DNS协议隧道（1）

防火墙禁止TCP出站访问流量

SSH隧道、端口转发全部失效

使用基于UDP协议的隧道

DNS的工作原理适合用于实现隧道

DNS工作原理

DNS隧道原理;注册受自己控制的DNS记录

具体实现;

Dns2tcp

利用合法DNS服务器实现DNS隧道

C/S;dns2tcpc / dns2tcpd;结构

通过TXT记录加密传输数据;A记录长度有限;

隧道建立后保持连接

默认记录生存时间TTL值为3秒

安装

apt-get install dns2tcp

kali默认安装

环境介绍;

windows 2008;安装DNS服务;配置转发器;创建区域lab.com;指派二级域test.lab.com,NS记录指向kali

防火墙;只允许出站UDP 53端口流量

Ubuntu;安装dns2tcp、wireshark、firefox

具体使用步骤;

1.首先我们启动一下防火墙

2.之后我们随意用一台linux机器充当内网主机;并安装dns2tcp

3.协议修改成只允许UDP的53端口通过

4.接着我们用一台2008充当DNS服务器

一直下一步安装就好了

首先新建区域

选择主要区域

输入区域名称

然后一直下一步就行了

之后新建主机;IP解析到kali的地址上

主机记录添加后;在新建委派

填写子域的名称

最后要配置一下转发器

5.接着讲Linux的dns解析填写为2008的地址

6.之后我们在kali修改一下dns2tcp的配置

7.之后就可以启动服务端程序了

dns2tcpd -F -d 1 -f /etc/dns2tcpd.conf  -F:前端运行  -d:debug level 1-3  -f:指定配置文件

8.之后去客户端执行一下命令

dns2tcpc -c -k pass -d 1 -l 2222 -r ssh -z test.lab.com

之后抓包就可以看到dns包

连接ssh自身的SSH会重定向到kali上面

建议大家在kali和2008服务器上抓包查看学习

在2008服务器上会查看到服务器给他发的包;然后他再转发到kali上;就这样中间转发

注;除此之后可以尝试除SSH的其他服务;例如http

资源访问

本地SSH资源

远程http资源

http代理;squid;

apt-get install squid3

https代理

隧道嵌套

基于SSH资源将SSH动态端口转发隧道嵌套于DNS隧道中

ssh -CfNg root;127.0.0.1 -p 2222 -D 7001

XP IE、Firefox使用嵌套的Socks代理上网

抓包分析DNS隧道通信;嵌套加密;