工作原理

屏幕截图 2022-05-04 145807.png

dns2tcp

  • 利用合法 DNS 服务器实现 DNS 隧道
  • C/S (dns2tcp/dns2tcpd)结构
  • 通过 TXT 记录加密传输数据(A记录长度有限)
  • 隧道建立后保持连接
  • 默认记录生存时间 TTL 值为 3 秒

安装

  • apt-get install dns2tcp
  • kali 默认安装

配置文件/etc/ssh/sshd_config

  1. systemctl restart ssh.service#启动ssh
  2. #启动dns2tcp
  3. dns2tcpd -F -d 1 -f /etc/dns2tcpd.conf
  4. #-F:前端运行
  5. #-d:debug level 1-3
  6. #-f:指定配置文件

屏幕截图 2022-05-05 181709.png

隧道嵌套

动态端口转发可以做成网关进行代理转发局域网内的主机连接流量
基于 SSH 资源将 SSH 动态端口转发隧道嵌套于 DNS 隧道中

  1. dns2tcpc -c -k pass123 -d 1 -l 2222 -r ssh -z test.lab.com
  2. ssh -CfNg root@127.0.0.1 -p 2222 -D 7002
  3. netstat -tulnp | grep 7002
  4. #XP IE、Firefox 使用嵌套的 socks 代理上网

原文:https://fishpond.blog.csdn.net/article/details/105433059