局域网利用dns隧道进行ssh通信

原创 已于 2022-04-01 16:22:11 修改 · 339 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #dns服务器

于 2020-09-23 10:43:28 首次发布
本文介绍如何使用DNS隧道技术实现SSH通信。实验中采用kali系统的dns2tcpd作为服务端,Windows下的dnstcp作为客户端。通过配置指定的域名、端口等参数,搭建局域网内的SSH连接。

局域网利用dns隧道进行ssh通信

本实验用kali的dns2tcpd作为服务端,windows版dnstcp作为客户端。

1.服务端修改配置文件如下:
在这里插入图片描述
listen为服务端IP;
Port为DNS隧道使用的端口;
domain为你所指定的域名,局域网环境下可以随意指定且无需注册;
resources就是通过dns2tcp服务端工具提取的数据将交付的地址(IP+端口)。
2.启动服务端
-f:指定配置文件启动
-F:指定dns2tcp工具运行在前台
-d:指定调试日志打印等级
在这里插入图片描述
3.启动客户端
在这里插入图片描述
-r:指定要使用的服务端配置的资源对应的名
-z:配置为建立DNS隧道使用的域名
-l:指定隧道客户端监听的本地端口
4.客户端使用ssh工具打开127.0.0.1:533可以连到服务端上。
流量如下
在这里插入图片描述
在这里插入图片描述
域名前缀和txt均有异常字符串。

