DNS协议隧道之iodine

最新推荐文章于 2024-03-02 22:37:02 发布
最新推荐文章于 2024-03-02 22:37:02 发布
阅读量716 收藏 1
点赞数
分类专栏: kali_linux渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42952508/article/details/127146635
版权

  • 基于DNS查询的隧道工具

  • 与同类工具相比的优点

  • 对下行数据不进行编码,因此性能优

  • 支持多平台:LINUX\BSD\MAC OS\WINDOWS

  • 最大16个并发连接

  • 强制密码支持

  • 支持同网段隧道IP(不同于服务器,客户端网段)

  • 支持多种DNS记录类型

  • 丰富的隧道质量检测措施

  • 隧道网络接口

  • 不基于资源的通用隧道,如同本网段内两台相邻的主机

  • 服务器端和客户端分别生成隧道网络接口dns0

  • 隧道两端接口的IP地址应不同于客户端和服务端网段

  • 基于此隧道可嵌套其他隧道技术

ssh -CfNg -D 7001 root@10.0.0.1

实验

实验环境和上一章一样,直接来看用法

  • 在服务端执行,注意,需要强制设置密码
iodined -f -c 10.0.0.1 test.lab.com  -f:前端显示  -c:不检查客户端IP地址  IP:服务器端的隧道IP地址

图片

  • 执行后会生成一个虚拟网卡去建立隧道通信

图片

  • 之后运行客户端
iodine -f test.lab.com

图片

  • 同样的也会建立一个同段IP隧道

图片

  • 之后在客户端可以添加SSH的隧道连接

图片

  • 然后我们可以在内网的一台机器,代理上网,IP填写客户端的地址

图片

图片

Windows客户端

http://code.kryo.se/iodine/

iodine -f test.lab.com
  • 因为windows上无法新建网卡, 所以我们可以使用一些openvpn去生成一个网卡
https://openvpn.net/index.php/open-source/downloads.html只安装TAP Virtual Ethernet Adapter和所有依赖表

图片

iodine的windows客户端

http://code.kryo.se/iodineiodine -f test.lab.com

图片

windows可以借助putty去建立SSH隧道,这个就不演示了

NCAT

  • 被称为众多NC衍生版软件中最优的选择

  • 代理功能

ncat -l 8080 --proxy-type http --proxy-auth user:pass

  • Broker中介功能

  • AB不通但是AC,BC互通

  • 服务器:ncat -l 333 --broker

  • 客户端:ncat 【ip】 333

  • 客户端之间发送任何信息都会被hub到其他客户端

  • 批量执行命令:ncat 1.1.1.1 --sh-exec “echo ‘ped’”

  • 批量传文件:ncat --send-only 1.1.1.1 < inputfile

图片

通过代理必须输入用户名和密码

图片

图片

注:除此之外,也可以隧道远程输入命令,命令提供在上面,赶紧试试把!!!

