隧道——DNS隧道（dns2tcp）

前言

本节学习DNS隧道

DNS工作原理如图所示

1、DNS隧道

• 防火墙禁止 TCP 出站访问流量

• SSH 隧道、端口转发全部失效

• 使用基于UDP协议的隧道

• DNS 的工作原理适合用于实现隧道

• DNS TCP 53 端口主要用于 DNS 服务器之间进行数据同步（区域传输）

• 用户提交的 DNS 查询请求，都是 UDP 53 端口的流量

2、dns2tcp

• 利用合法 DNS 服务器实现 DNS 隧道

• C/S （dns2tcp/dns2tcpd）结构

• 通过 TXT 记录加密传输数据（A记录长度有限）

• 隧道建立后保持连接

• 默认记录生存时间 TTL 值为 3 秒

环境如图所示

安装dns服务
配置转发器
创建区域lab.com
指派二级域test.lab.com
NS记录指向kali

只允许出站UDP 53端口流量

配置文件/etc/dns2tcpd.conf如图所示

配置文件/etc/ssh/sshd_config

  Port 22  PermitRootLogin yes  PasswordAuthentication yes

systemctl restart ssh.service#启动ssh#启动dns2tcpdns2tcpd -F -d 1 -f /etc/dns2tcpd.conf#-F：前端运行#-d：debug level 1-3#-f：指定配置文件

安装dns2tcp、wireshark、firefox

dns2tcpc -c -k pass123 -d 1 -l 2222 -r ssh -z test.lab.comdns2tcpc -c -k pass123 -d 1 -l 2222 -r http -z test.lab.com

动态端口转发可以做成网关进行代理转发局域网内的主机连接流量
基于 SSH 资源将 SSH 动态端口转发隧道嵌套于 DNS 隧道中

dns2tcpc -c -k pass123 -d 1 -l 2222 -r ssh -z test.lab.comssh -CfNg root@127.0.0.1 -p 2222 -D 7002netstat -tulnp | grep 7002#XP IE、Firefox 使用嵌套的 socks 代理上网

结语

dns2tcp是个比较好用的东西

可参考

https://blog.csdn.net/wn314/article/details/81430554https://blog.csdn.net/deng_xj/article/details/88834124

   红客突击队于2019年由队长k龙牵头，联合国内多位顶尖高校研究生成立。团队从成立至今多次参加国际网络安全竞赛并取得良好成绩，积累了丰富的竞赛经验。红客突击队始终秉承先做人后技术的宗旨，旨在打造国际顶尖网络安全团队。其核心团队于2022年转型于信息安全研究院，并为政企提供安全服务与技术支持。

原文始发于微信公众号（中龙 红客突击队）：隧道——DNS隧道（dns2tcp）