通过iodns这个工具也能搭建DNS隧道 iodns的优点: 对下行数据不进行编码,速度快 支持多平台 最大16个并发连接 强制密码设定 iodns创建的DNS隧道网段不能喝服务器,客户端同一网段,比如服务器是192.168.1.1网段,客户端是1.1.1.1,DNS网段就必须要和它们不一样,这里设置在10.0.0.1网段 把主机2作为服务器端,iodined -f 10.0.0.1 test.lab.com -f:前端显示 -c:不检查客户端地址 ifconfig就会看到生成了一个虚拟的网卡d…

有些网络的防火墙设置只允许端口53的UDP流量,就不能通过tcp搭建隧道,这种情况下我们可以通过UDP搭建DNS隧道,通过搭建一个DNS服务器委派的子域,这个子域因为使我们自己搭建的主机,这时候就可以通过这个子域搭建DNS隧道,和网络被限制的主机1交互. 主机3为DNS服务器需要设置为固定的IP地址 它的原理是通过DNS请求头域名的信息 TXT记录加密传输信息,我们可以通过抓取DNS隧道数据包,可以看到DNS的查询请求的域名信息test.lab.com前的一串数据,里面就是加密过后的交互数据.D…

前言 使用 dns 隧道进行 tcp 通信. 正文 首先配置域名 配置一个 A 记录指向我们的 vps, 然后配置几个 ns 记录,指向刚刚设置的 A 记录 然后在服务端安装 wget https://launchpad.net/ubuntu/+archive/primary/+files/dns2tcp_0.5.2.orig.tar.gz tar xvf dns2tcp_0.5.2.orig.tar.gz cd dns2tcp-0.5.2/ ./configure make sudo make…

DNS隧道工具iodine   在受限制的网络中,如果DNS请求没有被限制,就可以通过DNS请求建立隧道而突破网络限制.iodine是Kali Linux提供的一款DNS隧道工具.该工具分为服务器端iodined和客户端iodine.服务器端iodined提供特定域名的DNS解析服务.当客户端请求该域名的解析,就可以建立隧道连接.该工具不仅可以提供高性能的网络隧道,还能提供额外的安全保证.渗透测试人员可以设置服务的访问密码,来保证该服务不被滥用.…

DNS隧道通信的检测 DNS 隧道通信 DNS 隧道通信是C&C常用的通信方式,一般常用的编码方式Base64,Binary编码,NetBios编码等,Hex编码等.且请求的Type一般都是txt(为了返回的时候能够加入更多的信息).payload部分一般是子域名.攻击者自己控一个域的DNS权威应答服务器,然后等待失陷主机请求域名,本地DNS服务器迭代查询转发请求到那台权威DNS,从而实现失陷主机与C&C Server的通信. DNS 检测方案 + 频率大:一般远超正常的DNS频率: +…

DNS隧道工具dns2tcp   在很多网络环境中,防火墙会限制出站流量,主机往往只能访问外网主机有限的几个端口,如DNS的53端口.这时,就可以通过DNS请求和响应机制,建立通信隧道.Kali Linux提供dns2tcp就是一款DNS隧道工具.该工具自带DNS解析功能,同时实现服务器端和客户端两部分.用户只要具备一个域名控制权,就可以在公网运行dns2tcp搭建服务器,然后在被限制的主机运行dns2tcp搭建客户端.这样,用户就可以建立的隧道,在客户端中通过SSH.SMTP.POP3.SSH…

DNS隧道之DNS2TCP使用心得教程 转自:http://blog.creke.net/750.html DNS2TCP是在上次DNS隧道大检阅时提到的一个DNS隧道. 在2010年6月的更新(也是迄今为止最新的更新)后,其源代码支持编译为Windows平台的可执行程序.而且此工具使用C语言开发编写,不需要TUN/TAP,所以大大加强了它的可用性. 下载 当前最新的0.5.2版源代码下载请点击这里 Windows下客户端可执行文件下载请点击这里 安装DNS2TCP 本配置所在环境为Linux.…

