DNS Tunneling及相关实现 转自:http://www.freebuf.com/sectool/112076.html DNS Tunneling,是隐蔽信道的一种,通过将其他协议封装在DNS协议中传输建立通信.因为在我们的网络世界中DNS是一个必不可少的服务,所以大部分防火墙和入侵检测设备很少会过滤DNS流量,这就给DNS作为一种隐蔽信道提供了条件,从而可以利用它实现诸如远程控制,文件传输等操作,现在越来越多的研究证明DNS Tunneling也经常在僵尸网络和APT攻击中扮演着重要…

http://www.cnblogs.com/bonelee/p/7651746.html DNS隧道和工具 内含dns2tcp.iodine.dnscat2工具的简单使用说明 iodine工具的使用汇总:http://www.cnblogs.com/bonelee/p/8059464.htmlhttp://www.cnblogs.com/bonelee/p/8067325.html dnscat2工具使用汇总:http://www.cnblogs.com/bonelee/p/7943766.h…

DNS隧道工具iodine   在受限制的网络中,如果DNS请求没有被限制,就可以通过DNS请求建立隧道而突破网络限制.iodine是Kali Linux提供的一款DNS隧道工具.该工具分为服务器端iodined和客户端iodine.服务器端iodined提供特定域名的DNS解析服务.当客户端请求该域名的解析,就可以建立隧道连接.该工具不仅可以提供高性能的网络隧道,还能提供额外的安全保证.渗透测试人员可以设置服务的访问密码,来保证该服务不被滥用.…

DNS隧道工具dns2tcp   在很多网络环境中,防火墙会限制出站流量,主机往往只能访问外网主机有限的几个端口,如DNS的53端口.这时,就可以通过DNS请求和响应机制,建立通信隧道.Kali Linux提供dns2tcp就是一款DNS隧道工具.该工具自带DNS解析功能,同时实现服务器端和客户端两部分.用户只要具备一个域名控制权,就可以在公网运行dns2tcp搭建服务器,然后在被限制的主机运行dns2tcp搭建客户端.这样,用户就可以建立的隧道,在客户端中通过SSH.SMTP.POP3.SSH…

DNS隧道工具使用 http://www.freebuf.com/sectool/112076.html http://netsec.ccert.edu.cn/zhengming/2011/11/01/%E8%BD%AC%E8%BD%BD%EF%BC%9Adns-tunnel%E7%9A%84%E5%8E%9F%E7%90%86%E5%8F%8A%E5%AE%9E%E6%88%98/ https://wenku.baidu.com/view/84d8c843b307e87100f69605.ht…

github上有一堆的工具:https://github.com/search?utf8=%E2%9C%93&q=DNS+tunnel+&type= DNS隧道大检阅 研究了一天的DNS隧道,现在汇总一些关于我搜到的各种DNS隧道的信息. 1.OzymanDNS 官方网站:http://www.dnstunnel.de/ 操作系统:跨平台 实现语言:Perl 更新程度:最初版本只有0.1,有各个爱好者的修改版,如via1,via2,via3,等等. 备注:挺复杂的,我没搞成功. 2.tcp…

DNS协议是一种请求应答协议,也是一种可用于应用层的隧道技术.虽然DNS流量的异常变化可能会被发现,但是在基于传统socket隧道已经濒临淘汰,TCP.UDP通信大量被安全设备拦截的大背景下,DNS.ICMP.HTTP/HTTPS等难以禁用的协议已经成为攻击者使用隧道的主流选择. 选择DNS协议作为通信隧道的主要优势在于:一方面,DNS是网络环境中必不可少的服务,另一方面,由于防火墙和IDS设备本身较少存在过滤DNS流量的行为,使得DNS报文本身具有了穿越WAF的能力.同时,越来越多的研究数据也…

  iodine可以通过一台dns服务器制造一个IPv4数据通道,特别适合在目标主机只能发送dns请求的网络中环境中使用.iodine是基于C语言开发的,分为服务端程序iodined和客户端程序iodine.iodine支持EDNS.base32,base64,base128等多种编码规范. GitHub:https://github.com/boazsegev/iodine iodine支持直接转发和中继两种模式,其原理是通过TAP虚拟网卡,在服务端建立一个局域网:在客户端,通过TAP建立一个…

通过iodns这个工具也能搭建DNS隧道 iodns的优点: 对下行数据不进行编码,速度快 支持多平台 最大16个并发连接 强制密码设定 iodns创建的DNS隧道网段不能喝服务器,客户端同一网段,比如服务器是192.168.1.1网段,客户端是1.1.1.1,DNS网段就必须要和它们不一样,这里设置在10.0.0.1网段 把主机2作为服务器端,iodined -f 10.0.0.1 test.lab.com -f:前端显示 -c:不检查客户端地址 ifconfig就会看到生成了一个虚拟的网卡d…

