精华内容
下载资源
问答
  • dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具)。 dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。它分为两个部分,服务端和客户端,服务端运行在linux服务器上,客户端可以运行在...
  • dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。它分为两个部分,服务端和客户端,服务端运行在linux服务器上,客户端可以运行在linux和windows上(其他平台没有测试过),编译完成后在服务端上的可执行...
  • dns2tcp隐蔽通道工具windows版本,支持32位及64位,经过测试可以用。
  • dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具)。 dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。它分为两个部分,服务端和客户端,服务端运行在linux服务器上,客户端可以运行在...
  • Dns2tcp是用于通过DNS中继TCP连接的工具。 仅存在简单的识别机制,而没有加密:必须将DNS封装视为不安全的匿名传输层。 资源应该是ssh,ssltunnel之类的公共外部服务。 这适用于非root用户和root用户android。 建造 ...
  • dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具).rar
  • dns2tcpc.exe

    2020-12-12 18:01:09
    搭建dns隧道里用到,但是我没搭建成功。想要搭建的可以自己摸索下试试。 建议没事积分多的试,成功了可以来分享一下经验啊。
  • dns2tcp+编译好的客户端.rar
  • dns2tcp+编译好的客户端,今天做了实验,找半天才弄到,今天分享给大家
  • 本文主要介绍利用 DNS 查询流量来封装 TCP 流量 , 达到绕过防火墙的目的,搭建DNS隧道,绕过网络认证,实现上网。

    使用DNS2TCP搭建DNS隧道,绕过网络认证,实现免验证上网

    正常情况下,当我们连上酒店或者其他需要验证才可以使用的网络后,虽然上不了网,但是我们的计算机却分配到了IP地址(不分配IP地址web认证就实现不了),此时若我们进行一些上网的操作,那么计算机的数据包将从TCP443端口上发出,校园网、酒店等网关就会拦截从这个端口上发出的数据包。同理从其它端口上发出的数据包也会遭到拦截。

    在这里插入图片描述
    但是有一个神奇的端口,从这个端口发出的数据包不会遭到网关拦截,它就是UDP53端口(UDP53端口上运行的协议是DNS协议(域名解析协议))。

    连接
    未通过账号验证
    不通
    分配IP
    53/67/68 端口转发
    本机
    校园网
    TCP443等端口
    阻塞
    互联网
    DNS协议畅通

    常见的内网环境中 , 防火墙可能会限制只允许 udp 53 端口出站,这样我们可以利用 DNS 查询流量来封装 TCP 流量 , 达到绕过防火墙的目的。

    堵塞 但 分配IP
    安装dns2tcpc
    连接
    安装配置
    安装配置
    启动
    启动
    Internet
    电脑-客户端
    开启
    隧道
    公网VPS
    dns2tcp
    socks代理

    在这里插入图片描述
    DNS隧道。从名字上来看就是利用DNS查询过程建立起隧道,传输数据。

    具体来说:你在做 DNS 查询的时候,如果查的域名在 DNS 服务器本机的 cache 中没有,它就会去互联网上查询,最终把结果返回给你。如果你在互联网上有台定制的服务器。只要依靠 DNS 的这层约定,就可以交换数据包了。从 DNS 协议上看,你是在一次次的查询某个特定域名,并得到解析结果。但实际上,你在和外部通讯。你没有直接连到局域网外的机器,因为网关不会转发你的 IP 包出去。但局域网上的 DNS 服务器帮你做了中转。这就是 DNS Tunnel 了。

    在这里插入图片描述
    上图简单介绍了DNS tunnel的原理。当你连接上wifi后,你可以使用DNS服务器,向这个服务器的53端口发送数据,请求一个域名,比如 dns.dengxj.com 。这台DNS服务器上没有 dns.dengxj.com,那么它将向root,也就是根域名服务器请求,看看根知道不。root一看是.com的域名,就交给.com域名服务器进行解析。.com的域名服务器一看是.dengxj.com那么就会去找.dengxj.com的域名服务器,看看它有没有这条记录。.dengxj.com的域名服务器上一看是 dns.dengxj.com,如果它有这条A记录,那么就会返回dns.dengxj.com的地址。

