使用dns2tcp搭建DNS隧道

最新推荐文章于 2024-06-19 14:30:00 发布
最新推荐文章于 2024-06-19 14:30:00 发布
阅读量1.7w 收藏 55
点赞数 21
分类专栏: 安全 文章标签: DNS隧道 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wn314/article/details/81430554
版权

首发于 若水斋

0x00 问题场景

假设有如下图所示的问题场景。

问题场景

办公电脑通过防火墙与互联网相连,防火墙被配置为仅允许DNS数据通过。在此场景下,办公电脑显然无法直接访问互联网。现在我们想做的是通过使用dns2tcp建立DNS隧道,使得办公电脑可以访问互联网。

许多大学的校园网在连接后,打开浏览器会自动跳转到身份认证页面。在认证前,是无法访问互联网的,但一般来说,其DNS解析是可用的。这便是上述问题场景中的一个实例。另一个实例是有些公司的网络出口处有防火墙阻止了普通员工的办公电脑访问互联网的,但有时防火墙的配置会允许DNS数据通过。

0x01 预备知识

我们假设读者对DNS有最基本的了解,若不了解可先阅读《百度百科:DNS》。这里要介绍的是NS记录。以下内容摘自《阿里云-用户指南-记录类型》。

NS 记录

(1)什么情况下会用到NS记录?

如果需要把子域名交给其他DNS服务商解析,就需要添加NS记录。

(2)NS记录的添加方式

记录类型为NS。

主机记录处填子域名(比如需要将opo.abc.com的解析授权给其他DNS服务器,只需要在主机记录处填写opo即可,NS记录的主机记录(RR值)不能为空,主机记录@不能作为NS记录使用,且NS记录不支持泛解析【将所有子域名解析到同一地址】,授权出去的子域名不会影响其他子域名的正常解析)。

线路类型(默认为必填项,否则会导致部分用户无法解析)。

NS记录值,NS向下授权,请填写DNS域名记录值为要授权的DNS服务器域名,为了保证服务可靠性,建议您添加至少2组DNS服务(例如:ns1.alidns.com, ns2.alidns.com)。

TTL不需要填写,添加时系统会自动生成,默认为600秒(TTL为缓存时间,数值越小,修改记录各地生效时间越快)。

NS记录不是在设置某个域名的DNS服务器,而是在设置某个子域名的DNS服务器。理解这一点对于成功搭建DNS隧道至关重要。

例如我有域名“werner.wiki”,添加NS记录类型的解析,主机记录值为“test”,记录值为“dns.my.com”。则此记录生效后,所有关于“test.werner.wiki”及其子域名的DNS查询,都会找DNS服务器“dns.my.com”。