DNS隧道通信的检测 DNS 隧道通信 DNS 隧道通信是C&C常用的通信方式,一般常用的编码方式Base64,Binary编码,NetBios编码等,Hex编码等.且请求的Type一般都是txt(为了返回的时候能够加入更多的信息).payload部分一般是子域名.攻击者自己控一个域的DNS权威应答服务器,然后等待失陷主机请求域名,本地DNS服务器迭代查询转发请求到那台权威DNS,从而实现失陷主机与C&C Server的通信. DNS 检测方案 + 频率大:一般远超正常的DNS频率: +…

DNS隧道之DNS2TCP使用心得教程 转自:http://blog.creke.net/750.html DNS2TCP是在上次DNS隧道大检阅时提到的一个DNS隧道. 在2010年6月的更新(也是迄今为止最新的更新)后,其源代码支持编译为Windows平台的可执行程序.而且此工具使用C语言开发编写,不需要TUN/TAP,所以大大加强了它的可用性. 下载 当前最新的0.5.2版源代码下载请点击这里 Windows下客户端可执行文件下载请点击这里 安装DNS2TCP 本配置所在环境为Linux.…

我自己的命令: server端: dns2tcpd -F -d 1 -f ./dns2tcpd.conf 输出: 09:08:59 : Debug options.c:97 Add resource ssh:127.0.0.1 port 229:08:59 : Debug options.c:97 Add resource smtp:127.0.0.1 port 259:08:59 : Debug options.c:97 Add resource socks:127.0.0.1 port 10…

0x01 安装Dns2TCP dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发. sudo apt-get install dns2tcp 0x02配置dns2tcp 配置DNS2TCP服务端 首先,将你的某个域名(这里以creke.net为例)开个二级域名a.creke.net,类型为NS,NS记录指向b.creke.net.然后将b.creke.net建立A记录指向你的Linux服务器IP(这里以1.2.3.4为例).如下表所示. a.creke.net NS b.c…

自己使用的dns隧道通过两种方法,一种是通过dnscat2工具,另一种通过cs上的beacon来进行通信. 第一种方法:dnscat2: 参考文章:https://xz.aliyun.com/t/2214 第二种方法:cs的dns_beacon 参考文章:https://github.com/aleenzz/Cobalt_Strike_wiki/blob/master/%E7%AC%AC%E5%9B%9B%E8%8A%82%5BDNS%20Beacon%5D.md…

dnsperf是我最近写的一个开源的DNS压力测试工具,用户可以用它来对DNS服务器或者Local DNS做压力测试.dnsperf目前的实现是单进程模式,通过epoll非阻塞地处理网络事件. dnsperf的地址:https://github.com/cobblau/dnsperf 参数详解 Dnsperf 支持下面的这些命令行参数: -s     用来指定DNS服务器的IP地址,默认值是127.0.0.1-p     用来指定DNS服务器的端口,默认值是53-d     用来指定DNS消息的…

子域名收集之DNS字典爆破工具fierce与dnsdict6的使用 一.fierce 0.介绍 该工具是一个域名扫描综合性工具.它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞.如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息.对获取的IP地址,它还会遍历周边IP地址,以获取更多的信息.kali2.0中默认安装,最后,还会将IP地址进行分段统计,以便于后期其他工具扫描,如NMAP. 1.使用格式 fierce -dnsserver 缓存dns服…

有些网络的防火墙设置只允许端口53的UDP流量,就不能通过tcp搭建隧道,这种情况下我们可以通过UDP搭建DNS隧道,通过搭建一个DNS服务器委派的子域,这个子域因为使我们自己搭建的主机,这时候就可以通过这个子域搭建DNS隧道,和网络被限制的主机1交互. 主机3为DNS服务器需要设置为固定的IP地址 它的原理是通过DNS请求头域名的信息 TXT记录加密传输信息,我们可以通过抓取DNS隧道数据包,可以看到DNS的查询请求的域名信息test.lab.com前的一串数据,里面就是加密过后的交互数据.D…

隧道接口工具airtun-ng   airtun-ng是aircrack-ng套件提供的一个工具.该工具可以为无线网卡建立隧道接口.通过该接口,渗透测试人员可以建立wIDS,分析指定的AP的数据.借助该接口,还可以实施普通注入和PRGA注入.同时,该工具还支持重放攻击,类似于tcpreplay.利用该接口,用户还可以实现WDS和网桥.…

前言 使用 dns 隧道进行 tcp 通信. 正文 首先配置域名 配置一个 A 记录指向我们的 vps, 然后配置几个 ns 记录,指向刚刚设置的 A 记录 然后在服务端安装 wget https://launchpad.net/ubuntu/+archive/primary/+files/dns2tcp_0.5.2.orig.tar.gz tar xvf dns2tcp_0.5.2.orig.tar.gz cd dns2tcp-0.5.2/ ./configure make sudo make…

