846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

DNS隧道

iodine(翻译为碘)

基于DNS查询的隧道工具

与同类工具相比的优点

    对下行数据不进行编码,因此性能优

    支持多平台:linux,BSD,Mac OS,Windows 也支持安卓

    最大16个并发的隧道

    强制密码支持

    支持同网段隧道IP,客户端和服务端各创建一个虚拟网卡,并各绑定一个IP地址(不同于服务端和客户端的网段)可以理解为一条虚拟的网线

     双向的隧道,两端都可以发起连接

     支持多种DNS记录类型

     丰富的隧道质量检测措施

运行服务器端

-f 在前台运行(可选)

-c 检查不适合作为地址的IP(可选)

iodined -f -c 10.0.0.1 test.lab.com

生成dns0网卡

指定的地址作为隧道的地址

运行客户端

iodine -f test.lab.com

指定的地址是内网的DNS服务器的地址,不指定工具自己去找

形成隧道之后,再利用设置代理利用隧道通信

也可以嵌套其他隧道

ssh -CfNg -D 7001 root@10.0.0.1

隧道网络接口特性

不基于资源的通用隧道,如同本网段内两台相邻的主机

服务端和客户端分别生成隧道网络接口dns0

隧道两端接口IP地址应使用不同网段的地址

可以嵌套其他隧道

 

windows下使用iodine

建立虚拟隧道网卡的接口的前提

隧道建立需要TAP类型的网卡

安装TAP网卡驱动

利用openvpn安装包安装的TAP网卡驱动

只安装TAP Virtual Ethernet Adapter 和所有依赖包

http://code.kryo.se/iodine/

iodine -f test.lab.com

-T 强制指定使用的记录类型

windows下建立SSH隧道

     putty

     图形化的

NCAT

包含在nmap中

poxy代理功能

软件变成一个代理

ncat -l 8080 --proxy-type http --proxy-auth user:pass

不指定端口就侦听 31337

broker中介功能(好东西)

可以理解为一个hub(集线器)

客户端之间发送任何信息都会被hub到其他客户端

服务端

ncat -l 333 --broker

批量执行命令

ncat 1.1.1.1 --sh-exec "echo `pwd`“(pwd周围是1左边那个符号,意思是执行指令)

批量传文件

ncat --send-only 1.1.1.1 < inputfile

[展开全文]