kali 伺服器(192.168.153.144)、kali客戶端(192.168.153.145)、dns伺服器(192.168.153.153)
第一步、首先配置dns伺服器
1.建立乙個名為test.com的正向解析域(foward lookup zones)
2.新建乙個主機(new host(a))
name設為kaliserver。
ip位址設為192.168.153.144(即kali伺服器的ip位址)。
3.新建乙個委託(new delegation wizard)
delegated domain設為kali。
add選擇kaliserver。
第二步、設定kali伺服器
1.編輯dns2tcpd.conf檔案
vim /etc/dns2tcpd.conf
listen改為0.0.0.0
resource改為kali.test.com
2.啟動dns隧道的伺服器端
dns2tcpd -f -d 1 -f /etc/dns2tcpd.conf
第三步、配置kali客戶端
1.配置閘道器
vim /etc/resolv.conf
nameserver 192.168.153.153(即dns伺服器ip位址)
2.刪除/root/.ssh/known_hosts檔案
3.#nslookup
>set type=ns
>kali.test.com
4.設定dns2tcpc.conf檔案
vim /etc/dns2tcpc.conf
domain =kali.test.com
resource = ssh
local_port = 22222
debug_level = 1
5.測試是否可以提供服務:
dns2tcpc -z kali.test.com
6.啟動dns2tcpc程式
dns2tcpc -c -f /etc/dns2tcpc.conf
7.測試
ssh -p 22222 [email protected]可以連線kali伺服器的ssh。
xshell通過隧道連線 DNS安全之隧道攻擊
dns隧道攻擊原理 即協議封裝,ip over dns,將其他協議封裝在合法的dns請求和應答報文中,clent端通過構造特殊的網域名稱記錄請求傳送資料給server,server端通過構造特殊的txt記錄值來回應資料給client。其特點 請求應答包很大 客戶端txt型別記錄請求頻率高,常用在滲透...
流控》DNS協議隧道 iodine
iodine 基於c s架構 基於dns查詢 支援多平台 強制密碼支援 同網段隧道ip 隧道兩端虛擬出同乙個網路的ip位址,用於通訊 支援多種dns記錄型別 支援隧道巢狀 實驗linux 1.1.1.101 2003 1.1.1.102 1.1.1.1 firewall 192.168.1.100 ...
簡單GRE隧道搭建
2.1.1.配置ip r1 ip link set eth0 up ip addr add 169.254.1.108 24 dev eth0 ip link set eth1 up ip addr add 169.254.2.108 24 dev eth1 r2 ip link set eth0 ...