iodine
基于 DNS 查询的隧道工具
优点
- 对下行数据不进行编码,因此性能优
- 支持多平台:Linux、BSD、Mac OS、Windows
- 最大16个并发链接
- 强制密码支持
- 支持同网段隧道IP(不同于服务器、客户端网段)
- 支持多种 DNS 记录类型
- 丰富的隧道质量检测措施
大致的环境和架构跟上一节差不多
防火墙:m0n0wall
桥接模式
IP:192.168.1.10
DNS服务器:win2003
桥接模式
IP:192.168.1.124
本地DNS服务器:LAN_DNS
hostonly:1.1.1.111
服务器:kali
iodined -f -c 10.0.0.1 test.lab.com
#-f:前段显示(可选)
#-c:检查客户端地址(可选)
#IP:服务器端的隧道IP地址(不同于服务器主机IP和客户端主机IP,此IP仅用于隧道之间,在隧道的两道构成独立的网段)
Enter password:pa