blood_zero · 2015/10/22 10:20
隧道技術(tunneling)是一種通過使用網際網路絡的基礎設施在網路之間傳遞資料的方式。使用隧道傳遞的資料(或負載)可以是不同協議的資料幀或包。隧道協議將其它協議的資料幀或包重新封裝然後通過隧道傳送。新的幀頭提供路由資訊,以便通過網際網路傳遞被封裝的負載資料。
環境:客戶機(kali)+dns伺服器(window2003)+目標機(redhat7)
1、新建乙個名字為」bloodzero.com」的正向解析域
2、新建乙個主機:ip為攻擊者kali的ip
3、新建乙個委託
此時我們的dns伺服器就配置好了!
1、攻擊端配置:
修改dns2tcpd配置檔案:
resources的ip為目標機的ip
啟動dns隧道的服務端
2、客戶端配置
刪除ssh連線的known_hosts檔案
修改dns解析檔案:vim /etc/resolv.conf
配置dns隧道客戶端程式
在kali2.0中,沒有配置檔案,需要自己寫配置檔案
vim /etc/dns2tcpc.conf
測試是否可以提供服務
這個時候我們就已經配置成功了!
這個時候的流量走向:
本文中介紹的是dns隧道伺服器,和dns隧道客戶端是同一臺機器,並不能說明問題,當dns隧道伺服器存在於防火牆之後,這個時候我們就可以利用此種技術來繞過大部分的防火牆。並且可繞過不開端口,隱蔽性好等;
這裡我使用另外一台客戶機去連線目標機時,服務端監聽的資料如下:
客戶端監聽資料如下:
發現能夠監聽到的ssh資料報是dns隧道服務端與目標機之間的通訊;
而客戶端與目標機之間的通訊是dns資料;
這就是簡單的配置dns隧道;
防火牆技術
internet的發展給 結構 企事業單位帶來了革命性的改革和開放。他們正努力通過利用internet來提高辦事效率和市場反應速度,以便更具競爭力。通過internet,企業可以從異地取回重要資料,同時又要面對internet開放帶來的資料安全的新挑戰和新危險 即客戶 銷售商 移動使用者 異地員工和...
防火牆技術
將本地網路連線到internet之後,internet上的計算機就能自由訪問本地網路中的計算機了。顯然,由於本地網路屬於同乙個組織,本地網路中的計算機相互之間都可以信任,而外部internet上的計算機可能來自任意地方,因此不可信任。如何給可信任的本地網路中的計算機提供資源,而不給其他interne...
穿透防火牆技術
最近看了幾篇關於穿透防火牆技術的 發現其中有兩篇很值得學習下,一篇是介紹p2技術的,另一篇是基於反向連線 http隧道和dns共享穿透防火牆技術,對於p2技術不太熟悉,主要小節下後面三中穿透防火牆技術吧 電腦,技術,it,學習,交流,網路安全,qq,硬體,軟體,程式設計,教程,建站0 q,u6 z ...