DNS隧道相关命令总结

前言

最近在研究DNS隧道软件,因为玩的比较多,命令多了容易搞混,而且还比较长,于是干脆把它们记录下来,方便查找。

当然,使用前首先需要关掉服务器的53端口:

service systemd-resolved stop

Dns2tcp

windows: dns2tcpc -r ssh -z dns2tcp.leaflove.cn 47.97.197.242 -l 7700 -c -d 3
linux: dns2tcpd -f /etc/dns2tcpd.conf -F -d 2

之后ssh登录127.0.0.1:7700, 浏览器再设置代理。

Iodine

server:iodined -f -DD -P 123 -4 192.168.0.1 dns.leaflove.cn
client:iodine -f -r -T TXT -P 123 47.97.197.242 dns.leaflove.cn

接着连接ssh:

ssh -D 127.0.0.1:7890 root@192.168.0.1

最后设置socks5代理:

export http_proxy="socks5://127.0.0.1:7890"

再使用http相关网络请求即可传输数据。

DnsCat2

client:./dnscat --dns server=47.97.197.242
server:ruby ./dnscat2.rb
tcpdump(client):tcpdump -i eth1 udp -w /dns/dnscat.pcap
tcpdump -i eth1 udp -s0 -C 5 -Z root -w /dns/eth0.pcap

这个工具可以直接获取shell,可以说十分好用。

文章作者: Leaflag
文章链接: https://www.leaflag.cn/2019/10/27/DNS隧道命令/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 LeaflagのBlog