iodine是目前比較活躍,知名度比較大的乙個dns tunneling實現工具。我查閱了其他人的部落格,需要用到vps,不便於復現。為了幫助初學者學習iodine,因此在本地環境中搭建了dns隧道。其中客戶端和伺服器使用的都是kali,而windows2003起乙個網域名稱解析的作用。
server:
iodined [options] < tunnel_ip > < topdomain >
tunnel_ip : 指定server在tun介面上的ip,客戶端的tun介面ip會和服務端在同一子網內
topdomain : 用來構造網域名稱的上級域,也就是我們ns記錄中的指定網域名稱
options:
-d : 指定除錯級別,-dd指第二級,『d』隨等級增加
client:
iodine [options]
options:
-r : 採用dns中繼模式傳輸資料
-m : 指定上行主機名大小
-m : 調節最大下行分片大小
-t : 指定所使用的dns請求型別,可選有null,private,txt,srv,mx,cname,a
-o : 指定資料編碼規範
-l : 是否使用懶惰模式,預設開啟
-i : 指定請求間的時間間隔
公用options:
-f : 前台執行
-p password : 指定乙個password進行認證,如果不指定,後續會提示
kali客戶端 192.168.159.129
kali伺服器 192.168.159.140
windws server 2003 192.168.159.136
在windows server 2003配置dns伺服器
(1)服務端iodined -c -p 123456 10.0.0.1 kali2019.test.com -ddd
檢視伺服器ip位址,多了乙個dns0介面,ip位址是咱們設定的10.0.0.1
(2)客戶端iodine -r -f -p 123456 192.168.159.140 kali2019.test.com -m 200
檢視本地客戶端ip位址,多了乙個dns0介面,並且ip位址是自動生成和伺服器乙個網段的10.0.0.2
(3)客戶端輸入ssh [email protected]
可以遠端登入伺服器,證明dns隧道建立成功
在本地環境配置本地可用的網域名稱站點
1.先安裝好wamp環境並啟動,開啟配置檔案httpd.conf,搜 httpd vhosts.conf include conf extra httpd vhosts.conf 去掉前面的 這樣就開啟了httpd vhosts虛擬主機模組 搜directory 約160行 options foll...
PHP本地檔案包含漏洞環境搭建與利用
php本地檔案包含漏洞相關知識,烏雲上早有相應的文章,lfi with phpinfo最早由國外大牛提出,可參考下面兩篇文章。利用的原理是利用php post上傳檔案產生臨時檔案,phpinfo 讀臨時檔案的路徑和名字,本地包含漏洞生成1句話後門。原始碼存放在 code目錄下,可使用docker再現...
PHP本地檔案包含漏洞環境搭建與利用
janes 2016 03 15 13 51 php本地檔案包含漏洞相關知識,烏雲上早有相應的文章,lfi with phpinfo最早由國外大牛提出,可參考下面兩篇文章。利用的原理是利用php post上傳檔案產生臨時檔案,phpinfo 讀臨時檔案的路徑和名字,本地包含漏洞生成1句話後門。原始碼...