dns隧道通信原理及特征
墨痕诉清风的博客
05-25 1678
目录 1、dns是什么 2、域名的层级 3、dns解析过程 4、dns缓存时间 5、dns的记录类型 6、iodine搭建dns隧道 6.1公网环境(中继实现dns隧道,本地局域网环境,不需要这一步) 6.2 使用iodine搭建dns隧道 服务端执行 客户端执行 7、流量分析 绿盟分析DNS隧道参考 1、dns是什么 DNS是 Domain Name System 的缩写,也就是 域名解析系统,它的作用非常简单,就是根据域名查出对应的 IP地址。 2、域名的层级 ..
内网隐蔽隧道DNS隧道搭建(iodine)
渗透之路,攻防之间皆学问
05-20 6132
DNS隧道(DNS Tunneling)是将其他协议的内容封装在DNS协议中,然后以DNS请求和响应包完成传输数据(通信)的技术。当前网络世界中的DNS是一项必不可少的服务,所以防火墙和入侵检测设备处于可用性和用户友好的考虑将很难做到完全过滤掉DNS流量,因此,攻击者可以利用它实现诸如远程控制,文件传输等操作,众多研究表明DNS Tunneling在僵尸网络和APT攻击中扮演着至关重要的角色。iodine
DNS+SSH
Williu的博客
07-16 711
要求: 1.通过dns分离技术解析www.qq.com主机ip地址,实现通过内网主机解析为内网服务主机,外网主机解析到外网主机。 2.配置A和B主机实现免密登录 1.DNS 我们给服务器配置俩块网卡,一个是NAT,模拟内网,IP是 192.168.137.0/24 网段;一个是仅主机,模拟外网,ip是192.168.109.0/24 网段。 服务端配置: 首先安装DNS的bind服务包 [root@server ~]# mount /dev/sr0 /mnt mount: /mnt: WARNING: de
DNS+SSH混合隧道实战-------iodine,ssh
小徐的博客
07-30 1416
DNS+SSH混合隧道实战——-iodine,sshDNS+SSH隧道:在DNS隧道中嵌入SSH隧道进行数据传送,实现代理服务器功能。 注:实验环境在vbox中搭建 实验拓扑:拓扑说明:Kali:外网服务器DNS委派的服务器并做为ssh 和 iodine程序的服务端 ip 192.168.1.114(桥接物理网卡)WIN2003: DNS服务器 ip 192.168.1.110,用于域名解析和
ssh禁用口令及反查dns加快登录速度
人生如逆旅,我亦是行人
08-24 750
Linux下终端使用SSH在输入完用户名后需要等很长一段时间才会提示输入密码,而使用PUTTY打开速度则很快。其实这是由于 sshd 需要反查客户端的 dns 信息导致的。我们可以通过禁用这个特性来大幅提高登录的速度。首先,打开 sshd_config 文件: sudo vim /etc/ssh/sshd_config 有些情况下只有ssh_config文件,同理: sudo vim /etc/...
使用ssh连接Linux服务器反应慢,配置DNS的问题
MaleLiu的博客
04-26 1804
使用远程工具连接Linux服务器时,需要等待很长时间才能连接到服务器,而有的小伙伴会发现之前用的好好的,怎么突然不行了呢?在出现连接延迟之前小伙伴想想是不是改过DNS配置呢! 解决方法: 1、使用root用户登录服务器 2、输入命令修改sshd配置: vi /etc/ssh/sshd_config 3、修改两个参数: GSSAPIAuthentication no UseDNS no 保存退出 :wq 4、重启sshd 尝试下面两个命令: service sshd..
作业(DNSSSH
JohnnyG2000的博客
07-16 256
1.通过dns分离技术解析www.qq.com主机ip地址,实现通过内网主机解析为内网服务主机,外网主机解析到外网主机。 服务端: 【1】挂载、关闭防火墙和selinux以及下载和开启DNS服务 [root@localhost ~]# mount /dev/sr0 /mnt [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# setenforce 0 [root@localhost ~]# yum install bind -y
内网渗透—DNS隧道上线&DNS隧道通讯&SSH隧道&Linux上线CS
2301_76227305的博客
07-23 1674
记录一下最近学的隧道知识,虽然DNS隧道上线和通讯我没有复现成功。希望有大佬看到此文章,能指点一二,有偿答谢。
一步一步测试DNS隧道
imtech的博客
07-24 3358
Dns的解析过程;dns隧道的搭建;frp配合dns隧道建立代理;
DNS隧道技术
weixin_45007073的博客
05-01 3340
DNS隧道技术安全中的DNS协议dnscat2iodine防御DNS隧道攻击各种隧道技术的优缺点 安全中的DNS协议 DNS的解析原理我们可以参考以下文章 https://blog.youkuaiyun.com/baidu_37964071/article/details/80500825 DNS协议是一种请求/应答协议,也是一种可用于应用层的隧道技术。因为传统的socket隧道已经濒临淘汰及TCP、UDP通信大量被防御系统拦截的状况,DNS、ICMP、HTTP/HTTPS等难以被禁用的协议已成为攻击者控制隧道的主流渠
DNS不正确可导致SSH、MySQL连接非常慢
weixin_33750452的博客
03-21 191
2019独角兽企业重金招聘Python工程师标准>>> ...
【ShuQiHere】使用域名代替 IP 地址进行 SSH 连接的完整指南*
ShuQIHere的博客
10-13 3416
在日常的服务器管理中,我们经常需要通过 SSH(Secure Shell)协议连接到远程服务器。通常,我们使用服务器的 IP 地址进行连接,如 `ssh user@123.456.78.90`。然而,使用 IP 地址并不直观,尤其当 IP 地址难以记忆或经常变动时。为了解决这个问题,我们可以使用域名代替 IP 地址进行 SSH 连接,例如 `ssh user@yourdomain.com`。 本篇博客将手把手教您如何实现这一目标,即使用域名代替 IP 地址进行 SSH 连接。即使您是初学者,也无需担心,我
