移动端 | 加入收藏 | 设为首页 | 我要投稿 | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 网络翻墙技巧

隧道技术(一) – DNS隧道

时间:2021-02-12  来源:  作者: 条评论

前两天和朋友说到代理,随之讨论了一下关于隧道技术,之前也发过一篇关于DNS隧道技术的文章,不过感觉没有写好,今天就重写一下关于隧道技术的总结;g8G免费翻墙网

首先这篇文章是以前写的,也发在乌云过,最近为博客更新一些隧道技术的东西,所以先把这篇老文章拿出来,后面会更新一些新的东西,也欢迎大家提出新的思路;g8G免费翻墙网

0x01 概念g8G免费翻墙网

隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息,以便通过互联网传递被封装的负载数据。g8G免费翻墙网

主要是通过对DNS查询机制的特殊性来利用的一种技术,如果我们的请求数据包中的数据,不含过滤规则时,有限制的ISP或者防火墙则不会进行丢包处理。所以,我们在发起请求时,将请求数据包内容通过标准的DNS协议进行加密,标记解析请求的DNS地址,则有限制的ISP在解析客户端发起的域名请求时,无法识别地址,而去指定的DNS服务器上进行请求查询。此时,我们在指定的DNS服务器上进行数据包解密。再将查询内容返回,此时,有限制的ISP或者防火墙会再次检测内容是否为非认证状态,如果是非认证状态,则将查询结果内容进行丢包处理。g8G免费翻墙网

0x02 实例分析- DNS隧道技术g8G免费翻墙网

环境:客户机(Kali)192.168.10.135+DNS服务器(window2003)192.168.10.132+目标机(redhat7)192.168.10.133g8G免费翻墙网

DNS服务器:192.168.10.132g8G免费翻墙网

新建一个名字为”bloodzero.com”的正向解析域g8G免费翻墙网

1

 g8G免费翻墙网

新建一个主机:IP为攻击者kali的IPg8G免费翻墙网

2

 g8G免费翻墙网

新建一个委托g8G免费翻墙网

3

 g8G免费翻墙网

此时我们的DNS服务器就配置好了!g8G免费翻墙网

Kali:攻击者&&客户端 192.168.10.135g8G免费翻墙网

攻击端配置g8G免费翻墙网

修改dns2tcpd配置文件:g8G免费翻墙网

4

 g8G免费翻墙网

resources的IP为目标机的IPg8G免费翻墙网

 g8G免费翻墙网

启动dns隧道的服务端g8G免费翻墙网

客户端配置g8G免费翻墙网

删除ssh连接的known_hosts文件g8G免费翻墙网

7

 g8G免费翻墙网

修改DNS解析文件:vim /etc/resolv.confg8G免费翻墙网

8

 g8G免费翻墙网

9

 g8G免费翻墙网

10

 g8G免费翻墙网

配置dns隧道客户端程序,在kali2.0中,没有配置文件,需要自己写配置文件g8G免费翻墙网

vim /etc/dns2tcpc.confg8G免费翻墙网

 g8G免费翻墙网

11

 g8G免费翻墙网

测试是否可以提供服务g8G免费翻墙网

 g8G免费翻墙网

12

 g8G免费翻墙网

这个时候我们就已经配置成功了!成功效果g8G免费翻墙网

13

 g8G免费翻墙网

14

 g8G免费翻墙网

15

 g8G免费翻墙网

0x03 分析结论g8G免费翻墙网

这个时候的流量走向g8G免费翻墙网

16

 g8G免费翻墙网

本文中介绍的是DNS隧道服务器,和DNS隧道客户端是同一台机器,并不能说明问题,当DNS隧道服务器存在于防火墙之后,这个时候我们就可以利用此种技术来绕过大部分的防火墙。并且可绕过不开端口,隐蔽性好等;g8G免费翻墙网

这里我使用另外一台客户机去连接目标机时,服务端监听的数据如下:g8G免费翻墙网

目标机:192.168.10.133g8G免费翻墙网

DNS隧道服务端:192.168.10.135g8G免费翻墙网

DNS隧道客户端:192.168.10.134g8G免费翻墙网

DNS服务器:192.168.10.132g8G免费翻墙网

18

 g8G免费翻墙网

客户端监听数据如下:g8G免费翻墙网

19

 g8G免费翻墙网

发现能够监听到的ssh数据包是DNS隧道服务端与目标机之间的通信g8G免费翻墙网

而客户端与目标机之间的通信是DNS数据;g8G免费翻墙网

这就是简单的配置DNS隧道;g8G免费翻墙网

发在乌云大家提出了iodine实现的思路,我这里也做了一个简单的实验;g8G免费翻墙网

特点:iodine可以通过一台DNS服务器制造一个IPv4数据通道,这个工具可帮助渗透测试人员用于穿越防火墙等情景。这款工具运行于 Linux, Mac OS X, FreeBSD, NetBSD, OpenBSD和Windows,并需要一个TUN/TAP设备。同时对带宽也有一定要求。

下载地址:http://code.kryo.se/iodine/

条件:
     服务器端:需要安装虚拟网卡:下载openvpn,安装TAP-Win32 driver;安装iodine服务器端,输入命令:iodined -c -f IP(设置的虚拟网卡IP) dnstunnel.bloodzero.com  (这个域名的ns记录一样为服务器端的IP);然后设置一个密码
     客户端:下载openvpn,安装TAP-Win32 driver;安装iodine客户端,输入命令:iodined -f -P password(服务器端设置的密码) dnstunnel.bloodzero.com

软件附件:https://openvpn.net/ 可能需要翻墙

 g8G免费翻墙网

后面还有有关于其他的隧道技术解析~~~g8G免费翻墙网

来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

高速免费VPN Бесплатно ВПН прокси
高速免费VPN Бесп
SpeedUp VPN - 兼容SSR的免费高速VPN(自带节点)
SpeedUp VPN - 兼容SS
VPN Gratis Ilimitado - Brasil, Chile, Argentina
VPN Gratis Ilimitado
苹果手机iphone的iOS版赛风浏览器
苹果手机iphone的iOS版
相关文章
栏目更新
栏目热门
墙外新闻
读者文摘

你可以访问真正的互联网了。You can access the real Internet.

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本网站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本网站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

特别警告:本站推荐各种免费科学上网软件、app和方法,不建议各位网友购买收费账号或服务。若您因付费购买而遭遇骗局,没有得到想要的服务,请把苦水往自己肚子里咽,本站无法承担也概不承担任何责任!

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所推荐的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对推荐的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

S. Grand Ave.,Suite 3910,Los Angeles,CA 90071

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。