DNS2tcp搭建DNS通道

最新推荐文章于 2023-10-08 16:57:15 发布
最新推荐文章于 2023-10-08 16:57:15 发布
阅读量504 收藏 1
点赞数
文章标签: linux 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42306891/article/details/118297386
版权

0x1,前言

DNS2tcp作为一款实现DNS通道的linux工具,可以方便用户进行搭建自己的DNS通道,以及通过综合手段实现对他人进行DNS劫持和其他攻击。在作本地实验时,大部分文章对本地实验不是特别清晰,这里把自己的搭建过程说下。

0x2,环境配置

DNS服务器:winserver2003 192.168.202.139

服务器:kali 192.168.202.133

客户端:kali 192.168.202.138

0x3,winserver2003的配置

利用winserver2003搭建本地DNS服务器比较简单,这里不再赘述,将主域名www解析到winserver中,选中一个二级域名解析到kali服务端中即可。

0x4,服务端配置

注意这里需要将kali的dns地址换成dns服务器的地址,vi /etc/resolv.conf

然后再修改 /etc/dns2tcpd.conf, vi /etc/dns2tcpd.conf

0x5,客户端配置

客户端只要确保将DNS改为winserver2003地址即可,其他的无需再作更改。

0x6,实验开始

这里主要使用nc连接进行实验,当然也可以使用ssh或其他连接方式。

服务端: dns2tcpd -F -d 1 -f /etc/dns2tcpd.conf

切记将 nc 端口打开: nc -l 8888

客户端:dns2tcpc -c -d 3 -l 8080 -r -k pass nc -z kali.kid.com 192.168.202.138

然后在客户端下进行进行nc连接:nc 127.0.0.1 8080

正常情况下可进行通信功能和客户端这边会有回显(但也可能会有其他的端口占用或者其他摸莫名的bug)。

然后利用抓包工具等即可进行流量抓取和分析。

小菜菜6082
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建DNS服务器
weixin_46686835的博客
08-06 266
搭建DNS服务器 NDS:是由一串用点分隔开的字符串,用来表示一台计算机或一个计算机组,用来表示计算机的电子方位。是唯一的,不可重复的 正向解析:域名–>IP地址 反向解析:IP地址–>域名 域名组成:.根域,通常省略 顶级域分类:国家或地区域名:cn、hk,com:顶级域,由ICANN组织制定和管理, 通用顶级域名:com、org 二级域名:注册域,申请注册,www.baidu.com —> baidu 二级域名 三级域名:三级域(子域),服务器网站名代表,www.baidu.co
dns2tcpc Windows版本
07-23
使用DNS2TCP搭建DNS隧道,绕过网络认证,实现免验证上网
DNS隧道工具』— dns2tcp
localhost01
01-22 6375
一、入坑必读 1、简介 dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。 使用热度: ★★★★☆ 2、专业词 主控机:黑客方 被控机:受害者 Type:DNS解析的类型,常见的有:A、CNAME、MX、TXT…… 直连模式:客户端直接向指定IP的恶意DNS服务器发起DNS解析请求 中继模式:像我们平时上网一样,DNS解析先经过互联网的迭代解析,最后指向我们的恶意DNS服......
DNS隧道工具 dns2tcp
weixin_43936711的博客
12-26 819
一种通过 DNS 封装 TCP 流量的隧道工具,支持 key 和txt 类型的请求,用 C 语言开发。它分为两个部分,服务端和客户端,服务端运行在 linux服务器上,客户端可以运行在 linux 和 windows。
Linux搭建DNS(2)
wayne8910的专栏
06-05 184
建立正向区域数据文件,可以参考回环域的区域数据文件named.zone Cp -p /var/named/chroot/var/named/named.zone /var/named/chroot/var/named/benet.com.zone $TTL 86400 //有效解析记录的生存周期 @ IN SOA ns.benet.com. admin.benet.com ( //SOA标记、区...
dns隧道攻击原理及常用工具流量分析
Fiverya的博客
02-20 3123
今天看到一个关于Lyceum组织的文章,这个组织擅长使用dns隧道攻击,这种攻击方式还是头一次听说,于是搜集了一些文章来看看。
dns2tcp搭建DNS隧道绕过校园网
追光少年的博客
02-07 6850
1、问题场景 在学校是如果校园网没钱了,难道就不能上网了???? 对于从事技术的人来说尤其是学计算机出身的人来说这是不能容忍的 我们看下面场景:当我们校园网没有认证时,连接百度时会出现下面情景: 并且此时ping baidu.com会发现是ping不通的 但是我们可以发现这个时候DNS查询是好用的,如下所示: 并且我们发现这个查询是通过我们学校的DNS服务器查询到的,也就是我们可以绕过校园网认证直接去DNS服务器上进行DNS查询,那么我们就有办法通过DNS伪装进行上网了。同理下面的.