网络点点滴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
某60内网渗透之利用iodine构建专属dns隧道
weixin_51387754的博客
12-15 1165
基于网络渗透知识点介绍渗透技巧及隧道代理的使用,全面反映了内网渗透中知识点的运用:从跨平台横向移动到域权限维持,从隧道利用到代理工具的使用,结合渗透技巧进行知识点讲解。 课程的很多实验都很有启发意义,域权限维持讲解了获取内网域管权限后一系列权限维持操作,隧道利用针对SSH隧道DNS隧道详细讲解。 通过学习这些实验,使学员掌握内网渗透中常用工具使用及技巧利用,同时具备以下能力: 内网渗透中利用技巧对网络进行渗透; 对内网域管机器很好的权限获取维持; 内网穿透中代理工具利用;
【安全牛学习笔记】DNS协议隧道-iodine、NCAT
edu_aqniu的博客
10-12 3767
DNS协议隧道-----iodine                             基于DNS查询的隧道工具                              与同类工具相比的优点                                   - 对下行数据不进行编码,因此性能优                 - 支持多平台:linux、BSD、M
内网隐蔽隧道DNS隧道搭建(iodine
good good study
05-20 5026
DNS隧道(DNS Tunneling)是将其他协议的内容封装在DNS协议中,然后以DNS请求和响应包完成传输数据(通信)的技术。当前网络世界中的DNS是一项必不可少的服务,所以防火墙和入侵检测设备处于可用性和用户友好的考虑将很难做到完全过滤掉DNS流量,因此,攻击者可以利用它实现诸如远程控制,文件传输等操作,众多研究表明DNS Tunneling在僵尸网络和APT攻击中扮演着至关重要的角色。iodine
内网DNS隐蔽隧道搭建之iodine工具
huayimy的博客
01-04 742
iodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡,所有指令数据等均可通过dns隧道进行传输。
DNS隐蔽隧道工具--iodine流量特征检测分析
qq_36259703的博客
10-16 479
iodine可以通过一台dns服务器制造一个IPv4数据通道,特别适合在目标主机只能发送dns请求的网络中环境中使用。iodine是基于C语言开发的,分为服务端程序iodined和客户端程序iodineiodine支持EDNS、base32,base64,base128等多种编码规范。
DNS隧道技术iodine简介
maizaozao的专栏
06-08 260
dns隧道建立
【工具使用】应用层DNS协议工具---iodine
做自己喜欢的事,并将其发挥到极致!
12-16 1093
0x01 iodine 工具介绍 iodine工具是基于C语言开发的,分为服务端程序 iodined 和 客户端 iodine,iodine支持 EDNS、base32、base64、base128等多种编码规范。 iodine支持转发模式和中继模式; iodine原理:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一局域网(可以通过ping命令通信),在客户端和服务端之间建立连接后,客户机上会多出一块 “dns0” 的虚拟网卡。 DNS隧道
Iodine DNS隧道流量 自用
03-10
Iodine DNS隧道流量 自用
iodine:一款可快速创建 DNS 隧道的工具 该项目包含 C 语言写的 DNS 隧道服务器和客户端,可快速搭建 DNS 隧道
01-06
iodine:一款可快速创建 DNS 隧道的工具。该项目包含 C 语言写的 DNS 隧道服务器和客户端,可快速搭建 DNS 隧道传输 IPv4 数据,常用于绕过防火墙等场景。因为一般情况下防火墙的 DNS 端口是打开的,所以将流量伪装...
DNS隐蔽隧道数据集包括类别dnscat,iodine、tcpoverdnsdns2tcp、dnshell、normal
01-05
DNS隐蔽隧道数据集包括类别cobaltstrike,dnscat,iodine,tcpoverdnsdns2tcp,dnshell,normal 内含原始数据包以及处理后的特征可以直接用于数据的分类。
iodine-0.7.0-windows+TAP
05-20
iodine-0.7.0-windows+TAP
network:包括两个实验:使用Panabit进行DNS劫持,使用iodine建立DNS隧道穿越网关
04-28
主要包含DNS劫持实验以及DNS隧道穿越网关进行免认证上网实验 DNS劫持 •DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都...
碘:碘dns隧道的官方git回购
02-21
碘-https: 这是一款软件,可让您通过DNS服务器隧道IPv4数据。 这可以在防火墙接入Internet但允许DNS查询的不同情况下使用。编译中Iodine没有配置脚本。 如果在/usr/include中找到了相关的头文件,则会自动启用Linux...
DNS隧道工具』— iodine
localhost01
01-21 8319
一、入坑必读 1、简介 因为 iodine(碘)的原子序数为53,这恰好是DNS端口号,故取名为iodineiodine基于C语言开发,分为服务端程序 iodined 和客户端程序 iodine,kali系统内置。 服务端程序 iodined 提供特定域名的DNS解析服务。当客户端请求该域名的解析,就可以建立通道连接。 支持EDNS、base32,base64,base128等多种编码规范,更......
DNS隧道+FRP隧道
snowman12138的博客
03-02 2074
DNS隧道,是隧道技术的一种。当我们HTTP、HTTPS这样的上层协议、正反向端口转发都失败的时候,可以尝试DNS隧道DNS隧道很难防范,因为平时的业务等功能难免会用到DNS协议进行解析,所以防火墙大多对DNS流量是放行的状态。这时候,如果我们在不出机器构造一个恶意的域名,本地DNS服务器无法给出回答时,就会以迭代查询的方式通过互联网定位到所查询域的权威DNS服务器。最后,这条DNS请求会落到我们提前搭建好的恶意DNS服务器上,于是乎,我们的不出网主机就和恶意DNS服务器交流上了。
DNS隧道制造工具——iodine
kikaylee的专栏
10-27 3162
odine可以通过一台DNS服务器制造一个IPv4数据通道,这个工具可帮助渗透测试人员用于穿越防火墙等情景。这款工具运行于 Linux, Mac OS X, FreeBSD, NetBSD, OpenBSD和Windows,并需要一个TUN/TAP设备。同时对带宽也有一定要求。 特性: 高性能 跨平台 安全性 安装简单
内网渗透之DNS隧道搭建
蚁景网安学院
08-26 1013
原创稿件征集 邮箱:edu@antvsion.com QQ:3200599554 黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析,稿件通过并发布还能收获200-800元不等的稿酬。 本文作者:D1m0n 前言 年初有幸参加了一次hvv,我主要负责内网渗透的部分,包括代理搭建,横向移动等等。那个时候,也是刚刚接触内网没两个月,赶鸭子上架的学了一下就上了战场。好在运气不错,通过weblogic的反序列化RCE拿到系统权限,后来发现了一个尴尬的问题,目标主机不出网,借助搜索引擎,大佬们都.
iodine免费上网——本质就是利用dns tunnel建立tcp,然后tcp proxy来实现通过访问虚拟dns0网卡来访问你的dns 授权server...
weixin_34406086的博客
11-16 583
我的命令: server端: sudo iodined -P passwd -f -DD 10.0.0.100 abc.com client端(直连模式,-r表示使用xxx.abc.com的xxx来转发数据,不加-r表示raw): sudo iodine -P passwd -f -r -T TXT 45.77.39.243 abc.com 然后访问:s...
大学生创业计划书(47)-两份资料.docx
最新发布
08-20
大学生创业计划书(47)-两份资料.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值