摘自:http://www.freebuf.com/articles/network/149328.html 通过以上分析得出监控需要关注的几个要素:长域名.频率.txt类型.终端是否对解析ip发起访问.是否有全域名注册记录,推导检测逻辑如下: 方向1:特征检测: 检测窃密木马(无需更新和接收指令):     [域名超长 or 频率高]  and [终端无进程对返回的A记录(如有)发起访问] and [不存在全域名注册记录] 检测远控木马(需更新和接收指令):         [域名超长 or…

powercat 也是一套基于 DNS 通信协议的工具.Powercat的dns的通信是基于dnscat设计的(其服务端就是dnscat).在使用dnscat时需要进行下载和编译. dnscat服务端安装: #git clone https://github.com/iagox86/dnscat2.git #cd dnscat2/server #sudo gem install bundler #sudo bundle install #sudo ruby ./dnscat2.rb 参考链接:h…

DNS协议是一种请求/应答协议,也是一种可用于应用层的隧道技术.虽然激增的DNS流量可能会被发现,但基于传统socket隧道已经濒临淘汰鸡TCP.UDP通信大量被防御系统拦截的状况,DNS.ICMP.HTTP/HTTPS等难以被禁用的协议已成为攻击者控制隧道的主要渠道. 在网络中DNS是一个必不可少的服务,而且DNS报文本身具有穿透防火墙的能力,由于防火墙和入侵检测设备大都不会过滤DNS流量,这也为DNS成为隧道信道创造了条件. C&C:Command and Control Server,C&a…

1.导入Maven  DNS  包: <dependency> <groupId>dnsjava</groupId> <artifactId>dnsjava</artifactId> <version>2.1.7</version> </dependency> <dependency> <groupId>commons-net</groupId> <artifactId…

博主推荐:更多网络测试相关命令关注 网络测试  收藏linux命令大全 nslookup命令是常用域名查询工具,就是查DNS信息用的命令. nslookup4有两种工作模式,即“交互模式”和“非交互模式”.在“交互模式”下,用户可以向域名服务器查询各类主机.域名的信息,或者输出域名中的主机列表.而在“非交互模式”下,用户可以针对一个主机或域名仅仅获取特定的名称或所需信息. 进入交互模式,直接输入nslookup命令,不加任何参数,则直接进入交互模式,此时nslookup会连接到默认的域名服务器(…

RCFs http://www.statdns.com/rfc/ DNS resources A collection of DNS related resources DNS Servers Name Description BIND The most widely used DNS software on the Internet Bundy Integrated authoritative DNS and DHCP server (the continuation of the BIND…

Dig是域信息搜索器的简称(Domain Information Groper),使用dig命令可以执行查询域名相关的任务 常见域名记录: A(主机记录 把一个域名解析成IP地址) C name(别名记录 把一个域名解析到另一个域名) NS(这个域的域名服务器的地址记录) MX(邮件交换记录 指向这个域的FTP服务器的地址) ptr(把IP解析成域名) 下图是dns查询过程 Dig常用命令以及使用 1. dig -h         简单看一下参数 man dig      可以看到更多详细的使…

摘自:http://www.freebuf.com/articles/network/38276.html# 运行后不断监控顶端窗口,一旦发现为QQ,就弹出一个自己伪造的QQ登陆窗口,诱导用户输入密码 编码与发送 如果你不幸输入了密码并点击了登陆,那么请节哀——你中招了.你的QQ号和密码这些隐私数据正在木马指令的授意下,被你自己不惜高价买下的高性能CPU和内存飞速的进行着编码,并最终由你所钟爱的那块网卡发送到盗号者的服务器上……这绝对会是一个忧伤的故事…… 但木马的编码过程却颇费周章: 首先,是…

安装 服务端 git clone https://github.com/iagox86/dnscat2.git cd dnscat2 cd server sudo gem install bundler bundle install 客户端 git clone https://github.com/iagox86/dnscat2.git cd dnscat2/client/ make *** 服务端和客户端均有编译好的 *** 运行 直连 服务端 ruby ./dnscat2.rb --dns…

DNS解析过程 DNS解析过程 DNS 查询的过程如下图1所示. 图1 文字举例说明: 假定浏览器想知道域名xprp8i.dnslog.cn的IP地址. 1.浏览器先向本地DNS服务器进行递归查询. 2.本地域名服务器采用迭代查询.它先向一个根域名服务器查询. 3.根域名服务器告诉本地DNS服务器,下一次应查询的顶级域名服务器a.dns.cn的IP地址. 4.本地域名服务器向顶级域名服务器a.dns.cn进行查询. 5.顶级域名服务器dns.cn告诉本地域名服务器,下一步应查询的权限服务器ns1…

1. DNS隧道简介 DNS隧道技术是指利用 DNS协议建立隐蔽信 道,实现隐蔽数据传输.最早是在2004年 DanKaminsky 在 Defcon大会上发布的基于 NSTX 的 DNS隐蔽 隧道工具,相关链接. 之后出现了越来越多的DNS隐蔽通道工具,例如 . iodine: https://github.com/yarrick/iodine This is a piece of software that lets you tunnel IPv4 data through a DNS se…