    这里如果我们指定一个公网服务器,也就是上图绿色的服务器,在这台服务器中跑DNS tunnel的server端,作为一台假的DNS服务器,他不会返回dns.dengxj.com的地址,但是它会将你的请求转发到已经设定的端口中,比如SSH的22端口,22端口返回的数据它将转发到53端口返回给客户端(也就是你的电脑)。这时,你就可以用这台公网服务器的资源了,如果是一台http或者sock代理,那么你就可以用这个代理免费上网了。

    dns2tcp 是一个使用C语言开发的利用DNS隧道转发TCP连接的工具。

    客户端会在本地监听一个端口,并指定:要使用服务端上面的哪个资源(如ssh、socket、http)

    我们只需把数据扔进本地的该端口,dns2tcpc将使用DNS隧道传送到服务端。

    随后,服务端根据客户端指定要使用的资源,将数据转发到其本机的相应端口中去。

    这里的相应端口,可通过配置文件(/etc/dns2tcpd.conf)配置。

    需要提前准备的材料:
    1. 公网VPS(最好在中国大陆)
    2. 域名 (文末代码块给出了无域名情况下的解决方式)
    其他准备工作:
    1. 将TCP80,TCP443,UDP53端口的数据设置为允许入站与出站
      在这里插入图片描述

    2. 设置域名解析
      在这里插入图片描述
      第一条NS解析是在告诉域名系统,想要知道IP地址,就去问““dengxj.com
      第二条A类解析是在告诉域名系统,“dengxj.com”的IP地址是“xxx.xx.xx.xxx

    A记录 : 用来指定主机名或域名对应的IP地址记录,通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNS的A记录所对应的服务器。

    NS记录 : 域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析,简单的说,NS记录是指定由哪个DNS服务器解析你的域名。

    MX记录 : 邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。

    CNAME记录 : 别名记录,允许您将多个名字映射到同一台计算机。通常用于同时提供WWW和MAIL服务的计算机。

    设置监听端口
    假DNS服务器
    本机
    客户端
    53
    SSH http sock端口
    互联网

    当你连接上wifi后,你可以使用DNS服务器,向这个服务器的53端口发送数据,如果请求域名 dengxj.com 。这台DNS服务器上没有 dengxj.com,那么它将向root,也就是根域名服务器请求,看看根知道不。root一看是.com的域名,就交给.com域名服务器进行解析。.com的域名服务器一看是.dengxj.com那么就会去找.dengxj.com的域名服务器,看看它有没有这条记录。这里我设置了NS解析,是在告诉域名系统,想要知道IP地址,就去问““dengxj.com” ,第二条A类解析是在告诉域名系统,“dengxj.com”的IP地址是“xxx.xx.xx.xxx”。

    如果在这台IP地址是“xxx.xx.xx.xxx”的服务器中跑DNS tunnel的server端,作为一台假的DNS服务器,他不会返回dengxj.com的地址,但是它会将你的请求转发到已经设定的端口中,比如SSH的22端口 (http的8080端口,socks的7777端口,端口选择较为随意 可通过配置文件(/etc/dns2tcpd.conf)配置),端口返回的数据它将转发到53端口返回给客户端(也就是你的电脑)。

    SSH用于使用 公网服务器的资源
    http或者sock用于代理免费上网
    客户端CMD后 -r 后可选择接<ssh/socks/http中的任意一个>

    一、公网VPS配置

    (1)安装配置dns2tcp

    #安装dns2tcp
    sudo apt-get install dns2tcp
    
    #配置dns2tcp
    sudo vim /etc/dns2tcpd.conf  将其中内容修改为:
    
    listen = 0.0.0.0
    port = 53
    user = nobody
    chroot = /tmp
    domain = dengxj.com         #NS解析对应的域名
    resources = ssh:IP:22,http:IP:8080,socks:IP:7777   #其IP地址是云服务器公网IP,端口随意设置为了7777
    

    (2) 安装配置dante-server

    接下来需要搭建一个socks代理。我选择使用dante-server来搭建。首先安装它,命令如下:

