iodine

基于 DNS 查询的隧道工具
优点

  • 对下行数据不进行编码,因此性能优
  • 支持多平台:Linux、BSD、Mac OS、Windows
  • 最大16个并发链接
  • 强制密码支持
  • 支持同网段隧道IP(不同于服务器、客户端网段)
  • 支持多种 DNS 记录类型
  • 丰富的隧道质量检测措施

原理
屏幕截图 2022-05-06 095714.png

  1. 服务器:kali
  2. iodined -f -c 10.0.0.1 test.lab.com
  3. #-f:前段显示(可选)
  4. #-c:检查客户端地址(可选)
  5. #IP:服务器端的隧道IP地址(不同于服务器主机IP和客户端主机IP,此IP仅用于隧道之间,在隧道的两道构成独立的网段)
  7. 客户端:ubantu
  8. iodine -f 10.0.0.2 test.lab.com
  9. #IP:局域网内部本地DNS服务器IP(可以不设置让他自己找)
  10. Enter password: pass123 ##设置隧道密码
  11. ifconfig #发现多了一块网卡(新建的虚拟网卡,隧道独立使用的网段)
  12. #嵌套隧道
  13. ssh -fgCN -D 7001 root@10.0.0.1

Ncat

屏幕截图 2022-05-06 113715.png