本文介绍如何使用DNS隧道技术实现SSH通信。实验中采用kali系统的dns2tcpd作为服务端,Windows下的dnstcp作为客户端。通过配置指定的域名、端口等参数,搭建局域网内的SSH连接。
局域网利用dns隧道进行ssh通信
本实验用kali的dns2tcpd作为服务端,windows版dnstcp作为客户端。
1.服务端修改配置文件如下:
listen为服务端IP;
Port为DNS隧道使用的端口;
domain为你所指定的域名,局域网环境下可以随意指定且无需注册;
resources就是通过dns2tcp服务端工具提取的数据将交付的地址(IP+端口)。
2.启动服务端
-f:指定配置文件启动
-F:指定dns2tcp工具运行在前台
-d:指定调试日志打印等级
3.启动客户端
-r:指定要使用的服务端配置的资源对应的名
-z:配置为建立DNS隧道使用的域名
-l:指定隧道客户端监听的本地端口
4.客户端使用ssh工具打开127.0.0.1:533可以连到服务端上。
流量如下
域名前缀和txt均有异常字符串。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