    #安装
    apt-get install dante-server
    
    #配置
    sudo vim /etc/danted.conf  将其中内容修改为:
    
    logoutput: /var/log/sockd.log
    internal: eth0 port = 7777
    external: eth0
    socksmethod: username none
    user.privileged: proxy
    user.unprivileged: nobody
    client pass {
        from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
    }
    socks pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        protocol: tcp udp
    }
    

    我们现在看到的配置文件配置了一个监听端口7777的socks代理,无身份认证,允许任何客户端连接。

    二、办公电脑(客户端)软件配置

    获得dns2tcp的客户端程序dns2tcpc

    #Linux
    sudo apt-get install dns2tcp
    
    #Windows系统
    下载dns2tcp客户端程序dns2tcpc
    

    三、搭建隧道

    (1)公网VPS搭建隧道

    #创建后台会话 并 启动dns2tcp的服务器端
    screen -S dns2tcpd
    dns2tcpd -f /etc/dns2tcpd.conf -F -d 2
    
    其中参数“-f /etc/dns2tcpd.conf”指定了配置文件,“-F”要求程序在前台运行,“-d 2”指明了输出调试信息,级别为2。
    
    #启动socks代理
    /etc/init.d/danted start
    

    (2)办公电脑(客户端)搭建隧道

    #建立DNS隧道  打开CMD,键入并执行如下命令:
    
    dns2tcpc -r socks -z dengxj.com IP -l 8888 -d 2
    
    -r 后接服务名称<ssh/socks/http中的任意一个>
    -z 后接你设置的NS记录,和你的VPS公网ip  <公网ip> 可不填,不写将使用中继模式,否则使用直连模式
       中继模式像我们平时上网一样,DNS解析先经过互联网的迭代解析,最后指向我们的恶意DNS服务器。相比直连,速度较慢,但是更安全。
    -l 后接本地端口,随便一个常用端口就行,8888”指明了隧道的这头监听的端口
    -d 开启 Debug ,-d 2”指明了输出调试信息,级别为2,作用和服务器端相同
    -k 密码 可以省略
    

    (3)测试

    在办公电脑(客户端)里打开火狐浏览器,设置socksv5代理,IP地址是“云服务器公网IP”,端口是8888,如下图所示。

    在这里插入图片描述
    其他浏览器,可以打开Internet选项,依次选择”连接”->”局域网设置”->”为LAN使用代理服务器”->”高级”

    在socks/套接字输入框中,要使用的代理服务器地址填 云服务器公网IP,端口填8888,然后点击确定。

    在这里插入图片描述
    若是前面各步均正确无误,最后出现了错误:

    No response from DNS xx.xx.xx.xx
    
    把办公电脑的DNS直接设置为“xxx.xx.xx.xxx”(公网IP)
    
    #也可以在dns2tcpc的参数中指明要使用的DNS服务器
    dns2tcpc -r socks -z dns2tcp.werner.wiki dns.werner.wiki -l 8888
    
    第二个解决办法我们实际上完全抛开了现有的域名系统,也就没有了注册域名设置解析的必要。但若防火墙规则较为严格,只允许目的IP是特定DNS服务器的数据包通过,此方法便行不通了。
    

    参考:
    1: https://blog.csdn.net/wn314/article/details/81430554
    2: https://blog.csdn.net/qq_42433224/article/details/82668821

    展开全文
  • 使用dns2tcp搭建DNS隧道

    万次阅读 多人点赞 2018-08-05 13:50:58
    现在我们想做的是通过使用dns2tcp建立DNS隧道,使得办公电脑可以访问互联网。 许多大学的校园网在连接后,打开浏览器会自动跳转到身份认证页面。在认证前,是无法访问互联网的,但一般来说,其DNS解析是...

