隧道——DNS隧道(iodine)

admin 2022年10月29日16:44:28评论42 views字数 819阅读2分43秒阅读模式




隧道——DNS隧道(iodine)


iodine

基于 DNS 查询的隧道工具

优点

  • 对下行数据不进行编码,因此性能优

  • 支持多平台:Linux、BSD、Mac OS、Windows

  • 最大16个并发链接

  • 强制密码支持

  • 支持同网段隧道IP(不同于服务器、客户端网段)

  • 支持多种 DNS 记录类型

  • 丰富的隧道质量检测措施

大致的环境和架构跟上一节差不多

防火墙:m0n0wall

桥接模式
IP:192.168.1.10

DNS服务器:win2003

桥接模式
IP:192.168.1.124

本地DNS服务器:LAN_DNS

hostonly:1.1.1.111

服务器:kali

iodined -f -c 10.0.0.1 test.lab.com#-f:前段显示(可选)#-c:检查客户端地址(可选)#IP:服务器端的隧道IP地址(不同于服务器主机IP和客户端主机IP,此IP仅用于隧道之间,在隧道的两道构成独立的网段)Enter password:pass123 #设置隧道密码ifconfig #发现多了一块网卡(新建的虚拟网卡,隧道独立使用的网段)

客户端:ubantu

iodine -f 10.0.0.2 test.lab.com#IP:局域网内部本地DNS服务器IP(可以不设置让他自己找)Enter password: pass123 ##设置隧道密码ifconfig #发现多了一块网卡(新建的虚拟网卡,隧道独立使用的网段)#嵌套隧道ssh -fgCN -D 7001 root@10.0.0.1






   红客突击队于2019年由队长k龙牵头,联合国内多位顶尖高校研究生成立。团队从成立至今多次参加国际网络安全竞赛并取得良好成绩,积累了丰富的竞赛经验。红客突击队始终秉承先做人后技术的宗旨,旨在打造国际顶尖网络安全团队。其核心团队于2022年转型于信息安全研究院,并为政企提供安全服务与技术支持。


© Honker Security Commando


原文始发于微信公众号(中龙 红客突击队):隧道——DNS隧道(iodine)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月29日16:44:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   隧道——DNS隧道(iodine)http://cn-sec.com/archives/1365822.html

发表评论

匿名网友 填写信息