0x02 原材料

为了成功搭建DNS隧道,我们需要一台位于互联网中的&#

最低0.47元/天 解锁文章
Werneror
关注
  • 21
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 57
    评论
专栏目录
DNS协议隧道DNS协议隧道-dns2tcp
anquanniu的博客
08-24 1841
DNS协议隧道 防火墙禁止TCP出站访问流量 - SSH隧道、端口准发全部失效 - 使用基于UPD协议的隧道 - DNS的工作原理适合用于实现隧道 DNS工作原理 ...
dns2tcpc Windows版本
07-23
使用DNS2TCP搭建DNS隧道,绕过网络认证,实现免验证上网
dns2tcp详细使用教程
星落的博客
05-16 2万+
dns2tcp简介 dns2tcp是一款利用dns协议传输tcp数据的工具。 使用条件 客户端的防火墙禁止tcp出站流量,无法上网,dns2tcp利用dns协议传输tcp数据,从而实现上网(dns协议是udp协议走53端口)。 dns2tcp常用命令 -c 大流量压缩 -F 前台运行 -f 指定配置文件 -r 指定使用的资源 -z 指定DNS域名 -k 设置传输密码 -l 侦听本地端口 -d 编译水平(1 | 2 |3 ) 流程...
使用DNS2TCP搭建DNS隧道,绕过网络认证,实现免验证上网
热门推荐
Deng's Blog
03-27 2万+
本文主要介绍利用 DNS 查询流量来封装 TCP 流量 , 达到绕过防火墙的目的,搭建DNS隧道,绕过网络认证,实现上网。
内网安全-隧道搭建&穿透上线&内网渗透-Linux上线-cs上线Linux主机
最新发布
2401_84466316的博客
06-19 971
一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。项目地址:https://github.com/ehang-io/nps。
DNS隧道工具 dns2tcp
weixin_43936711的博客
12-26 826
一种通过 DNS 封装 TCP 流量的隧道工具,支持 key 和txt 类型的请求,用 C 语言开发。它分为两个部分,服务端和客户端,服务端运行在 linux服务器上,客户端可以运行在 linux 和 windows。
DNS隧道工具』— dns2tcp
localhost01
01-22 6434
一、入坑必读 1、简介 dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。 使用热度: ★★★★☆ 2、专业词 主控机:黑客方 被控机:受害者 Type:DNS解析的类型,常见的有:A、CNAME、MX、TXT…… 直连模式:客户端直接向指定IP的恶意DNS服务器发起DNS解析请求 中继模式:像我们平时上网一样,DNS解析先经过互联网的迭代解析,最后指向我们的恶意DNS服......
dns2tcp使用教程
dianshu1593的博客
02-19 622
在2010年6月的更新(也是迄今为止最新的更新)后,其源代码支持编译为Windows平台的可执行程序。而且此工具使用C语言开发编写,不需要TUN/TAP,所以大大加强了它的可用性。 下载 当前最新的0.5.2版源代码下载请点击这里 Windows下客户端可执行文件下载请点击这里 安装 本配置所在环境为Linux。以下命令的执行均以root用户身份执行,如果不是root用户,Ce...
dns隧道攻击原理及常用工具流量分析
Fiverya的博客
02-20 3255
今天看到一个关于Lyceum组织的文章,这个组织擅长使用dns隧道攻击,这种攻击方式还是头一次听说,于是搜集了一些文章来看看。
dns2tcpc.exe
12-12
搭建dns隧道里用到,但是我没搭建成功。想要搭建的可以自己摸索下试试。 建议没事积分多的试,成功了可以来分享一下经验啊。
natapp_windows_amd64_2_3_9.zip
06-28
2. **TCP打洞**:与UDP类似,但TCP连接建立需要三次握手,过程更为复杂。通常需要借助第三方服务器协助,设备A和设备B分别与服务器建立连接,然后通过服务器传递数据。 3. **HTTP/HTTPS代理**:通过HTTP或HTTPS协议...
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具)rar
09-24
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具)。 dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。它分为两个部分,服务端和客户端,服务端运行在linux服务器上,客户端可以运行在linux和windows上(其他平台没有测试过),编译完成后在服务端上的可执行文件名称为dns2tcpd,在客户端(linux)上的名称为dns2tcpc,kali默认安装了二者