dns2tcpc.exe
12-12
搭建dns隧道里用到,但是我没搭建成功。想要搭建的可以自己摸索下试试。 建议没事积分多的试,成功了可以来分享一下经验啊。
Linux搭建DNS服务器.doc
08-18
DNS(Domain Name Service)域名解析服务是将域名和 IP 之间做相应的转换,利用 TCP 和 UDP 的 53 号端口。DNS 系统的作用是正向解析(根据域名查找对应的 IP 地址)和反向解析(根据 IP 地址查找对应的域名)。 ...
DNS搭建.pdf dns搭建.pdf
09-10
DNS 软件名称为bind,服务名称为named,软件端口为UDP 53(数据通信)和TCP 53(数据同步)。 Bind 是一个自由和开源的DNS服务器软件,广泛应用于Linux和Unix系统中。 五、DNS 搭建步骤 1. 安装bind(DNS安装包)...
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具)rar
09-24
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具)。 dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。它分为两个部分,服务端和客户端,服务端运行在linux服务器上,客户端可以运行在linux和windows上(其他平台没有测试过),编译完成后在服务端上的可执行文件名称为dns2tcpd,在客户端(linux)上的名称为dns2tcpc,kali默认安装了二者
dns2tcp官方最新版+可用的客户端
01-22
dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。它分为两个部分,服务端和客户端,服务端运行在linux服务器上,客户端可以运行在linux和windows上(其他平台没有测试过),编译完成后在服务端上的可执行文件名称为dns2tcpd,在客户端(linux)上的名称为dns2tcpc,kali默认安装了二者。
DNS服务器搭建教程
06-09
本教程将详细讲解如何搭建DNS服务器,以便管理和解析您的网络域名。 一、DNS服务器基础 DNS服务器分为权威DNS服务器和递归DNS服务器。权威DNS服务器存储特定域的DNS记录,如A记录(主机到IP的映射)、MX记录(邮件...
DNS隐蔽隧道工具--dns2tcp流量特征检测分析
最新发布
qq_36259703的博客
10-08 444
项目地址原始项目地址找不到了,这里是别人从原始项目地址留存下来的。使用场景内网主机只开放了DNS相关端口,只允许DNS相关流量通讯,可通过DNS隧道进行端口数据转发。
内网渗透系列:内网隧道之dns2tcp
闵行小鱼塘
04-10 1005
本文研究DNS隧道的一个工具,dns2tcp
dns2tcp详细使用教程
热门推荐
星落的博客
05-16 2万+
dns2tcp简介 dns2tcp是一款利用dns协议传输tcp数据的工具。 使用条件 客户端的防火墙禁止tcp出站流量,无法上网,dns2tcp利用dns协议传输tcp数据,从而实现上网(dns协议是udp协议走53端口)。 dns2tcp常用命令 -c 大流量压缩 -F 前台运行 -f 指定配置文件 -r 指定使用的资源 -z 指定DNS域名 -k 设置传输密码 -l 侦听本地端口 -d 编译水平(1 | 2 |3 ) 流程...
DNS隧道之DNS2TCP实现
gsls200808的专栏
12-15 1万+
原理:通过DNS建立隧道 准备条件:有独立IP的公网服务器,能设置NS记录的域名。 总体思路:服务器端运行DNS2TCP,域名提供商设置NS记录,客户端运行DNS2TCP 本文服务器采用CentOS6.5,客户端采用Windows XP 1.服务器安装DNS2TCP CentOS6.6安装DNS2TCP 检查CentOS版本 cat /etc/redhat-release结果 Ce
DNS 协议介绍
哼哼哼哼哼
05-12 1656
如果 DNS 服务器能够找到对应的 IP 地址,它会将该 IP 地址返回给浏览器,然后浏览器就可以使用该 IP 地址与对应的服务器进行通信。它是互联网中最为重要的基础设施之一,负责将人类可读的域名转换为计算机可读的 IP 地址,从而使得互联网上的设备能够相互通信和交流。可靠性:TCP 是一种可靠的协议,它使用数据确认和重传机制来确保数据的可靠传输,以便于应用程序接收到数据时能够正确无误。传输效率:由于 TCP 提供了可靠性保证,它的传输效率相对较低,因为它需要进行额外的数据确认、重传和错误检测等操作。
Xshell搭建DNS服务器教程
10-22
在使用Xshell搭建DNS服务器的教程中,首先需要通过Xshell远程登录Linux虚拟机。在Linux虚拟机上搭建DNS服务器需要了解DNS的基本原理、端口占用以及交互过程。DNS(Domain Name System,域名系统)是因特网上的一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值