内网DNS隐蔽隧道搭建之iodine工具

原创 已于 2024-01-04 18:11:04 修改 · 1.3k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #安全

于 2024-01-04 18:03:19 首次发布

iodine

iodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡,所有指令数据等均可通过dns隧道进行传输。

目录

iodine

环境搭建

1、域名解析配置

DNS服务器配置

2、工具下载与安装

隧道搭建

1、服务端运行:

2、客户端运行:

环境搭建

1、域名解析配置

DNS服务器配置

可参考这篇文章:

win2003搭建DNS服务器&域名解析方法-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/huayimy/article/details/135391563?csdn_share_tail=%7B:,:,:,:%7D

2、工具下载与安装

Iodine下载地址 GitHub(Kali集成了此工具)

https://link.zhihu.com/?target=https%3A//github.com/yarrick/iodine

需要单独安装此工具可参考这篇文章,有安装过程

https://zhuanlan.zhihu.com/p/158584490

工具使用

参数:

-4 使用IPv4请求

-6 使用IPv6请求

-f 保持前台运行

-r 强制使用DNS隧道进行传输

-P password

-m 最大传输大小

-M 最大传输长度

-T 传输类型

-O 编码类型

隧道搭建

1、服务端运行:

iodined -f 192.168.0.1 test.dnsc2.com

# IP为用做dns隧道的单独的IP段,可随意写一个

# 域名为使用DNS服务器配置的测试域名,详细可参考这篇文章:

win2003搭建DNS服务器&域名解析方法-CSDN博客

#密码随便写个,在客户端连接时会用到,比如123456

Listening to DNS for domain test.dnsc2.com,服务端开始监听所有 test.dnsc2.com的DNS请求,所有指令数据等均通过请求域名的子域进行传输,此时网卡处会多一个dns网卡

2、客户端运行:

