DNS隧道技術繞防火牆
作者:
·
2015/10/22 10:20
0x01 概念
隧道技術(Tunneling)是一種透過使用網際網路絡的基礎設施在網路之間傳遞資料的方式。使用隧道傳遞的資料(或負載)可以是不同協議的資料幀或包。隧道協議將其它協議的資料幀或包重新封裝然後透過隧道傳送。新的幀頭提供路由資訊,以便透過網際網路傳遞被封裝的負載資料。
0x02 例項分析- DNS隧道技術
環境:客戶機(Kali)+DNS伺服器(window2003)+目標機(redhat7)
DNS伺服器:192.168.10.132
1、新建一個名字為”bloodzero.com”的正向解析域
2、新建一個主機:IP為攻擊者kali的IP
3、新建一個委託
此時我們的DNS伺服器就配置好了!
Kali:攻擊者&&客戶端 192.168.10.135
1、攻擊端配置:
修改dns2tcpd配置檔案:
resources的IP為目標機的IP
啟動dns隧道的服務端
2、客戶端配置
刪除ssh連線的known_hosts檔案
修改DNS解析檔案:vim /etc/resolv.conf
配置dns隧道客戶端程式
在kali2.0中,沒有配置檔案,需要自己寫配置檔案
vim /etc/dns2tcpc.conf
測試是否可以提供服務
這個時候我們就已經配置成功了!
成功效果
0x03 分析結論
這個時候的流量走向:
本文中介紹的是DNS隧道伺服器,和DNS隧道客戶端是同一臺機器,並不能說明問題,當DNS隧道伺服器存在於防火牆之後,這個時候我們就可以利用此種技術來繞過大部分的防火牆。並且可繞過不開埠,隱蔽性好等;
這裡我使用另外一臺客戶機去連線目標機時,服務端監聽的資料如下:
- 目標機:192.168.10.133
- DNS隧道服務端:192.168.10.135
- DNS隧道客戶端:192.168.10.134
- DNS伺服器:192.168.10.132
客戶端監聽資料如下:
發現能夠監聽到的ssh資料包是DNS隧道服務端與目標機之間的通訊;
而客戶端與目標機之間的通訊是DNS資料;
這就是簡單的配置DNS隧道;
本文章來源於烏雲知識庫,此映象為了方便大家學習研究,文章版權歸烏雲知識庫!
相關文章
- 12、利用 DNS 隧道傳遞資料和命令來繞過防火牆DNS防火牆
- DNS隧道技術解析DNS
- 10、DNS隧道技術再探DNS
- 11、DNS隧道技術調研DNS
- 13、利用 ICMP 隧道穿透防火牆穿透防火牆
- 防火牆新技術剖析防火牆
- 防火牆技術詳解防火牆
- Nmap繞過防火牆掃描防火牆
- FreeBSD防火牆技術(轉)防火牆
- 分散式防火牆技術及主要特點分散式防火牆
- eNSP防火牆web介面裡的DNS配置防火牆WebDNS
- 4、DNS隧道DNS
- 【技術向】基於工控場景的DNS隧道攻擊方案DNS
- linux防火牆實現技術比較(轉)Linux防火牆
- 解讀分散式防火牆之――技術篇(轉)分散式防火牆
- 蜜罐技術:消除防火牆侷限和脆弱(轉)防火牆
- 淺談資料庫防火牆技術及應用資料庫防火牆
- HCIE Security 防火牆NAT技術備考筆記(幕布)防火牆筆記
- 防火牆軟體Netfilter之NAT技術(轉)防火牆Filter
- linux防火牆實現技術比較(1)(轉)Linux防火牆
- 2、HTTP隧道技術HTTP
- DNS隧道工具iodineDNS
- OWASP2012中國峰會5吳卓群:應用防火牆(WAF)繞過測試技術防火牆
- DNS隧道工具dns2tcpDNSTCP
- 使用Tor繞過防火牆進行遠端匿名訪問防火牆
- 防火牆入侵於檢測——————2、思科安全技術和特性防火牆
- HUAWEI防火牆同一例項場景下配置IPSec隧道防火牆
- 騰訊雲WEB應用防火牆(WAF)如何修改DNS解析?Web防火牆DNS
- DNS伺服器:使用防火牆時的應用方法DNS伺服器防火牆
- 1、網路隧道技術
- Http與HTTP隧道技術HTTP
- WAb防火牆與傳統防火牆防火牆
- 駭客繞過防火牆利用Citrix漏洞入侵美國人口普查局防火牆
- 硬體防火牆的技術演變及發展趨勢防火牆
- 防火牆產品的技術現狀及發展趨勢防火牆
- 防火牆軟體Netfilter之包過濾技術(轉)防火牆Filter
- UDP Hole Puching技術:穿透防火牆建立UDP連線(轉)UDP穿透防火牆
- IPv6過渡技術之隧道技術