    首发于 若水斋

    0x00 问题场景

    假设有如下图所示的问题场景。

    问题场景

    办公电脑通过防火墙与互联网相连,防火墙被配置为仅允许DNS数据通过。在此场景下,办公电脑显然无法直接访问互联网。现在我们想做的是通过使用dns2tcp建立DNS隧道,使得办公电脑可以访问互联网。

    许多大学的校园网在连接后,打开浏览器会自动跳转到身份认证页面。在认证前,是无法访问互联网的,但一般来说,其DNS解析是可用的。这便是上述问题场景中的一个实例。另一个实例是有些公司的网络出口处有防火墙阻止了普通员工的办公电脑访问互联网的,但有时防火墙的配置会允许DNS数据通过。

    0x01 预备知识

    我们假设读者对DNS有最基本的了解,若不了解可先阅读《百度百科:DNS》。这里要介绍的是NS记录。以下内容摘自《阿里云-用户指南-记录类型》。

    NS 记录

    (1)什么情况下会用到NS记录?

    如果需要把子域名交给其他DNS服务商解析,就需要添加NS记录。

    (2)NS记录的添加方式

    记录类型为NS。

    主机记录处填子域名(比如需要将opo.abc.com的解析授权给其他DNS服务器,只需要在主机记录处填写opo即可,NS记录的主机记录(RR值)不能为空,主机记录@不能作为NS记录使用,且NS记录不支持泛解析【将所有子域名解析到同一地址】,授权出去的子域名不会影响其他子域名的正常解析)。

    线路类型(默认为必填项,否则会导致部分用户无法解析)。

    NS记录值,NS向下授权,请填写DNS域名记录值为要授权的DNS服务器域名,为了保证服务可靠性,建议您添加至少2组DNS服务(例如:ns1.alidns.com, ns2.alidns.com)。

    TTL不需要填写,添加时系统会自动生成,默认为600秒(TTL为缓存时间,数值越小,修改记录各地生效时间越快)。

    NS记录不是在设置某个域名的DNS服务器,而是在设置某个子域名的DNS服务器。理解这一点对于成功搭建DNS隧道至关重要。

    例如我有域名“werner.wiki”,添加NS记录类型的解析,主机记录值为“test”,记录值为“dns.my.com”。则此记录生效后,所有关于“test.werner.wiki”及其子域名的DNS查询,都会找DNS服务器“dns.my.com”。

    0x02 原材料

    为了成功搭建DNS隧道,我们需要一台位于互联网中的(而不是在防火墙里的)服务器,我们将要搭建的隧道的一头是办公电脑,另一头便是这台服务器。在实践中,我们常常会买一台云服务器或vps来搭建DNS隧道。由于DNS的敏感性,这台服务器最好是在中国大陆。为了进行演示,我买了一台腾讯云的云服务器(刚好有快要过期的代金券~)。

    我们还需要一个可以设置解析的域名。这个域名是什么无所谓,只要能设置解析就行。所以可以买一个很便宜的域名,第一年的价格在几块钱。在这篇文章中,我直接使用了自己博客的域名werner.wiki。实际上,域名是非必须的,后文中会解释这一点。

    0x03 开始搭建

    1 设置域名解析

    首先添加一条A类解析,主机记录为“dns”,记录值为“118.xx.xx.120”,这个IP地址就是腾讯云服务器的公网IP地址。

    然后添加一条NS解析,主机记录为“dns2tcp”,记录值为“dns.werner.wiki”。

    这两条域名解析如下图所示。

    问域名解析设置

    这两条域名解析做了什么?

    第一条A类解析是在告诉域名系统,“dns.werner.wiki”的IP地址是“118.xx.xx.120”。

    第二条NS解析是在告诉域名系统,想要知道“dns2tcp.werner.wiki”的IP地址,就去问“dns.werner.wiki”。

    如何验证域名解析设置是否成功?

    在随便一台电脑上ping域名“dns.werner.wiki”,若能ping通,且显示的IP地址是“118.xx.xx.120”,说明第一条A类解析设置成功并已生效。

    在腾讯云服务器(118.xx.xx.120)上抓包,抓目的端口是53的udp包,命令是:

    tcpdump -n -i eth0 udp dst port 53
    

    53端口是DNS协议使用的端口。注意上述命令中的参数“eth0”,含义是网卡接口名,在不同的服务器中可能不同。

    然后在随便一台电脑上运行命令:

    nslookup dns2tcp.werner.wiki
    

    这条命令是在对域名“dns2tcp.werner.wiki”进行查询。如前所述,若我们设置的域名解析生效,则对此域名的DNS查询,会最终被转发到“dns.werner.wiki”,而“dns.werner.wiki”的IP地址是“118.xx.xx.120”,也就是我们的腾讯云服务器上的的公网IP地址。

