1. DNS隧道简介 DNS隧道技术是指利用 DNS协议建立隐蔽信 道,实现隐蔽数据传输.最早是在2004年 DanKaminsky 在 Defcon大会上发布的基于 NSTX 的 DNS隐蔽 隧道工具,相关链接. 之后出现了越来越多的DNS隐蔽通道工具,例如 . iodine: https://github.com/yarrick/iodine This is a piece of software that lets you tunnel IPv4 data through a DNS se…

dns tunnel确认方法,查询子域名最终的解析地址: 使用方法:python dig_trace.py  "<7cf1e56b 67fc90f8 caaae86e 0787e907>.nsconcreteblock.info" anySelected root name server:  192.203.230.10['.', 'info.', 'nsconcreteblock.info.', '<7cf1e56b 67fc90f8 caaae86e 0787e9…

DNS tunnel的原理及实战 摘自:http://netsec.ccert.edu.cn/zhengming/2011/11/01/%E8%BD%AC%E8%BD%BD%EF%BC%9Adns-tunnel%E7%9A%84%E5%8E%9F%E7%90%86%E5%8F%8A%E5%AE%9E%E6%88%98/ 什么是DNS tunnel? DNS tunnel 即 DNS隧道.从名字上来看就是利用DNS查询过程建立起隧道,传输数据. 为什么使用DNS tunnel? 当你在酒店.机场等…

我的命令: server端: sudo iodined -P passwd -f -DD 10.0.0.100 abc.com client端(直连模式,-r表示使用xxx.abc.com的xxx来转发数据,不加-r表示raw): sudo iodine -P passwd -f -r -T TXT 45.77.39.243 abc.com 然后访问:ssh root@10.0.0.100 本质上和 ssh root@45.77.39.243 是一样的效果. 如果你在45.77.39.243上开…

git clone https://github.com/cr0hn/dnscapy.git easy_install Scapy 服务端: python dnscapy_server.py a.friendsxxx.com 45.77.39.xxx 客户端: ssh -o ProxyCommand="sudo python dnscapy_client.py a.friendsxxx.com 45.77.39.xxx" root@45.77.39.xxx 其中:a.friendsxx…

DNS Tunnel判定方法: 1.查询DNS请求的域名是否存在备案: 2.查询DNS请求的域名情报信息(以及域名的alex排名): 3.查看相同主域名下子域名编码格式及长度:(存在Base32和Base64编码且较长需要多加关注,同时xshellghost dns tunnel关注下) 4.利用浏览器做实际登陆尝试(是否正常打开主页.子域名是否正常打开网页) 5.若上述3步无法确定请求域名是否可信,利用google和百度查询直接搜索该域名相关信息: 6.查看定请求和应答的RR类型.(若多为非A…

摘自:https://hk.saowen.com/a/a06909f1c57cb8452db969b3deede4151de42a7d69f4bb52c5bf027033fb91bd Powershell dns實驗驗證: 1. 利用powershell構造dns隧道 a)      編寫一個最簡單的一句話腳本,獲取服務列表 b)      使用nishang的Out-NnsTxt將腳本GetServiceToTxt.ps1轉換為txt記錄 c)      在dns服務器創建對應txt記錄(後續…

通过DNS控制主机以及执行命令 我的ubuntu 安装过程 1854 mkdir dns_tunnel_tool 1855 cd dns_tunnel_tool/ 1856 ls 1857 git clone https://github.com/iagox86/dnscat2.git 1858 cd dnscat2/server/ 1859 bundle install 1860 sudo apt install ruby-bundler 1861 bundle install 1862 su…

该域名还会向多个超长域名做渗出,且域名采用了 DGA 生成算法,通过 DNS 解析时渗出数据. 部分生成域名如下: sajajlyoogrmkjlkmosbxowcrmwlvajdkbtbjoylypkoldjntglcoaskskwfjcolqlmcriqctjrhsltakoxnnmtlvdpdpcwhpgnet.nylalobghyhirgh.com  sajajlyoogrmkkmhncrjkingvmwlvajdketeknvbwfqppgkbtdlcj.esjsnwhjmjglnok…

