-
基于DNS查询的隧道工具
-
与同类工具相比的优点
-
对下行数据不进行编码,因此性能优
-
支持多平台:LINUX\BSD\MAC OS\WINDOWS
-
最大16个并发连接
-
强制密码支持
-
支持同网段隧道IP(不同于服务器,客户端网段)
-
支持多种DNS记录类型
-
丰富的隧道质量检测措施
-
隧道网络接口
-
不基于资源的通用隧道,如同本网段内两台相邻的主机
-
服务器端和客户端分别生成隧道网络接口dns0
-
隧道两端接口的IP地址应不同于客户端和服务端网段
-
基于此隧道可嵌套其他隧道技术
ssh -CfNg -D 7001 root@10.0.0.1
实验
实验环境和上一章一样,直接来看用法
- 在服务端执行,注意,需要强制设置密码
iodined -f -c 10.0.0.1 test.lab.com -f:前端显示 -c:不检查客户端IP地址 IP:服务器端的隧道IP地址
- 执行后会生成一个虚拟网卡去建立隧道通信
- 之后运行客户端
iodine -f test.lab.com
- 同样的也会建立一个同段IP隧道
- 之后在客户端可以添加SSH的隧道连接
- 然后我们可以在内网的一台机器,代理上网,IP填写客户端的地址
Windows客户端
http://code.kryo.se/iodine/
iodine -f test.lab.com
- 因为windows上无法新建网卡, 所以我们可以使用一些openvpn去生成一个网卡
https://openvpn.net/index.php/open-source/downloads.html只安装TAP Virtual Ethernet Adapter和所有依赖表
iodine的windows客户端
http://code.kryo.se/iodineiodine -f test.lab.com
windows可以借助putty去建立SSH隧道,这个就不演示了
NCAT
-
被称为众多NC衍生版软件中最优的选择
-
代理功能
ncat -l 8080 --proxy-type http --proxy-auth user:pass
-
Broker中介功能
-
AB不通但是AC,BC互通
-
服务器:ncat -l 333 --broker
-
客户端:ncat 【ip】 333
-
客户端之间发送任何信息都会被hub到其他客户端
-
批量执行命令:ncat 1.1.1.1 --sh-exec “echo ‘ped’”
-
批量传文件:ncat --send-only 1.1.1.1 < inputfile
通过代理必须输入用户名和密码
注:除此之外,也可以隧道远程输入命令,命令提供在上面,赶紧试试把!!!