iodine -f -r 192.168.203.146 test.dnsc2.com

输入的密码和服务端设置的一样,123456

Connected setup complete, transmitting data,客户端运行后,可以发送指令、连接ssh进行数据传输等等。

客户端的网卡处也新增了一个dns的网卡

新开一个窗口,ssh连接一下服务端dns网卡的IP

ssh kali@192.168.0.1

输入服务端的密码,隧道搭建成功了

内网转发及隐蔽隧道学习手册
谢公子的博客
08-10 1891
内网转发工具的使用 内网转发及隐蔽隧道 Linux利用iptables做端口复用 利用python脚本实现端口复用 Windows利用WinRM实现端口复用打造隐蔽后门
内网渗透之DNS隧道
没有网络安全就没有国家安全
03-07 1244
内网渗透之DNS隧道
某60内网渗透之利用iodine构建专属dns隧道
weixin_51387754的博客
12-15 1256
基于网络渗透知识点介绍渗透技巧及隧道代理的使用,全面反映了内网渗透中知识点的运用:从跨平台横向移动到域权限维持,从隧道利用到代理工具的使用,结合渗透技巧进行知识点讲解。 课程的很多实验都很有启发意义,域权限维持讲解了获取内网域管权限后一系列权限维持操作,隧道利用针对SSH隧道DNS隧道详细讲解。 通过学习这些实验,使学员掌握内网渗透中常用工具使用及技巧利用,同时具备以下能力: 内网渗透中利用技巧对网络进行渗透; 对内网域管机器很好的权限获取维持; 内网穿透中代理工具利用;
深入解析iodine项目的DNS隧道协议v00000500
最新发布
gitblog_00331的博客
06-06 423
深入解析iodine项目的DNS隧道协议v00000500 协议概述 iodine是一个通过DNS协议建立隧道工具,它巧妙地将网络数据封装在DNS查询和响应中,实现网络通信。本文将详细解析iodine项目中版本号为00000500的协议规范,帮助读者理解其工作原理。 协议版本协商 在连接建立阶段,客户端和服务器首先进行协议版本协商: 客户端发送: 首字节为'v'或'V' 后续内容使用Bas...
dns服务期搭建使用_使用Iodine进行DNS隧道搭建
weixin_28882565的博客
01-02 399
一、源码下载Iodine下载地址 GitHub:https://github.com/yarrick/iodine二、源码编译执行make命令以编译服务端和客户端二进制文件。运行make install以将二进制文件复制到目标目录。运行make test以编译并运行单元测试。编译以后文件如下:在bin目录下,有iodineiodined两个文件,分别为服务端和客户端。三、隧道工具运行(1)、参数...
DNS隧道工具』— iodine
localhost01
01-21 8585
一、入坑必读 1、简介 因为 iodine(碘)的原子序数为53,这恰好是DNS端口号,故取名为iodineiodine基于C语言开发,分为服务端程序 iodined 和客户端程序 iodine,kali系统内置。 服务端程序 iodined 提供特定域名的DNS解析服务。当客户端请求该域名的解析,就可以建立通道连接。 支持EDNS、base32,base64,base128等多种编码规范,更......
基于iodineDNS隧道研究
ailx10
05-09 325
时隔3年再次拿起iodine做研究,有了新的理解,iodineDNS隧道非常不一样,刚刚开始建立隧道的时候用的是迭代型DNS隧道,用的操作码是0,表示正常DNS请求。后续进行C&C数据通信的时候用的是直连型DNS隧道,用的操作码是3,表示未分配的DNS通信,而且都是应答,交易ID还都是一样的。利用大量异常操作码通信的DNS报文,应该被及时的注意,而不是直接忽略。步骤一:在A记录里面添加C...
工具使用】应用层DNS协议工具---iodine
李火火的安全圈
12-16 1326
0x01 iodine 工具介绍 iodine工具是基于C语言开发的,分为服务端程序 iodined 和 客户端 iodine,iodine支持 EDNS、base32、base64、base128等多种编码规范。 iodine支持转发模式和中继模式; iodine原理:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一局域网(可以通过ping命令通信),在客户端和服务端之间建立连接后,客户机上会多出一块 “dns0” 的虚拟网卡。 DNS隧道
一步一步测试DNS隧道
imtech的博客
07-24 3172
Dns的解析过程;dns隧道搭建;frp配合dns隧道建立代理;
第三章——隐藏通信隧道技术
willow_liang的博客
12-22 3409
网络隧道 1.pingtunnel 1.在web边界服务器上下载并运行ptunnel http://freshmeat.sourceforge.net/projects/ptunnel ptunnel -x pass -×指定icmp隧道连接验证密码 -lp指定要监听的本地tcp端口 -da指定要转发到的机器的ip地址 -dp指定要转发到的机器的tcp端口 -p指定icmp隧道另一端机器的ip地址 2.在vps上运行ptunnel ptunnel -p 192...
突破内网不出网常见技巧的优缺点总结及推荐方案
weixin_42489549的博客
02-11 676
在渗透测试中,目标内网主机无法直接访问外部网络(即“不出网”)是常见且棘手的问题。本文总结了20种内网穿透技巧的优缺点,并附上具体操作命令及注释。
iodine windins官方最新版+tap driver
01-22
