本文介绍了一种内网渗透技术,利用iodine构建DNS隧道。实验目标是掌握iodine的使用,实验环境包括Windows Server DNS服务器和Kali Linux系统。iodine作为DNS隧道工具,通过DNS服务器传输IPv4数据,适用于出站TCP流量受限但DNS请求不受限的情况。文章详细讲解了DNS服务器配置、iodine服务端和客户端的启动步骤,展示了如何建立并测试隧道通信。
内网渗透
利用iodine构建专属dns隧道
实验目的
让学员通过该系统的练习主要掌握:利用iodine建立DNS隧道。
实验环境
u200b Windows Server 2003 R2(DNS服务器),IP:10.100.1.5,用户名:Administrator,密码:password
u200b Kali(iodine服务端),IP:10.100.1.4,用户名:user,密码:password
u200b Kali(iodine客户端),IP:10.100.1.1,用户名:user,密码:password
实验工具
iodine
实验原理
iodine可以使您通过DNS服务器来传输IPv4数据,这在Internet访问被防火墙拦截但允许DNS查询的情况下很有用。
它需要一个TUN / TAP设备才能运行。
iodine是客户端应用程序,iodined是服务器。
与其他DNS隧道工具相比,iodine提供:
更高的性能
iodine使用NULL类型,该类型允许在不进行编码的情况下发送下游数据。每个DNS回复都可以包含超过一千字节的压缩payload数据。
可移植性
iodine可以在许多不同的类UNIX的系统以及Win32上运行。无论字节序或操作系统如何,都可以在两个主机之间建立隧道。
安全性
iodine使用由MD5哈希值保护的查询-响应登录。它还会过滤掉登录时使用的IP以外的任何数据包。
设置简单
iodine自动处理接口上的IP编号设置,最多16个用户可以同时共享一台服务器。数据包大小会自动进行探测,以实现最大的下游吞吐量。
适用情况
客户端的防火墙禁止了TCP出站流量,无法上网,但是没有禁用U
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
