为 iodine(碘)的原子序数为53,这恰好是DNS端口号,故取名为iodineiodine基于C语言开发,分为服务端程序 iodined 和客户端程序 iodine,kali系统内置。 服务端程序 iodined 提供特定域名的DNS解析服务。当客户端请求该域名的解析,就可以建立通道连接。 支持EDNS、base32,base64,base128等多种编码规范,更......
通过/proc/net/dev分析网络包量,流量,错包,丢包
热门推荐
tenfyguo的技术专栏
04-19 5万+
一,/proc/net/dev user_00@xxxx64:~> cat /proc/net/dev Inter-    | Receive                                                                                                      |  Transmit  face     ...
root:$6$RMpgG8z.$GrGzDK0J1/uXc/Z2WIp6WgIYEB6Bi/Sw2aCc86U2E.BK80mszROf4K1ZB172DOQzgRb6U/2jGPh/8rwXQsbM3/:17277:0:99999:7::: daemon:*:17272:0:99999:7::: bin:*:17272:0:99999:7::: sys:*:17272:0:99999:7::: sync:*:17272:0:99999:7::: games:*:17272:0:99999:7::: man:*:17272:0:99999:7::: lp:*:17272:0:99999:7::: mail:*:17272:0:99999:7::: news:*:17272:0:99999:7::: uucp:*:17272:0:99999:7::: proxy:*:17272:0:99999:7::: www-data:*:17272:0:99999:7::: backup:*:17272:0:99999:7::: list:*:17272:0:99999:7::: irc:*:17272:0:99999:7::: gnats:*:17272:0:99999:7::: nobody:*:17272:0:99999:7::: systemd-timesync:*:17272:0:99999:7::: systemd-network:*:17272:0:99999:7::: systemd-resolve:*:17272:0:99999:7::: systemd-bus-proxy:*:17272:0:99999:7::: _apt:*:17272:0:99999:7::: mysql:!:17272:0:99999:7::: epmd:*:17272:0:99999:7::: Debian-exim:!:17272:0:99999:7::: uuidd:*:17272:0:99999:7::: rwhod:*:17272:0:99999:7::: redsocks:!:17272:0:99999:7::: usbmux:*:17272:0:99999:7::: miredo:*:17272:0:99999:7::: Debian-snmp:!:17272:0:99999:7::: ntp:*:17272:0:99999:7::: stunnel4:!:17272:0:99999:7::: sslh:!:17272:0:99999:7::: rtkit:*:17272:0:99999:7::: postgres:*:17272:0:99999:7::: dnsmasq:*:17272:0:99999:7::: messagebus:*:17272:0:99999:7::: iodine:*:17272:0:99999:7::: arpwatch:!:17272:0:99999:7::: couchdb:*:17272:0:99999:7::: avahi:*:17272:0:99999:7::: sshd:*:17272:0:99999:7::: colord:*:17272:0:99999:7::: saned:*:17272:0:99999:7::: speech-dispatcher:!:17272:0:99999:7::: pulse:*:17272:0:99999:7::: king-phisher:*:17272:0:99999:7::: Debian-gdm:*:17272:0:99999:7::: dradis:*:17272:0:99999:7::: beef-xss:*:17272:0:99999:7::: xrdp:!:17472:0:99999:7::: lightdm:*:17472:0:99999:7::: ctf:$6$d1Y17YhS$P1G.pKFO6VKvKx.y0H7nP5kXAHUAhj6hYroEA.ThT1/kErw37IhVclt.UWCFXrfq/sEZk1jhb52KlPWidJKpp0:17473:0:99999:7:::
07-13
这是一个密码文件(/etc/shadow)的示例。这个文件存储了每个用户的加密密码和其他相关信息。每一行代表一个用户,由多个字段组成,用冒号分隔。字段的含义如下: - 用户名 - 加密后的密码(以 $ 开头) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值