看我如何通过DNS隧道技术绕防火墙

安全 黑客攻防
隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息,以便通过互联网传递被封装的负载数据。

0x01 概念

隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息,以便通过互联网传递被封装的负载数据。

0x02 实例分析- DNS隧道技术

环境:客户机(Kali)+DNS服务器(window2003)+目标机(redhat7)

DNS服务器:192.168.10.132

1、新建一个名字为”bloodzero.com”的正向解析域

看我如何通过DNS隧道技术绕防火墙

 

2、新建一个主机:IP为攻击者kali的IP

看我如何通过DNS隧道技术绕防火墙

 

3、新建一个委托

看我如何通过DNS隧道技术绕防火墙

 

此时我们的DNS服务器就配置好了!

Kali:攻击者&&客户端 192.168.10.135

1、攻击端配置:

修改dns2tcpd配置文件:

看我如何通过DNS隧道技术绕防火墙

 

resources的IP为目标机的IP

看我如何通过DNS隧道技术绕防火墙

 

启动dns隧道的服务端

看我如何通过DNS隧道技术绕防火墙

 

2、客户端配置

删除ssh连接的known_hosts文件

看我如何通过DNS隧道技术绕防火墙

 

修改DNS解析文件:vim /etc/resolv.conf

看我如何通过DNS隧道技术绕防火墙 

看我如何通过DNS隧道技术绕防火墙 

看我如何通过DNS隧道技术绕防火墙 

 

配置dns隧道客户端程序

在kali2.0中,没有配置文件,需要自己写配置文件

vim /etc/dns2tcpc.conf

看我如何通过DNS隧道技术绕防火墙

 

测试是否可以提供服务

看我如何通过DNS隧道技术绕防火墙

 

这个时候我们就已经配置成功了!

成功效果

看我如何通过DNS隧道技术绕防火墙 

看我如何通过DNS隧道技术绕防火墙 

看我如何通过DNS隧道技术绕防火墙 

 

0x03 分析结论

这个时候的流量走向:

看我如何通过DNS隧道技术绕防火墙

 

本文中介绍的是DNS隧道服务器,和DNS隧道客户端是同一台机器,并不能说明问题,当DNS隧道服务器存在于防火墙之后,这个时候我们就可以利用此种技术来绕过大部分的防火墙。并且可绕过不开端口,隐蔽性好等;

看我如何通过DNS隧道技术绕防火墙 

 

这里我使用另外一台客户机去连接目标机时,服务端监听的数据如下:

目标机:192.168.10.133

DNS隧道服务端:192.168.10.135

DNS隧道客户端:192.168.10.134

DNS服务器:192.168.10.132

看我如何通过DNS隧道技术绕防火墙

 

客户端监听数据如下:

看我如何通过DNS隧道技术绕防火墙

 

发现能够监听到的ssh数据包是DNS隧道服务端与目标机之间的通信;

而客户端与目标机之间的通信是DNS数据;

这就是简单的配置DNS隧道。

责任编辑:蓝雨泪 来源: 乌云知识库
相关推荐

2010-12-08 09:29:27

下一代防火墙

2011-03-09 11:23:26

2012-03-12 11:21:12

虚拟防火墙虚拟化平台虚拟机

2009-12-25 12:21:56

2010-12-21 18:04:26

2010-09-16 11:18:01

2018-07-02 09:18:11

Linuxiptables防火墙

2020-08-11 08:25:21

HTTPSSHLinux防火墙

2010-09-14 13:08:52

2010-03-01 18:52:26

2010-05-24 17:49:56

2011-06-27 13:31:21

2021-06-25 18:31:37

云防火墙

2010-09-25 16:46:28

2010-09-29 16:43:42

2010-09-14 14:22:22

2011-03-15 10:48:47

2010-03-24 14:23:11

CentOS防火墙

2011-05-13 09:01:33

2013-04-17 16:36:48

点赞
收藏

51CTO技术栈公众号