DNS隧道工具使用 http://www.freebuf.com/sectool/112076.html http://netsec.ccert.edu.cn/zhengming/2011/11/01/%E8%BD%AC%E8%BD%BD%EF%BC%9Adns-tunnel%E7%9A%84%E5%8E%9F%E7%90%86%E5%8F%8A%E5%AE%9E%E6%88%98/ https://wenku.baidu.com/view/84d8c843b307e87100f69605.ht…

我自己的命令: server端: dns2tcpd -F -d 1 -f ./dns2tcpd.conf 输出: 09:08:59 : Debug options.c:97 Add resource ssh:127.0.0.1 port 229:08:59 : Debug options.c:97 Add resource smtp:127.0.0.1 port 259:08:59 : Debug options.c:97 Add resource socks:127.0.0.1 port 10…

github上有一堆的工具:https://github.com/search?utf8=%E2%9C%93&q=DNS+tunnel+&type= DNS隧道大检阅 研究了一天的DNS隧道,现在汇总一些关于我搜到的各种DNS隧道的信息. 1.OzymanDNS 官方网站:http://www.dnstunnel.de/ 操作系统:跨平台 实现语言:Perl 更新程度:最初版本只有0.1,有各个爱好者的修改版,如via1,via2,via3,等等. 备注:挺复杂的,我没搞成功. 2.tcp…

摘自:http://www.freebuf.com/articles/network/149328.html 通过以上分析得出监控需要关注的几个要素:长域名.频率.txt类型.终端是否对解析ip发起访问.是否有全域名注册记录,推导检测逻辑如下: 方向1:特征检测: 检测窃密木马(无需更新和接收指令):     [域名超长 or 频率高]  and [终端无进程对返回的A记录(如有)发起访问] and [不存在全域名注册记录] 检测远控木马(需更新和接收指令):         [域名超长 or…

DNS Tunneling及相关实现 转自:http://www.freebuf.com/sectool/112076.html DNS Tunneling,是隐蔽信道的一种,通过将其他协议封装在DNS协议中传输建立通信.因为在我们的网络世界中DNS是一个必不可少的服务,所以大部分防火墙和入侵检测设备很少会过滤DNS流量,这就给DNS作为一种隐蔽信道提供了条件,从而可以利用它实现诸如远程控制,文件传输等操作,现在越来越多的研究证明DNS Tunneling也经常在僵尸网络和APT攻击中扮演着重要…

0x01 安装Dns2TCP dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发. sudo apt-get install dns2tcp 0x02配置dns2tcp 配置DNS2TCP服务端 首先,将你的某个域名(这里以creke.net为例)开个二级域名a.creke.net,类型为NS,NS记录指向b.creke.net.然后将b.creke.net建立A记录指向你的Linux服务器IP(这里以1.2.3.4为例).如下表所示. a.creke.net NS b.c…

自己使用的dns隧道通过两种方法,一种是通过dnscat2工具,另一种通过cs上的beacon来进行通信. 第一种方法:dnscat2: 参考文章:https://xz.aliyun.com/t/2214 第二种方法:cs的dns_beacon 参考文章:https://github.com/aleenzz/Cobalt_Strike_wiki/blob/master/%E7%AC%AC%E5%9B%9B%E8%8A%82%5BDNS%20Beacon%5D.md…