摘自:http://www.freebuf.com/articles/network/38276.html# 运行后不断监控顶端窗口,一旦发现为QQ,就弹出一个自己伪造的QQ登陆窗口,诱导用户输入密码 编码与发送 如果你不幸输入了密码并点击了登陆,那么请节哀——你中招了.你的QQ号和密码这些隐私数据正在木马指令的授意下,被你自己不惜高价买下的高性能CPU和内存飞速的进行着编码,并最终由你所钟爱的那块网卡发送到盗号者的服务器上……这绝对会是一个忧伤的故事…… 但木马的编码过程却颇费周章: 首先,是…

代码如下: import numpy as np import tflearn from tflearn.layers.core import dropout from tflearn.layers.normalization import batch_normalization from tflearn.data_utils import to_categorical from sklearn.model_selection import train_test_split from sklea…

…

RCFs http://www.statdns.com/rfc/ DNS resources A collection of DNS related resources DNS Servers Name Description BIND The most widely used DNS software on the Internet Bundy Integrated authoritative DNS and DHCP server (the continuation of the BIND…

http://www.ijrter.com/papers/volume-2/issue-4/dns-tunneling-detection.pdf <DNS Tunneling Detection>In this paper we have presented a method of the DNS tunneling detection based on the clustering of the DNS traffic images.检测手段也分为两种:DNS packet analysi…

github上有一堆的工具:https://github.com/search?utf8=%E2%9C%93&q=DNS+tunnel+&type= DNS隧道大检阅 研究了一天的DNS隧道,现在汇总一些关于我搜到的各种DNS隧道的信息. 1.OzymanDNS 官方网站:http://www.dnstunnel.de/ 操作系统:跨平台 实现语言:Perl 更新程度:最初版本只有0.1,有各个爱好者的修改版,如via1,via2,via3,等等. 备注:挺复杂的,我没搞成功. 2.tcp…

(三十一)Kali漏洞利用之SET Social Enginnering Toolkit(SET)是一个开源.Python驱动的社会工程学渗透测试工具,提供了非常丰富的攻击向量库.是开源的社会工程学套件,通常结合metasploit来使用.漏洞工具集/social Engineering Toolkit/setoolkit 菜单选项1是社会工程学攻击,2是Fast-Track渗透测试,3是第三方模块 输入1回车,有11个模块: 1.鱼叉式钓鱼攻击 2.网站攻击 3.介质感染攻击 4.创建Payl…

GAN:通过 将 样本 特征 化 以后, 告诉 模型 哪些 样本 是 黑 哪些 是 白, 模型 通过 训练 后, 理解 了 黑白 样本 的 区别, 再输入 测试 样本 时, 模型 就可以 根据 以往 的 经验 判断 是 黑 还是 白. 与 这些 分类 的 算法 不同, GAN 的 基本 原理 是, 有两 个 相生相克 的 模型 Generator 和 Discriminator,Generator 随机 生成 样本, Discriminator 将 真实 样本 标记 为 Real, 将 Gene…

最近在做dns tunnel检测,发现了一堆类似这样的域名:c-6rtwjumjzx7877x24uwjkjwjshjx78x2eywzx78yjx2ehtr.g00.medicinenet.com 都是以g00为子域名,前面一堆随机字符!专门查了下: 从 https://www.reddit.com/r/pihole/comments/6s2zjw/can_i_block_anything_that_comes_from_g00websitecom/ 可以看到: the problem is…

# -*- coding:utf-8 -*- import sys import re from hmmlearn import hmm import numpy as np from sklearn.externals import joblib import matplotlib.pyplot as plt import tldextract import os def iterbrowse(path): for home, dirs, files in os.walk(path): for…

import tldextract def extract_domain(domain): suffix = {'.com','.la','.io', '.co', '.cn','.info', '.net', '.org','.me', '.mobi', '.us', '.biz', '.xxx', '.ca', '.co.jp', '.com.cn', '.net.cn', '.org.cn', '.mx','.tv', '.ws', '.ag', '.com.ag', '.net.ag',…

前言 superedge是腾讯推出的Kubernetes-native边缘计算管理框架.相比openyurt以及kubeedge,superedge除了具备Kubernetes零侵入以及边缘自治特性,还支持独有的分布式健康检查以及边缘服务访问控制等高级特性,极大地消减了云边网络不稳定对服务的影响,同时也很大程度上方便了边缘集群服务的发布与治理 特性 Kubernetes-native:superedge在原生Kubernetes基础上进行了扩展,增加了边缘计算的某干组件,对Kubernetes完…

