DNS隧道技术绕防火墙
摘要:0x01 概念 隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息,以便通过互联网传...0x01 概念
隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息,以便通过互联网传递被封装的负载数据。
0x02 实例分析- DNS隧道技术
环境:客户机(Kali)+DNS服务器(window2003)+目标机(redhat7)
DNS服务器:192.168.10.132
1、新建一个名字为”bloodzero.com”的正向解析域
2、新建一个主机:IP为攻击者kali的IP
3、新建一个委托
此时我们的DNS服务器就配置好了!
Kali:攻击者&&客户端 192.168.10.135
1、攻击端配置:
修改dns2tcpd配置文件:
resources的IP为目标机的IP
启动dns隧道的服务端
2、客户端配置
删除ssh连接的known_hosts文件
修改DNS解析文件:vim /etc/resolv.conf
**** Hidden Message *****
哎哟,增长知识咯
页:
[1]