上篇文章通過dns2tcp實驗,學習了繞過防火牆53埠udp協議限制出站策略的原理。但由於dns2tcp是一款在類unix作業系統上使用的工具,並不具有跨平台性。在滲透測試中,我們經常會遇到windows作業系統,因此,在原理相同的條件下,一款跨平台的軟體就急需我們掌握,這裡我們通過實驗配置快速學習一下iodine這款dns隧道軟體。
如上圖,其原理與dns2tcp基本相同。
iodined -f -p 123456 -dd 10.0.0.1 test.redwand.com
-p 設定密碼
-f 前台執行
-dd 高階debug
10.0.0.1 在本地新生成網絡卡dns0上分配的ip位址
執行結果如下
由於windows環境下不能像linux下一切皆檔案,通過乙個檔案虛擬出乙個網絡卡來,因此必須先安裝tap virtual ethernet adapter軟體以及相關依賴的dll檔案,我們可以通過下圖來實現
安裝成功後,會在網路連線裡出現一塊新的網絡卡
iodine.exe -p 123456 -f -r test.redwand.com
執行結果如下
最後,我們可以使用putty實現動態**,從而實現了實驗拓撲中的dns隧道巢狀ssh隧道的情景。
以下是通過dns2tcp和iodine兩款軟體學習對比,總結出iodine的優缺點。
內網ARP病毒流量分析
內網arp病毒流量分析 1.什麼是arp攻擊 arp協議是以廣播方式傳送arp請求的,只要是同乙個網段內主機都可以收到,這就為攻擊者以可乘之機,攻擊者可以傳送大量的arp請求包,阻塞正常網路寬頻,使區域網中有限的網路資源被無用的廣播資訊所占用,造成網路擁堵 其次arp協議沒有安全認證機制,因為區域網...
NPS內網穿透技術
lsb release a如果提示 bash lsb release command not found輸入下面的指令在執行上面的檢視本版指令 wget上傳好檔案以後我們解壓檔案,然後進入nps資料夾,開啟nps。cd nps nps start 在瀏覽器開啟ip 8080,就能進入web面板 預設...
內網滲透中Windows下的內網傳輸技術
vbspowershell bitsadmin certutil 我們可以在本地伺服器先搭建乙個ftp伺服器 建立乙個使用者 echo open ip ftp.txt 連線到ftp伺服器 echo monster ftp.txt 輸入使用者名稱 echo abc123456 ftp.txt 輸入密碼...