#Script for changing IPSEC address when DNS changes. #Script will iterate through all peers looking for addr_<dnsname> in the comments. It will then #check for changes in the IP for that DNS name if the ip address differs it will modify the peer #as…

前一段时间遇到一个问题.customer说发现连接VPN后在PPP端发现security leak,整个转了好大一个圈子才把问题解决了.之所以费这么大周折,倒不是因为很难解决,只是费了很大劲儿才定位了root cause. 1. 到底是不是security leak? customer说连到VPN server,然后ping的过程中就发生了DNS leak,因为他们在PPP看到了明码.我跟他们一顿解释,在发送端,数据是在PPP以下的层次中的数据都是加密的.在接收端是在PPP以上的层次看到的数据都…

准备条件:1.公网IPV4的IP2.ROS+IPV6的DHCP,本测试在ROS6.24版本下测试通过3. IPv6 Tunnel Broker:https://www.tunnelbroker.net/注册帐号建立隧道4.建立用WIN7以上的系统,直接自带IPV6协议. 搭建步骤: 1.https://www.tunnelbroker.net/创建帐号,注册完以后,会把帐号密码发送到你注册的邮箱.2. 创建隧道: Create Regular Tunnel 填入你这边公网IP.IPv4 Endp…

如果有条件,自已DNS还是非常必要的,至少有一亩三分地的净土. 但是DNS污染是无处不在的,特别是 Forwarding的记录, 一旦 IPv6 Tunnel连接失败,DNS Server  瞬间就被污染,那我们该做点什么呢? 第一步,当然是让 IPv6 Tunnel恢复连接 这可以让我们可以连接到Google DNSv6 ［2001:4860:4860::8888］ : 第二步, 重启DNS Server 主要清空缓存中被污染的记录.BIND: service named onerestart…

如果需要使用远端服务器的DNS:在Firefox中about:config设置 network.proxy.socks_remote_dns ==> true 参考原文:http://thinkhole.org/wp/2006/05/10/howto-secure-firefox-and-im-with-putty/加密传输的机制如下: / foo.com 浏览器 <==secure tunnel==>ssh server - bar.com \ example.com 浏览器先通过加密…

用DNS隧道实现免费上网 大多数机场.酒店之类场所,当你输入一个网址比如www.google.com时,会弹出一个页面要你输入帐号密码才能上网.这个时候DNS能正确解析,但是上网要付费认证. 可以通过DNS隧道来实现免费上网.具体做法是: (1)找一个支持DNS解析的域名,现在这类免费域名很多,比如tk的.co.cc的.假设该域名是 abc123.tk (2)在tk的注册机构里,设置abc123.tk的NS服务器为你自己的主机(最好是Linux VPS),例如: abc123.tk.     I…

1.环境准备 服务器 IP地址 作用 系统版本 Mysql-master eth0:10.0.0.58 主数据库 Rocky8.6 Mysql-slave1 eth0:10.0.0.68 备数据库 Rocky8.6 Mysql-slave2 eth0:10.0.0.78 备数据库 Rocky8.6 Mycat eth0:10.0.0.48 数据库读写分离 Rocky8.6 nfs-data eth0:10.0.0.105 nfs服务器 Ubuntu2004 nfs-backup eth0:10.…

网站部署之~Windows Server | 本地部署 http://www.cnblogs.com/dunitian/p/4822808.html#iis DNS服务器部署不清楚的可以看上一篇:http://www.cnblogs.com/dunitian/p/5439816.html 公司内部的pc,基本上dns都是内部的服务器(因为有一些内部站点和系统) 那么DNS服务器怎么设置才能让公司PC访问外网呢? 开下转发器就可以了 输入ISP提供的DNS服务器的IP地址等:(此图不全,只当参考)…

当Ping 主机名时可以映射出该主机的IP地址,反之亦然.配置并指定DNS服务器可以快速部署集群,不需要每台主机都去修改HOSTS文件即可实现IP与主机名的相互解析.而在Linux下的DNS是用bind来实现的. 环境: 机器IP               机器名称            用途 10.190.60.5    hadoop01.ftgov   -- DNS主机 10.190.60.6    hadoop02.ftgov   -- DNS客户机 10.190.60.7    had…