DNS协议是一种请求/应答协议,也是一种可用于应用层的隧道技术.虽然激增的DNS流量可能会被发现,但基于传统socket隧道已经濒临淘汰鸡TCP.UDP通信大量被防御系统拦截的状况,DNS.ICMP.HTTP/HTTPS等难以被禁用的协议已成为攻击者控制隧道的主要渠道. 在网络中DNS是一个必不可少的服务,而且DNS报文本身具有穿透防火墙的能力,由于防火墙和入侵检测设备大都不会过滤DNS流量,这也为DNS成为隧道信道创造了条件. C&C:Command and Control Server,C&a…

  iodine可以通过一台dns服务器制造一个IPv4数据通道,特别适合在目标主机只能发送dns请求的网络中环境中使用.iodine是基于C语言开发的,分为服务端程序iodined和客户端程序iodine.iodine支持EDNS.base32,base64,base128等多种编码规范. GitHub:https://github.com/boazsegev/iodine iodine支持直接转发和中继两种模式,其原理是通过TAP虚拟网卡,在服务端建立一个局域网:在客户端,通过TAP建立一个…

DNS协议是一种请求应答协议,也是一种可用于应用层的隧道技术.虽然DNS流量的异常变化可能会被发现,但是在基于传统socket隧道已经濒临淘汰,TCP.UDP通信大量被安全设备拦截的大背景下,DNS.ICMP.HTTP/HTTPS等难以禁用的协议已经成为攻击者使用隧道的主流选择. 选择DNS协议作为通信隧道的主要优势在于:一方面,DNS是网络环境中必不可少的服务,另一方面,由于防火墙和IDS设备本身较少存在过滤DNS流量的行为,使得DNS报文本身具有了穿越WAF的能力.同时,越来越多的研究数据也…

摘自:http://www.freebuf.com/articles/network/38276.html# 运行后不断监控顶端窗口,一旦发现为QQ,就弹出一个自己伪造的QQ登陆窗口,诱导用户输入密码 编码与发送 如果你不幸输入了密码并点击了登陆,那么请节哀——你中招了.你的QQ号和密码这些隐私数据正在木马指令的授意下,被你自己不惜高价买下的高性能CPU和内存飞速的进行着编码,并最终由你所钟爱的那块网卡发送到盗号者的服务器上……这绝对会是一个忧伤的故事…… 但木马的编码过程却颇费周章: 首先,是…

安装 服务端 git clone https://github.com/iagox86/dnscat2.git cd dnscat2 cd server sudo gem install bundler bundle install 客户端 git clone https://github.com/iagox86/dnscat2.git cd dnscat2/client/ make *** 服务端和客户端均有编译好的 *** 运行 直连 服务端 ruby ./dnscat2.rb --dns…

powercat 也是一套基于 DNS 通信协议的工具.Powercat的dns的通信是基于dnscat设计的(其服务端就是dnscat).在使用dnscat时需要进行下载和编译. dnscat服务端安装: #git clone https://github.com/iagox86/dnscat2.git #cd dnscat2/server #sudo gem install bundler #sudo bundle install #sudo ruby ./dnscat2.rb 参考链接:h…

1. DNS隧道简介 DNS隧道技术是指利用 DNS协议建立隐蔽信 道,实现隐蔽数据传输.最早是在2004年 DanKaminsky 在 Defcon大会上发布的基于 NSTX 的 DNS隐蔽 隧道工具,相关链接. 之后出现了越来越多的DNS隐蔽通道工具,例如 . iodine: https://github.com/yarrick/iodine This is a piece of software that lets you tunnel IPv4 data through a DNS se…

DNS介绍 DNS是域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串. DNS的记录类型有很多,有A,AAAA,CNAME,MX,SOA,NS等. DNS Tunneling可以利用其中的一些记录类型来传输数据.例如A,MX,CNAME,TXT,NULL等. A记录:A记录是用来指定主机名对应的ip地址记录,简单的说A记录是指定域名对应的IP地…

目录 利用DNS进行命令控制(DNS-Shell) 利用DNS搭建隧道 利用DNS进行命令控制(DNS-Shell) DNS-Shell是一款通过DNS信道实现交互式Shell的强大工具,该工具的服务器端基于Python开发,可以任何一种安装了Python环境的操作系统平台上运行,工具所使用的Payload均已PowerShell命令进行编码,保证了在不同平台间运行的稳定性和兼容性. DNS-Shell运行机制 该工具所使用的Payload会在服务器端脚本被调用时自动生成,Payload会使用n…

