DNS隧道攻击原理:即协议封装,IP over DNS,将其他协议封装在合法的dns请求和应答报文中,clent端通过构造特殊的域名记录请求发送数据给server,server端通过构造特殊的txt记录值来回应数据给client。

其特点:请求应答包很大、客户端txt类型记录请求频率高,常用在渗透中,例如之前的xshell窃取用户登录信息事件。

DNS 隧道攻击可以为攻击者提供一种永远可用的后方隧道来泄露窃取的资料。它的能够将 DNS 用作一个隐蔽的通信通道来绕过防火墙。攻击者在 DNS 内传输 SSH 或HTTP 等协议,然后秘密地传递窃取的资料或运输 IP 流量。

DNS 隧道可以用作一个已泄漏的内部主机的完全远程控制通道。这使得攻击者可以将文件传输到内部网络的外面,下载已有恶意软件的新代码,或者完全远程控制该系统。 DNS 隧道还可以用于绕过强制认证门户,以逃避支付Wi-Fi 服务费。

隧道攻击原理图

在IT数据中心建设中,往往容易忽视的就是一些基础设施的安全防护,如:DNS、DHCP、计费等。

xshell通过隧道连接_DNS安全之隧道攻击相关推荐

  1. MySQL- 用Navicat通过隧道连接到远程数据库

    在企业中,为了安全地使用服务器,常常是用通过堡垒机才能连接到企业内部的服务器,当然也包括数据库. 于是我们时时需要通过堡垒机打隧道连到数据库,下面展示如何使用xshell用Navicat通过隧道连接到 ...

  2. mobaxterm配置Tunneling隧道连接服务器

    使用Tunneling隧道的目的 一般情况,为了安全起见,在连接生产服务器B的时候,都需要通过先连接跳板机A,再在服务器A上ssh 连生产服务器B:这样每次操作多了几个步骤,过程比较繁琐,为了简化操作 ...

  3. centos mysql ssh连接,使用SSH隧道连接MYSQL

    1. 概述 本文介绍了如何使用SSH隧道连接MySQL,网络隔离导致无法直接访问数据库的问题. 第2节对需求进行了简单的描述:第3节介绍了linux环境下,如何通过SSH隧道连接MySQL:第4节介绍 ...

  4. python mysql ssh隧道_在python中使用ssh隧道连接mysql

    通常为了保证数据库安全,不会允许直接连接数据库,而是需要通过SSH隧道去连接服务器背后的数据库: 今天我在用Python连接远程的MySQL时,直连遇到了无法连接的情况,使用了SSH隧道之后解决了问题 ...

  5. linux ssh连接交换机_linux SSH 隧道

    一 什么是SSH隧道 首 先看下面这张图,我们所面临的大部分情况都和它类似.我们的电脑在右上角,通过公司带有防火墙功能的路由器接入互联网(当然可能还有交换机什么的在中间连 接着你和路由器,但是在我们的 ...

  6. mysql ssh错误_通过SSH隧道连接时,MySQL访问被拒绝错误

    几个月来,我一直通过SSH隧道连接到我们本地测试服务器上运行的 MySQL实例,没有任何问题.突然之间,没有我能想到的任何变化,服务器已经开始拒绝来自Sequel Pro的登录尝试,但错误: Unab ...

  7. 通过SSH隧道连接远程MySQL-rds服务

    场景: 现有一台MySQL-rds服务,地址:lws.rds.com:3306,用户名:lws,密码:123456,数据库:user. 现要在本地连接该服务,对数据进行处理,然而本地ip无法访问远程数 ...

  8. ssh隧道远程mysql_利用SSH隧道方式连接远程MySQL服务器

    1.简介: 大多数人知道SSH是用来替代R命令集,用于加密的远程登录,文件传输,甚至加密的FTP(SSH2内置),因此SSH成为使用极广的服务之一,不仅如 此,SSH还有另一项非常有用的功能,就是它的 ...

  9. 华为防火墙SSL VPN隧道连接实验配置

    远程拨号用户发起SSL VPN隧道连接实验配置 文章目录 远程拨号用户发起SSL VPN隧道连接实验配置 前言 一.实验拓扑 二.实验步骤: 1.AR1 2.LNS 三.Web登录防火墙配置 总结测试 ...

最新文章

  1. Mac 下 IDEA 启动慢的问题
  2. 学习Pygame和巩固Python——画颜色~
  3. Android:支持多选的本地相册
  4. 地图 c-suite_C-Suite的模型
  5. 仿minecraft游戏 linux,【图片】【Codea制作仿MineCraft3D游戏】Craft Ver. 0.1发布(开源)【codea吧】_百度贴吧...
  6. 大小写 字符串_C# 读取环境变量,和字符串大小写转换
  7. VMware Linux VDI 安装步骤
  8. python求5_Python 5 运算符
  9. win7下还原快捷方式的打开方式
  10. ASP程序部署在IIS上的步骤
  11. signature=111f58ddc27ff0fab1746b92b27414e9,DDCTF2019官方Write Up——MISC篇
  12. linux下phylip软件构建NJ树,SNP数据构建系统进化树
  13. tds3014 自动测试软件,TDS3014 Tektronix TDS3014C
  14. layui table表格隐藏
  15. DCloud的uniapp如何实现微信刷脸支付
  16. 【简书交友】阿群1986: 一个专注于修电脑做系统的青岛小哥
  17. 记录 activity onStop、onDestroy 延迟调用问题解决过程
  18. warning: LF will be replaced by CRLF in ****. The file will have its original line endings in y
  19. 制作 Google Chrome 绿色版
  20. 女巫煎蛋(omelette for a witch)

热门文章

  1. 微软开源可扩展存储引擎Extensible Storage Engine
  2. 对 Redis 中的有序集合SortedSet的理解
  3. 在家办公这半年,让我开始热爱生活
  4. Linux创始人:v5.8是有史以来最大的发行版之一
  5. 通过 Serverless 加速 Blazor WebAssembly
  6. ASP.NET Core中使用MediatR实现命令和中介者模式
  7. 打造 .NET Core 链接转发服务
  8. 使用 DotNet CLI 创建自定义的 WPF 项目模板
  9. 部署Chart应用并使用.net core读取Kubernetes中的configMap
  10. 使用C#读写结构化的二进制文件