iodine允许您通过DNS服务器隧道传输IPv4数据。这可以在互联网访问受防火墙的不同情况下使用,但允许DNS查询。 它运行在Linux,Mac OS X,FreeBSD,NetBSD,OpenBSD和Windows上,需要TUN / TAP设备。带宽是不对称的,上游有限,下游高达1 Mbit / s。 与其他DNS隧道实施相比,iodine提供: 性能更高 iodine使用NULL类型,允许在不编码的情况下发送下游数据。每个DNS回复可以包含超过一千字节的压缩有效载荷数据。 可移植性 iodine在许多不同的类UNIX系统和Win32上运行。无论端点或操作系统如何,都可以在两台主机之间建立隧道安全 iodine使用由MD5哈希保护的质询 - 响应登录。它还会过滤掉任何非来自登录时使用的IP的数据包。 减少设置 iodine自动处理接口上的IP号,最多16个用户可以同时共享一台服务器。自动探测数据包大小以获得最大下游吞吐量。
内网渗透 DNS隧道上线 DNS隧道通讯 SSH隧道 Linux上线CS
抟土成人祖,炼石补青天。眼中览银河,手可摘星辰。
07-31 383
内网渗透是指在目标网络内进行未授权的访问、信息获取和控制的一系列操作。DNS隧道和SSH隧道是两种常用的方法,用于绕过网络防火墙和其他安全机制。
在本地环境中利用iodine工具建立DNS隧道
m0_48994341的博客
01-10 677
本地环境搭建iodline的DNS隧道 1.简介 iodine是目前比较活跃,知名度比较大的一个dns tunneling实现工具,平台覆盖范围广,它可以运行在Linux, Mac OS X, FreeBSD, NetBSD, OpenBSD 和 Windows上,甚至还有android客户端,不过它需要安装TUN/TAP。官方称上行速度最大680 kbit/s,下行速度上限可以达到2.3Mbit/s。 2.参数说明 Server: iodined [options] <tunnel_ip>
内网隐蔽隧道DNS隧道搭建iodine
渗透之路,攻防之间皆学问
05-20 5832
DNS隧道(DNS Tunneling)是将其他协议的内容封装在DNS协议中,然后以DNS请求和响应包完成传输数据(通信)的技术。当前网络世界中的DNS是一项必不可少的服务,所以防火墙和入侵检测设备处于可用性和用户友好的考虑将很难做到完全过滤掉DNS流量,因此,攻击者可以利用它实现诸如远程控制,文件传输等操作,众多研究表明DNS Tunneling在僵尸网络和APT攻击中扮演着至关重要的角色。iodine
DNS隧道技术iodine简介
maizaozao的专栏
06-08 345
dns隧道建立
DNS隐蔽隧道工具--iodine流量特征检测分析
qq_36259703的博客
10-16 798
iodine可以通过一台dns服务器制造一个IPv4数据通道,特别适合在目标主机只能发送dns请求的网络中环境中使用。iodine是基于C语言开发的,分为服务端程序iodined和客户端程序iodineiodine支持EDNS、base32,base64,base128等多种编码规范。
Iodine:一个优秀的Java语言工具
三条石的博客
09-06 220
上周,我们宣布了Elements 9.2的发布,此版本增加了一个重要的新特性:Iodine,这是一个新的Java语言编译器前端。   虽然Iodine最主要的关注点是让用户可以在其他平台上使用Java语言,但它也希望为JVM或者Android的开发者提供一个更优秀更舒适的开发体验。所以,即使你不在乎在.NET、Cocoa或者本地平台上使用Java,我们也相信Iodine能给你带来很多的实惠!
应用层隧道技术之使用DNS搭建隧道(iodine)
谢公子的博客
02-21 2241
iodine iodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡。 与同类工具相比,iodine具有如下特点: 不会对下行...
DNS隧道搭建
03-21
### 如何搭建DNS隧道的过程与工具 #### DNS隧道的概念及其重要性 DNS隧道是一种利用DNS协议来传输数据的技术,它能够绕过传统的网络安全措施并隐藏通信流量。由于DNS是互联网的核心基础设施之一,任何设备连接到网络都需要依赖于DNS解析服务[^1]。 #### 工具介绍——iodine 碘(iodine)是一个常用的开源工具,用于创建基于DNS隐蔽通道。该工具允许用户通过标准的DNS查询发送TCP/IP数据包,从而实现远程访问或绕过防火墙的功能[^2]。 #### 搭建过程概述 以下是使用iodine搭建DNS隧道的主要环节: #### 1. 配置DNS服务器 为了支持DNS隧道功能,需要设置一台专门配置好的DNS服务器作为目标端点。这台服务器负责接收来自客户端的数据请求并将它们转发至实际目的地。具体操作可以参考Windows Server 2003下的DNS服务器构建指南。 #### 2. 安装iodine软件 分别在服务器侧和客户机上部署iodine程序文件。对于Linux平台可以直接通过包管理器获取;而在Windows操作系统则需手动下载可执行版本进行安装。 #### 3. 启动服务端监听模式 在已准备完毕的DNS主机之上运行iodine命令启动服务进程,指定相应的参数比如子域名称、密码字符串以及本地IP地址范围等选项。 ```bash sudo iodined -f -c -P yourpassword 10.0.0.1 example.com ``` #### 4. 连接客户端至隧道入口 同样地,在另一终端输入对应指令让计算机加入由上述步骤建立起来的安全链路之中去。 ```bash ./iodine -f -r nameserver_ip -P yourpassword subdomain.example.com ``` #### 技术细节探讨 关于整个过程中涉及到的具体机制可以从以下几个方面展开讨论: - **编码方式**: 将常规二进制流转换成适合嵌入TXT记录形式的内容表示法; - **分片处理**: 当单条消息长度超过最大限制时,则将其分割开来逐一分发出去后再重新组装回来; - **加密保护**: 使用预共享密钥或者其他更复杂的方法保障信息安全传递不受第三方窃听威胁影响[^3]。 #### 流量特征分析 通过对正常业务活动同异常行为之间的差异对比研究发现了一些显著区别之处可以帮助我们更好地理解和检测此类现象的发生情况。例如频繁出现大量不常见类型的资源请求或者持续时间较长却几乎没有真实意义回应的现象都可能暗示存在潜在风险隐患的存在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值