1.DNS和WINS的作用 DNS:(Domain Name Server,域名服务)用于实现域名和IP地址的相互转换. WINS:(Windows Internet Name Service) 用来将计算机的NetBIOS(Network Basic Input Output System,网络基本输入\输出系统)名称解析成IP地址. DNS介绍 The Domain Name System (DNS) is a hierarchical distributed naming system f…

尽管 IT 管理员尽心尽责地监控设备.主机和网络是否存在恶意活动的迹象,却往往出力不讨好.主机入侵检测和端点保护对很多公司来说可能是"必需"的安全措施,但如果要找出 RAT.rootkit.APT 或其他盘踞在网络上的恶意软件,就没什么比监控 DNS 流量更有效了. 为什么是 DNS ? 犯罪分子会抓住任何互联网服务或协议的漏洞发动攻击,这当然也包括域名系统( DNS ).他们会注册一次性域名用于垃圾邮件活动和僵尸网络管理,还会盗用域名进行钓鱼和恶意软件下载.他们会注入恶意查询代码以利…

僵木蠕 以“僵木蠕”(僵尸网络.木马.蠕虫)为代表的网络威胁 僵尸网络是攻击者出于恶意目的,传播僵尸程序bot以控制大量计算机,并通过一对多的命令与控制信道所组成的网络,我们将之称之为僵尸网络,botnet. 对网友而言,感染上“僵尸病毒”却十分容易.网络上搔首弄姿的美女.各种各样有趣的小游戏,都在吸引着网友轻轻一点鼠标.但事实上,点击之后毫无动静,原来一切只是骗局,意在诱惑网友下载有问题的软件.一旦这种有毒的软件进入到网友电脑,远端主机就可以发号施令,对电脑进行操控.下载时只用一种杀毒软件查不…

一.C&C通信 这里的C&C服务器指的是Command & Control Server--命令和控制服务器,说白了就是被控主机的遥控端.一般C&C节点分为两种,C&C Server 和 C&C Client.Server就是就是黑客手里的遥控器.Client就是被控制的电脑,也就是受害者.C&C通信就是Client和Server之间的通信.再说具体一点,就是Client上被植入的木马或者后门程序与Server上的远控程序之间的通信. 二.普通C&a…

http://www.cnblogs.com/bonelee/p/7651746.html DNS隧道和工具 内含dns2tcp.iodine.dnscat2工具的简单使用说明 iodine工具的使用汇总:http://www.cnblogs.com/bonelee/p/8059464.htmlhttp://www.cnblogs.com/bonelee/p/8067325.html dnscat2工具使用汇总:http://www.cnblogs.com/bonelee/p/7943766.h…

摘自:https://hk.saowen.com/a/a06909f1c57cb8452db969b3deede4151de42a7d69f4bb52c5bf027033fb91bd Powershell dns實驗驗證: 1. 利用powershell構造dns隧道 a)      編寫一個最簡單的一句話腳本,獲取服務列表 b)      使用nishang的Out-NnsTxt將腳本GetServiceToTxt.ps1轉換為txt記錄 c)      在dns服務器創建對應txt記錄(後續…

DNS tunnel的原理及实战 摘自:http://netsec.ccert.edu.cn/zhengming/2011/11/01/%E8%BD%AC%E8%BD%BD%EF%BC%9Adns-tunnel%E7%9A%84%E5%8E%9F%E7%90%86%E5%8F%8A%E5%AE%9E%E6%88%98/ 什么是DNS tunnel? DNS tunnel 即 DNS隧道.从名字上来看就是利用DNS查询过程建立起隧道,传输数据. 为什么使用DNS tunnel? 当你在酒店.机场等…