隧道——DNS隧道(dns2tcp)
前言
本节学习DNS隧道
DNS工作原理如图所示
1、DNS隧道
-
防火墙禁止 TCP 出站访问流量
-
SSH 隧道、端口转发全部失效
-
使用基于UDP协议的隧道
-
DNS 的工作原理适合用于实现隧道
-
DNS TCP 53 端口主要用于 DNS 服务器之间进行数据同步(区域传输)
-
用户提交的 DNS 查询请求,都是 UDP 53 端口的流量
2、dns2tcp
-
利用合法 DNS 服务器实现 DNS 隧道
-
C/S (dns2tcp/dns2tcpd)结构
-
通过 TXT 记录加密传输数据(A记录长度有限)
-
隧道建立后保持连接
-
默认记录生存时间 TTL 值为 3 秒
环境如图所示
win2003
安装dns服务
配置转发器
创建区域lab.com
指派二级域test.lab.com
NS记录指向kali
防火墙
只允许出站UDP 53端口流量
kali上
配置文件/etc/dns2tcpd.conf如图所示
配置文件/etc/ssh/sshd_config
Port 22PermitRootLogin yesPasswordAuthentication yes
systemctl restart ssh.service#启动ssh#启动dns2tcpdns2tcpd -F -d 1 -f /etc/dns2tcpd.conf#-F:前端运行#-d:debug level 1-3#-f:指定配置文件
linux上
安装dns2tcp、wireshark、firefox
dns2tcpc -c -k pass123 -d 1 -l 2222 -r ssh -z test.lab.comdns2tcpc -c -k pass123 -d 1 -l 2222 -r http -z test.lab.com
隧道嵌套
动态端口转发可以做成网关进行代理转发局域网内的主机连接流量
基于 SSH 资源将 SSH 动态端口转发隧道嵌套于 DNS 隧道中
dns2tcpc -c -k pass123 -d 1 -l 2222 -r ssh -z test.lab.comssh -CfNg root@127.0.0.1 -p 2222 -D 7002netstat -tulnp | grep 7002#XP IE、Firefox 使用嵌套的 socks 代理上网
结语
dns2tcp是个比较好用的东西
可参考
https://blog.csdn.net/wn314/article/details/81430554https://blog.csdn.net/deng_xj/article/details/88834124
红客突击队于2019年由队长k龙牵头,联合国内多位顶尖高校研究生成立。团队从成立至今多次参加国际网络安全竞赛并取得良好成绩,积累了丰富的竞赛经验。红客突击队始终秉承先做人后技术的宗旨,旨在打造国际顶尖网络安全团队。其核心团队于2022年转型于信息安全研究院,并为政企提供安全服务与技术支持。
© Honker Security Commando
原文始发于微信公众号(中龙 红客突击队):隧道——DNS隧道(dns2tcp)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论