5
DNS隧道技术绕防火墙 | WooYun知识库
source link:
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
DNS隧道技术绕防火墙
0x01 概念
隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息,以便通过互联网传递被封装的负载数据。
0x02 实例分析- DNS隧道技术
环境:客户机(Kali)+DNS服务器(window2003)+目标机(redhat7)
DNS服务器:192.168.10.132
1、新建一个名字为”bloodzero.com”的正向解析域
2、新建一个主机:IP为攻击者kali的IP
3、新建一个委托
此时我们的DNS服务器就配置好了!
Kali:攻击者&&客户端 192.168.10.135
1、攻击端配置:
修改dns2tcpd配置文件:
resources的IP为目标机的IP
启动dns隧道的服务端
2、客户端配置
删除ssh连接的known_hosts文件
修改DNS解析文件:vim /etc/resolv.conf
配置dns隧道客户端程序
在kali2.0中,没有配置文件,需要自己写配置文件
vim /etc/dns2tcpc.conf
测试是否可以提供服务
这个时候我们就已经配置成功了!
成功效果
0x03 分析结论
这个时候的流量走向:
本文中介绍的是DNS隧道服务器,和DNS隧道客户端是同一台机器,并不能说明问题,当DNS隧道服务器存在于防火墙之后,这个时候我们就可以利用此种技术来绕过大部分的防火墙。并且可绕过不开端口,隐蔽性好等;
这里我使用另外一台客户机去连接目标机时,服务端监听的数据如下:
- 目标机:192.168.10.133
- DNS隧道服务端:192.168.10.135
- DNS隧道客户端:192.168.10.134
- DNS服务器:192.168.10.132
客户端监听数据如下:
发现能够监听到的ssh数据包是DNS隧道服务端与目标机之间的通信;
而客户端与目标机之间的通信是DNS数据;
这就是简单的配置DNS隧道;
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK