Kali Linux渗透测试 117 DNS 协议隧道--iodine
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
Kali Linux渗透测试(苑房弘)博客记录
1. 简介
基于 DNS 查询的隧道工具
与同类工具相比的优点
- 对下行数据不进行编码,因此性能优
- 支持多平台:Linux、BSD、Mac OS、Windows
- 最大16个并发链接
- 支持同网段隧道IP(不同于服务器、客户端网段)
- 支持多种 DNS 记录类型
- 丰富的隧道质量检测措施
运行服务器端
- iodined -f -c 10.0.0.1 test.lab.com
- -f:前段显示(可选)
- -c:不检查客户端地址
- IP:服务器端的隧道IP地址(不同于服务器主机IP和客户端主机IP,此IP仅用于隧道之间,在隧道的两道构成独立的网段)
运行客户端
- 指定IP:局域网内部的本地 DNS 服务器
- iodine -f test.lab.com
- curl --socks5-hostname 127.0.0.1:7001 http://www.sina.com
隧道网络接口
- 不基于资源的通用隧道,如同本网段内两台相邻的主机
- 隧道两端接口的IP地址应不同于客户端和服务器端网段
- 基于此隧道可嵌套其他隧道技术
- ssh -CfNg -D 7001 root@10.0.0.1
安装 TAP 网卡驱动
https://openvpn.net/index.php/open-source/downloads.html
- 只安装 TAP Virtual Ethernet Adapter 和所有依赖包
Windows 客户端
http://code.kryo.se/iodine/
- iodine -f test.lab.com
建立 SSH 隧道
2. 测试环境
m0n0wall
桥接 && hostonly
192.168.1.10 && 1.1.1.1win_2003
桥接:192.168.1.124DNS 服务器委派
LAN_DNS
hostonly:1.1.1.111本地 DNS 服务器
kali 服务端
桥接:192.168.1.14运行服务器端程序-f:前段显示(可选)-c:不检查客户端地址IP:服务器端的隧道IP地址(不同于服务器主机IP和客户端主机IP,此IP仅用于隧道之间,在隧道的两端构成独立的网段)root@kali:~# iodined -f -c 10.0.0.1 test.lab.comEnter password:pass123
ifconfig 发现多了一块网卡(新建的虚拟网卡,隧道独立使用的网段)
xubuntu 客户端
hostonly:1.1.1.12root@lamp:~# cat /etc/resolv.conf
root@lamp:~# iodine -f 10.0.0.6 test.lab.comEnter password: pass123
root@lamp:~# iodine -f test.lab.com
ifconfig 发现多了一块网卡(新建的虚拟网卡,隧道独立使用的网段)
供局域网代理上网设置(嵌套隧道)
建立 ssh 动态转发代理root@lamp:~# ssh root@10.0.0.1root@10.0.0.1's password:toor(kali 的主机密码)root@kali:~# ssh -fgCN -D 7001 root@10.0.0.1root@10.0.0.1's password:toor(kali 的主机密码)
局域网内部主机
浏览器设置 1.1.1.12:7001 (xubuntu 的 IP)
3. Windows 客户端
Windows 客户端
- http://code.kryo.se/iodine/
- iodine -f test.lab.com
建立 SSH 隧道
C:\iodine>iodine.exe -f test.lab.com
浏览器设置代理
查看发现本机侦听 7001 端口
浏览器设置代理
Kali Linux渗透测试 117 DNS 协议隧道--iodine相关推荐
- Kali Linux渗透测试-Ettercap DNS欺骗攻击
Kali Linux渗透测试-Ettercap DNS欺骗攻击 DNS欺骗攻击基于中间人攻击.攻击者更改受害者从DNS服务器查询的域名解析结果,给受害者发送恶意网页或者钓鱼网页-浏览器依然显示正常的u ...
- kail linux dns欺骗,Kali Linux渗透测试-Ettercap DNS欺骗攻击-Go语言中文社区
Kali Linux渗透测试-Ettercap DNS欺骗攻击 DNS欺骗攻击基于中间人攻击.攻击者更改受害者从DNS服务器查询的域名解析结果,给受害者发送恶意网页或者钓鱼网页-浏览器依然显示正常的u ...
- Kali Linux 渗透测试 博客记录
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 文章为长时间连载,内容具有连续性,禁止转载! --- ...
- KALI LINUX渗透测试学习笔记
KALI LINUX渗透测试学习笔记 (苑房弘主讲) 第1章 课程介绍 任务1:Kali Linux渗透测试介绍.exe 安全问题的根源: 分层思想 只求功能实现 最大的威胁是人 渗透测试: 尝试挫败 ...
- Kali Linux渗透测试——无线渗透
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程,以及文章: https://blog.csdn.net/qq_38265137/article/details/80370554 h ...
- Kali Linux渗透测试——WEB渗透(一)
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录 扫描工具 1.HTTrack 2.Nikto 3.Vega 4.OWASP ZAP 5.Burp Suite 6.AWVS ...
- Kali Linux渗透测试——MSF基础篇
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 Metasploit是目前最流行.最强大.最具扩展性的渗透测试平台,一定程度上统一了渗透测试和漏洞研究的工作环境,使得新的攻击代码比 ...
- Kali Linux渗透测试 093 自动注入-Sqlmap
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 Kali Linux渗透测试(苑房弘)博客记录 1. ...
- Kali Linux渗透测试——信息收集
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 渗透测试标准(PTES:http://www.pentest-standard.org)的七个阶段: 1.前期交互阶段:讨论确定渗透 ...
最新文章
- AI产业投融资情况回顾、中美科技巨头AI产业投资布局以及领先投资机构AI产业投资布局...
- CentOS各版本ISO下载地址
- 四年级计算机考试反思,考试后的反思四年级作文
- 一文搞定C语言本地变量和全局变量
- Kafka解析之topic创建(3)——合法性验证
- oracle导入substring,java中substring()和oracle中substr()区别
- “攻击WPS样本”实为敲诈者
- 没有对应的Id ,报空指针异常
- php carbon,laravel Carbon函数
- OSS-Android SDK 搭建总结
- 免费从IEEE xplore下载论文
- VsCode必备插件
- ArcGIS实验教程——实验四十二:ArcGIS密度分析(核密度、点密度、线密度)
- Markdown基本语法(摘录)
- shell基础知识及变量
- 心里窝火无语的图片_无语的说说心情、图片【12句】
- 供水为民振兴乡村 国稻种芯-慈利县:抗旱保收盛德村在行动
- qa 芯片测试_芯片测试的几个术语及解释
- RPA机器人流程自动化的灯塔效应
- 监护仪原理介绍之ECG(心电)