DNS隧道
DNS隧道技術原理 什么是隧道? 在實際的網絡中,通常會通過各種邊界設備、軟/硬件防火牆甚至入侵檢測系統來檢查對外連接情況,如果發現異樣,就會對通信進行阻斷。那么什么是隧道呢?這里的隧道,就是一種繞過端口屏蔽的通信方式。防火牆兩端的數據包通過防火牆所允許的數據包類型或端口進行封裝,然后穿過 ...
原文:dns隧道 dns2tcpd
有些網絡的防火牆設置只允許端口 的UDP流量,就不能通過tcp搭建隧道,這種情況下我們可以通過UDP搭建DNS隧道,通過搭建一個DNS服務器委派的子域,這個子域因為使我們自己搭建的主機,這時候就可以通過這個子域搭建DNS隧道,和網絡被限制的主機 交互。 主機 為DNS服務器需要設置為固定的IP地址 它的原理是通過DNS請求頭域名的信息 TXT記錄加密傳輸信息,我們可以通過抓取DNS隧道數據包,可以 ...
2017-04-20 16:21 1 2363 推薦指數:
相關推薦
DNS隱藏隧道的使用
前言 關於DNS隧道的一些簡單研究和利用。 DNS協議基礎 域名系統(服務)協議(DNS)是一種分布式網絡,主要用於域名與 IP 地址的相互轉換。 DNS域名解析流程 本地DNS緩存-遞歸查詢-迭代查詢 本地DNS緩存 包含瀏覽器緩存,本地host ...
DNS隧道和工具
DNS Tunneling及相關實現 轉自:http://www.freebuf.com/sectool/112076.html DNS Tunneling,是隱蔽信道的一種,通過將其他協議封裝在DNS協議中傳輸建立通信。因為在我們的網絡世界中DNS是一個必不可少的服務,所以大部分 ...
DNS隧道通信的檢測
DNS隧道通信的檢測 DNS 隧道通信 DNS 隧道通信是C&C常用的通信方式,一般常用的編碼方式Base64,Binary編碼,NetBios編碼等,Hex編碼等。且請求的Type一般都是txt(為了返回的時候能夠加入更多的信息)。payload部分一般是子域名。攻擊者 ...
內網滲透之DNS隧道搭建(1)
前言 年初有幸參加了一次hvv,我主要負責內網滲透的部分,包括代理搭建,橫向移動等等。那個時候,也是剛剛接觸內網沒兩個月,趕鴨子上架的學了一下就上了戰場。好在運氣不錯,通過weblogic的反序列化 ...
DNS隧道工具:iodine使用
iodine可以通過一台dns服務器制造一個IPv4數據通道,特別適合在目標主機只能發送dns請求的網絡中環境中使用。iodine是基於C語言開發的,分為服務端程序iodined和客戶端程序iodine。iodine支持EDNS、base32,base64,base128等多種 ...
內網滲透-dns隧道通信原理&特征
1、dns是什么 DNS是 Domain Name System 的縮寫,也就是 域名解析系統,它的作用非常簡單,就是根據域名查出對應的 IP地址。 2、域名的層級 3、dns解析過程 總結起來就三句話(一會的dns現網環境隧道,就是在子域名加了一條ns記錄 ...
DNS
一、DNS概念簡述 DNS:Domain Name Service 域名解析服務,工作在應用層,是互聯網的一項服務。它作為將域名和IP地址相互映射的一個分布式數據庫,能夠使人更方便地訪問互聯網。DNS監聽在TCP和UDP端口53。 FQDN:全稱域名,如 www.example.com ...