日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

0x01 概念

點(diǎn)軍網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián),點(diǎn)軍網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為點(diǎn)軍上1000+提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站制作要多少錢，請(qǐng)找那個(gè)售后服務(wù)好的點(diǎn)軍做網(wǎng)站的公司定做！

隧道技術(shù)(Tunneling)是一種通過使用互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施在網(wǎng)絡(luò)之間傳遞數(shù)據(jù)的方式。使用隧道傳遞的數(shù)據(jù)(或負(fù)載)可以是不同協(xié)議的數(shù)據(jù)幀或包。隧道協(xié)議將其它協(xié)議的數(shù)據(jù)幀或包重新封裝然后通過隧道發(fā)送。新的幀頭提供路由信息，以便通過互聯(lián)網(wǎng)傳遞被封裝的負(fù)載數(shù)據(jù)。

0x02 實(shí)例分析- DNS隧道技術(shù)

環(huán)境：客戶機(jī)(Kali)+DNS服務(wù)器(window2003)+目標(biāo)機(jī)(redhat7)

DNS服務(wù)器：192.168.10.132

1、新建一個(gè)名字為”bloodzero.com”的正向解析域

2、新建一個(gè)主機(jī)：IP為攻擊者kali的IP

3、新建一個(gè)委托

此時(shí)我們的DNS服務(wù)器就配置好了!

Kali：攻擊者&&客戶端 192.168.10.135

1、攻擊端配置：

修改dns2tcpd配置文件：

resources的IP為目標(biāo)機(jī)的IP

啟動(dòng)dns隧道的服務(wù)端

2、客戶端配置

刪除ssh連接的known_hosts文件

修改DNS解析文件:vim /etc/resolv.conf

配置dns隧道客戶端程序

在kali2.0中，沒有配置文件，需要自己寫配置文件

vim /etc/dns2tcpc.conf

測(cè)試是否可以提供服務(wù)

這個(gè)時(shí)候我們就已經(jīng)配置成功了!

成功效果

0x03 分析結(jié)論

這個(gè)時(shí)候的流量走向：

本文中介紹的是DNS隧道服務(wù)器，和DNS隧道客戶端是同一臺(tái)機(jī)器，并不能說明問題，當(dāng)DNS隧道服務(wù)器存在于防火墻之后，這個(gè)時(shí)候我們就可以利用此種技術(shù)來繞過大部分的防火墻。并且可繞過不開端口，隱蔽性好等;

這里我使用另外一臺(tái)客戶機(jī)去連接目標(biāo)機(jī)時(shí)，服務(wù)端監(jiān)聽的數(shù)據(jù)如下：

目標(biāo)機(jī)：192.168.10.133

DNS隧道服務(wù)端：192.168.10.135

DNS隧道客戶端：192.168.10.134

DNS服務(wù)器：192.168.10.132

客戶端監(jiān)聽數(shù)據(jù)如下：

發(fā)現(xiàn)能夠監(jiān)聽到的ssh數(shù)據(jù)包是DNS隧道服務(wù)端與目標(biāo)機(jī)之間的通信;

而客戶端與目標(biāo)機(jī)之間的通信是DNS數(shù)據(jù);

這就是簡(jiǎn)單的配置DNS隧道。

本文名稱：看我如何通過DNS隧道技術(shù)繞防火墻
網(wǎng)頁地址：http://www.5511xx.com/article/cdgigpe.html