DNS隧道的搭建

最新推荐文章于 2023-07-31 09:45:00 发布
最新推荐文章于 2023-07-31 09:45:00 发布
阅读量1.1k 收藏 2
点赞数
文章标签: DNS隧道搭建 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxuetu_/article/details/75659296
版权

kali 服务器(192.168.153.144)、kali客户端(192.168.153.145)、DNS服务器(192.168.153.153)

第一步、首先配置DNS服务器

1.创建一个名为test.com的正向解析域(Foward Lookup Zones)

2.新建一个主机(New Host(A))

Name设为kaliserver。

IP地址设为192.168.153.144(即kali服务器的IP地址)。

3.新建一个委托(New Delegation Wizard)

Delegated domain设为kali。

add选择kaliserver。

第二步、设置kali服务器

1.编辑dns2tcpd.conf文件

vim /etc/dns2tcpd.conf

listen改为0.0.0.0

resource改为kali.test.com

2.启动dns隧道的服务器端

dns2tcpd -F -d 1 -f /etc/dns2tcpd.conf

第三步、配置kali客户端

1.配置网关

vim /etc/resolv.conf

nameserver 192.168.153.153(即DNS服务器IP地址)

2.删除/root/.ssh/known_hosts文件

3.#nslookup

>set type=ns

>kali.test.com

4.设置dns2tcpc.conf文件

vim /etc/dns2tcpc.conf

domain =kali.test.com

resource = ssh

local_port = 22222

debug_level = 1

5.测试是否可以提供服务:

dns2tcpc -z kali.test.com

6.启动dns2tcpc程序

dns2tcpc -c -f /etc/dns2tcpc.conf

7.测试

ssh -p 22222 root@127.0.0.1可以连接kali服务器的ssh。

xiaoxuetu_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
一文学会DNS隧道搭建
Jinmindong
03-09 478
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
DNS协议隧道(1)
分享学习网络的点点滴滴
09-29 630
windows 2008:安装DNS服务,配置转发器,创建区域lab.com;指派二级域test.lab.com,NS记录指向kali防火墙:只允许出站UDP 53端口流量Ubuntu:安装dns2tcp、wireshark、firefox。
DNS隧道搭建
weixin_44216796的博客
02-01 1225
前言 在渗透测试工作中,经常会碰到web入口机或内网主机无论使用TCP、UDP都无法使其上线c2服务而且web入口主机被层层waf保护,reg、abtts、 tunna等HTTP代理都无法使用的情况。 但是如果这台主机可以解析域名,或者可以ping出互联网域名指向ip,此时不妨试试通过dns协议进行内网流量传输。自从cobalt strike dns出网方式的加入,越来越多人了解并使用通过dns协议建立隧道并进行内网数据传输,因为dns流量更加隐蔽,防火墙拦截概率低。 环境 测试使用阿里云域名 dnstc
DNS协议隧道DNS协议隧道-dns2tcp
chenmaoyin1482的博客
08-24 523
DNS协议隧道 防火墙禁止TCP出站访问流量 - SSH隧道、端口准发全部失效 -使用基于UPD协议的隧道 ...
内网隐藏通信隧道技术——DNS隧道
最新发布
qq_44005305的博客
07-31 1058
在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
iodine:一款可快速创建 DNS 隧道的工具 该项目包含 C 语言写的 DNS 隧道服务器和客户端,可快速搭建 DNS 隧道
01-06
该项目包含 C 语言写的 DNS 隧道服务器和客户端,可快速搭建 DNS 隧道传输 IPv4 数据,常用于绕过防火墙等场景。因为一般情况下防火墙的 DNS 端口是打开的,所以将流量伪装成 DNS 数据包,就可以突破防火墙限制啦。
dns2tcpc Windows版本
07-23
使用DNS2TCP搭建DNS隧道,绕过网络认证,实现免验证上网
dns2tcpc.exe
12-12
搭建dns隧道里用到,但是我没搭建成功。想要搭建的可以自己摸索下试试。 建议没事积分多的试,成功了可以来分享一下经验啊。
利用公网IP搭建端口映射.zip
10-25
3. **DDNS(动态域名解析服务)**:如果公网IP是动态分配的,可以结合DDNS服务(如No-IP、DynDNS等)来解决。DDNS会自动跟踪公网IP的变化,并将其与固定的域名绑定,配合端口映射,即使IP变化,用户也可以通过固定...
自己搭建的ngrok服务器,需要的可以自行下载
03-13
首先,ngrok的基本工作原理是建立一个安全的隧道,将外部网络的请求转发到本地运行的服务。用户通常通过ngrok客户端连接到ngrok服务器,这个服务器会分配一个公开的HTTPS URL,该URL可以指向用户的本地服务器或开发...
Kali Linux渗透测试 118 DNS 协议隧道--NCAT
kevinhanser
04-08 755
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 被称为众多 NC 衍生版中最优的选择 代理功能默认侦听端口:31337 ncat -l 8080 –proxy-type http –proxy-auth user:pass broker 中介功
Kali Linux渗透测试 117 DNS 协议隧道--iodine
kevinhanser
04-08 1251
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 基于 DNS 查询的隧道工具 与同类工具相比的优点对下行数据不进行编码,因此性能优 支持多平台:Linux、BSD、Mac OS、Windows 最大16个并发链接 支持同网段隧道IP(不同于服务
Kali Linux渗透测试 116 DNS 协议隧道--dns2tcp
kevinhanser
04-08 1720
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 防火墙禁止 TCP 出战访问流量SSH 隧道、端口转发全部失效 使用基于UDP协议的隧道 DNS 的工作原理适合用于实现隧道 DNS TCP 53 端口主要用于 DNS 服务器之间进行数据同步(区
基于常规DNS隧道进行的tcp端口转发dns2tcp的使用
weixin_30256505的博客
04-14 299
0x01安装Dns2TCP dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。 sudo apt-get install dns2tcp 0x02配置dns2tcp 配置DNS2TCP服务端 首先,将你的某个域名(这里以creke.net为例)开个二级域名a.creke.net,类型为NS,NS记录指向b.creke.ne...
如何在锐捷下使用dns隧道来免流量
myc0523的博客
09-26 1672
锐捷のbreaker
Howto: (Almost) Everything In Active Directory via C#
Zero的专栏
06-09 2014
引自:http://www.codeproject.com/KB/system/everythingInAD.aspxTable of ContentsIntroduction Background Points of concern: security & impersonation Running code in batch processes Method par
使用dns2tcp搭建DNS隧道
热门推荐
若水斋
08-05 1万+
首发于 若水斋 0x00 问题场景 假设有如下图所示的问题场景。 办公电脑通过防火墙与互联网相连,防火墙被配置为仅允许DNS数据通过。在此场景下,办公电脑显然无法直接访问互联网。现在我们想做的是通过使用dns2tcp建立DNS隧道,使得办公电脑可以访问互联网。 许多大学的校园网在连接后,打开浏览器会自动跳转到身份认证页面。在认证前,是无法访问互联网的,但一般来说,其DNS解析是...
内网隐蔽隧道DNS隧道搭建(iodine)
good good study
05-20 4899
DNS隧道(DNS Tunneling)是将其他协议的内容封装在DNS协议中,然后以DNS请求和响应包完成传输数据(通信)的技术。当前网络世界中的DNS是一项必不可少的服务,所以防火墙和入侵检测设备处于可用性和用户友好的考虑将很难做到完全过滤掉DNS流量,因此,攻击者可以利用它实现诸如远程控制,文件传输等操作,众多研究表明DNS Tunneling在僵尸网络和APT攻击中扮演着至关重要的角色。iodine
内网渗透--DNS隧道
05-16
DNS隧道是一种基于DNS协议的网络隧道,可以用于在内网环境中进行数据传输。DNS协议本身是一种无状态的协议,可以通过DNS请求和响应消息中的域名字段来传输数据。 在DNS隧道中,攻击者利用内网中一台主机上的DNS客户端程序向外部DNS服务器发送DNS请求。DNS请求消息中包含着攻击者需要传输的数据,这些数据经过编码后放入DNS请求中的域名字段中。外部DNS服务器接收到DNS请求消息后,解析出其中的数据,再将数据封装成DNS响应消息返回给内网主机。内网主机收到DNS响应消息后,解析出其中的数据,实现数据传输。 DNS隧道的优点是可以绕过内网防火墙和其他安全设备的检测,可以在内网环境中进行数据传输,而不被发现。但是,DNS隧道也存在一些缺点,例如传输速度较慢,数据传输量受限等。 为了防范DNS隧道攻击,内网环境中可以采取以下措施: 1. 禁止内网主机直接访问外部DNS服务器,只允许内网主机访问内部DNS服务器。 2. 配置内部DNS服务器,限制DNS请求和响应中的域名字段长度,防止DNS隧道传输数据。 3. 部署DNS防火墙,对DNS流量进行监控和过滤,防止DNS隧道攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值