公网使用SSH远程连接安卓手机Termux - Android手机服务器
分享学习知识地方
06-03 9413
使用安卓机跑东西的时候,屏幕太小,有时候操作不习惯。不过我们可以开启ssh,使用电脑PC端SSH远程连接手机termux。本次教程主要实现在安卓手机termux上安装SSH,在电脑上通过SSH远程连接Termux。同时在Termux上做内网穿透,用cpolar创建安全隧道映射22端口,实现在外也可以SSH远程连接Termux,无需公网IP,也不用设置路由器 ,这里使用国产内网穿透工具cpolar简单实现。
ssh连接服务器终极方案
2401_88223781的博客
11-21 405
打开文件“~/.ssh/config”,如果没有这个文件,就在.ssh目录下创建一个。下面介绍一种丝滑的方案,让它还没反应过来,就进去了,一个字:爽!繁琐不说,还要记住用户名、ip、密码,烦人!”命令,将公钥上传至目标服务器,回车后输入服务器密码。核心操作两步:“配置ssh秘钥”和“别名登录””命令登录远程服务器,这里有三个问题:一要敲。赶快告诉你女朋友吧☺。”登录服务器,就不再需要密码了。”命令,生成秘钥对并保存在“”命令,就可以不输入。
SSH远程访问及控制
weixin_69148277的博客
03-10 865
SSH远程访问及控制
Termux 公网ipv6 域名 ssh访问
易冰亦寒的博客
11-05 8617
前面就说过,现在无论是移动网络还是宽带大部分都是支持公网ipv6的,公网ip,那我们岂不就何时何地都能ssh我们的termux服务器了?说干就干。
企业常用服务(DNS、HTTP、SSH、FTP、NFS)
sohapicat的博客
08-23 590
DNS是一种可以将域名和IP地址相互做映射的层次结构的分布式数据库系统,DNS服务即域名解析服务。DNS是一种应用层协议,使用tcp和udp的53端口。HTTP全程超文本传输协议,用于万维网(WWW)服务器传输超文本到本地浏览器的传输协议。HTTP是一种应用层协议,是基于TCP/IP通信协议来传递数据的。SSH(Secure Shell Protocol) 是由IETF网络工作小组制定,在进行数据传输之前,SSH先对联级数据包通过加密技术进行加密处理,加密后在进行数据传输,确保了传递的数据安全。
SSH原理
愿世界和平的IT劝退师
03-22 387
目录:        一.Telnet和SSH        二.SSH验证原理详解        三.SSH配置选项详解        四.常见SSH问题实践        五.SSH密钥认证实现        六.SSH双机互信脚本实现        七.SSH相关扩展阅读 一.Telnet和SSH    1.Telnet        Telnet是一个远程连接服
SSH登录
vx XIxi_AL
11-06 830
第一步:配置域名 R1(config)#ip domain-name gzs.com 第二步:生成一个SSH Key R1(config)#crypto key generate rs aThe name for the keys will be: R1.gzs.com Choose the size of the key modulus in the range of 360 to 4096 for your General Purpose Keys. Choosing a key modulu
ssh如何链接群晖
最新发布
06-26
要通过SSH连接到群晖NAS设备,需要确保SSH服务已在群晖系统中启用,并且网络环境支持SSH连接。以下是详细的步骤和注意事项: 1. **启用群晖NAS的SSH服务** 群晖NAS默认情况下可能未开启SSH服务,需手动在控制面板中启用: - 登录群晖DSM系统; - 进入“控制面板” > “终端机和SNMP”; - 勾选“启动SSH功能”,并可选择更改默认端口(默认为22),以提高安全性; - 保存设置后,SSH服务即已启动[^1]。 2. **使用SSH客户端进行连接** 在本地设备上使用SSH客户端工具(如PuTTY、OpenSSH等)连接群晖NAS: - 若使用Linux或macOS,可在终端执行以下命令: ```bash ssh username@群晖IP地址 ``` 其中`username`为具有SSH访问权限的账户名,例如管理员账户`admin`; - 若使用Windows系统,可使用PuTTY输入群晖的IP地址和SSH端口号进行连接; - 如果之前更改了SSH端口,则需在命令中指定端口,例如: ```bash ssh -p 自定义端口 username@群晖IP地址 ``` 3. **处理无法连接的问题** 若遇到SSH连接失败的情况,可能原因包括: - SSH服务未正确启用:请再次检查“终端机和SNMP”中的SSH状态; - 防火墙限制:确保路由器或本地防火墙允许SSH端口(默认22或自定义端口)通信; - 用户权限问题:确认使用的用户具有SSH登录权限。在群晖中,默认只有管理员组(administrators)成员具备此权限; - 网络不通:确保本地设备与群晖处于同一局域网,或已配置好远程访问方案。 4. **异地远程SSH连接** 若需从外网通过SSH连接群晖NAS,还需配置内网穿透或动态DNS服务: - 使用内网穿透工具(如cpolar、ngrok)创建隧道,将本地SSH端口映射至公网地址; - 或者在路由器中设置端口转发,将外网请求的特定端口转发至群晖的SSH端口; - 同时建议配合DDNS服务,以便在外网环境下可通过固定域名访问群晖NAS[^3]。 5. **使用SSH密钥认证增强安全性** 为了提升安全性,推荐使用SSH密钥对替代密码登录: - 在本地生成SSH密钥对(公钥与私钥); - 将公钥文件上传至群晖NAS的`~/.ssh/authorized_keys`文件中; - 在本地SSH连接命令中指定私钥路径,例如: ```bash ssh -i /path/to/private_key username@群晖IP地址 ``` 或者在Git操作中使用环境变量指定密钥路径: ```bash export GIT_SSH_COMMAND="ssh -i /path/to/private/key" git clone git@github.com:username/repo.git ```[^2] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值