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具).rar
10-09
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具).rar
TunSafe 配置文件
08-02
它支持多种协议,包括TCP/IP,可以工作在用户空间,无需修改内核,使得安装和使用更为便捷。配置TunSafe是使用该软件的关键步骤,而提供的压缩包文件包含了多个配置文件,这些文件将帮助用户根据不同的使用场景和...
流量代理之reGeorg内网穿透工具包.zip
01-13
关于通过reGeorg建立HTTP隧道的作用体现在,当我们能通过外网访问服务器A,但是我们并不能与位于内网的主机交互,这时reGeorg就派上了用场,假设此时我们拿到了服务器A的webshell,但是该内网主机的icmp、DNStcp和...
dns2tcp搭建DNS隧道绕过校园网
追光少年的博客
02-07 6883
1、问题场景 在学校是如果校园网没钱了,难道就不能上网了???? 对于从事技术的人来说尤其是学计算机出身的人来说这是不能容忍的 我们看下面场景:当我们校园网没有认证时,连接百度时会出现下面情景: 并且此时ping baidu.com会发现是ping不通的 但是我们可以发现这个时候DNS查询是好用的,如下所示: 并且我们发现这个查询是通过我们学校的DNS服务器查询到的,也就是我们可以绕过校园网认证直接去DNS服务器上进行DNS查询,那么我们就有办法通过DNS伪装进行上网了。同理下面的.
DNS隐蔽隧道工具--dns2tcp流量特征检测分析
qq_36259703的博客
10-08 472
项目地址原始项目地址找不到了,这里是别人从原始项目地址留存下来的。使用场景内网主机只开放了DNS相关端口,只允许DNS相关流量通讯,可通过DNS隧道进行端口数据转发。
dns2tcp
EFFORTTOGETONE的博客
09-04 436
dns2tcp
内网渗透系列:内网隧道dns2tcp
闵行小鱼塘
04-10 1017
本文研究DNS隧道的一个工具,dns2tcp
windows上编译好的dns2tcp隧道工具下载
07-22
### 回答1: 要在Windows上下载编译好的dns2tcp隧道工具,您可以按照以下步骤进行操作: 1. 打开您的网络浏览器(如Google Chrome、Mozilla Firefox等)。 2. 在搜索引擎或浏览器地址栏中键入"dns2tcp Windows",然后按Enter键进行搜索。 3. 搜索结果页面中可能会列出dns2tcp的官方网站或第三方软件下载网站。确保您选择的是可信赖的网站。 4. 进入选择的网站后,在网站搜索栏中输入"dns2tcp Windows",点击搜索或按Enter键进行搜索。 5. 搜索结果中应该包含针对Windows系统的dns2tcp安装文件或二进制文件的下载链接。点击相关的下载链接。 6. 在弹出的下载对话框中,选择合适的下载位置,并点击“保存”或“确定”按钮开始下载。 7. 下载完成后,转到您选择的下载位置,并找到下载的dns2tcp安装文件或二进制文件。 8. 双击该文件以运行安装程序或解压文件,并按照安装程序或解压缩工具的指示进行安装或解压缩。 9. 安装或解压完成后,您就可以使用dns2tcp隧道工具来配置和管理您的DNS转发隧道。 10. 您可以在dns2tcp的文档或帮助文件中查找关于如何使用和配置该工具的更多信息。 请注意,下载和使用第三方工具时要格外小心,确保您从可信任且官方的来源进行下载,以避免潜在的恶意软件或损害计算机的风险。 ### 回答2: 在Windows上下载编译好的dns2tcp隧道工具非常简单。 首先,你需要在互联网上找到可信的源代码仓库或官方网站。在这里,我以GitHub作为例子,因为它是一个非常流行的代码托管平台。 步骤如下: 1. 打开你的网络浏览器,并访问GitHub网站。 2. 在搜索栏中输入"dns2tcp"并点击搜索按钮。 3. 在搜索结果中找到与"dns2tcp"相关的适合Windows编译的仓库。 4. 进入该仓库页面,在页面的右上方可以找到绿色的按钮"Code",点击一下。 5. 在弹出的选项中,你可以选择下载该代码仓库的源代码,或者你也可以选择下载ZIP压缩文件。 6. 选择下载ZIP压缩文件,并保存到你的计算机上的合适位置。 7. 解压缩下载的ZIP文件,你将得到源代码的文件夹。 8. 进入解压后的文件夹中,找到编译好的可执行文件或者安装程序,通常会有一个明显的文件名或者文件夹名来指示。 9. 双击可执行文件或者运行安装程序,按照提示进行安装或使用。 请注意:在下载和使用任何源代码工具之前,确保你已经理解了该工具的功能和用途。此外,总是从可信的源获取代码,并确保你的计算机已经安装了合适的编译环境或所需的软件依赖。
评论 57
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值