    查看腾讯云服务器上的抓包情况,若抓到对域名“dns2tcp.werner.wiki”进行查询的DNS请求数据包,则说明第二条NS解析设置成功并已生效。

    抓到的数据包如下图所示。图中的目的IP地址是腾讯云服务器的内网IP地址,所以我没有打码。

    抓到的DNS查询数据包

    2 服务器端软件配置

    我买云服务器时选择了Ubuntu16.04系统。以下操作均只针对此系统。其他操作系统原理相同,细节可能有所出入。

    安装配置dns2tcp

    在腾讯云服务器上,我们首先需要安装dns2tcp,命令如下:

    sudo apt-get install dns2tcp
    

    我安装的版本是v0.5.2。安装完成后打开配置文件“/etc/dns2tcpd.conf”,将其中内容修改为:

    listen = 0.0.0.0
    port = 53
    user = nobody
    chroot = /tmp
    domain = dns2tcp.werner.wiki
    resources = socks:118.xx.xx.120:7777

    在修改配置文件前可以先备份原有配置文件。关于此配置,需要说明的第一点是监听IP地址应该为“0.0.0.0”,而不是“127.0.0.1”,否则就只能监听到本地连接;第二点是域名(domain)是NS解析对应的域名;第三点是dns2tcp中的资源(resources)不是dns2tcp自带的,需要自己动手实现。在我给出的配置文件中只写了一个名为“socks”的资源,其IP地址是云服务器公网IP,端口号是我随手敲的。这个资源是一个socks代理,我想要实现的是办公电脑通过DNS隧道后直接连接到一个socks代理上,使用此代理访问互联网。

    安装配置dante-server

    现在让我们来搭建一个socks代理。我选择使用dante-server来搭建。首先安装它,命令如下:

    apt-get install dante-server
    

    我安装的版本是v1.4.1。安装完成后打开配置文件“/etc/danted.conf”,将其中内容修改为:

    logoutput: /var/log/sockd.log
    internal: eth0 port = 7777
    external: eth0
    socksmethod: username none
    user.privileged: proxy
    user.unprivileged: nobody
    client pass {
        from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
    }
    socks pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        protocol: tcp udp
    }

    在修改配置文件前可以先备份原有配置文件。原有配置文件对各配置项的含义与作用有充分的说明,此处不再赘述。我们现在看到的配置文件配置了一个监听端口7777的socks代理,无身份认证,允许任何客户端连接。

    3 客户端软件配置

    办公电脑便是这里所说的客户端。若办公电脑是Ubuntu系统,直接运行如下命令即可获得dns2tcp的客户端程序dns2tcpc:

        sudo apt-get install dns2tcp
    

    若办公电脑是Windows系统,可以点此下载dns2tcp客户端程序dns2tcpc的Windows版。

    0x04 搭建隧道

    现在终于可以搭建隧道了。

    首先在服务器上运行如下命令来启动socks代理:

    /etc/init.d/danted start
    

    然后在服务器上运行如下命令来启动dns2tcp的服务器端:

    dns2tcpd -f /etc/dns2tcpd.conf -F -d 2
    

    其中参数“-f /etc/dns2tcpd.conf”指定了配置文件,“-F”要求程序在前台运行,“-d 2”指明了输出调试信息,级别为2。作为首次运行,我们加上参数“-F”和“-d 2”。

    最后,在办公电脑(客户端)上运行如下命令以建立DNS隧道:

    dns2tcpc -r socks -z dns2tcp.werner.wiki -l 8888 -d 2
    

    其中参数“-r socks”指明了要连接的资源,“-z dns2tcp.werner.wiki”指明了建立DNS隧道使用的域名,“-l 8888”指明了隧道的这头监听的端口,“-d 2”的作用和服务器端相同。

    至此,隧道搭建完成。

    0x05 测试

    在办公电脑(客户端)里打开火狐浏览器,设置socksv5代理,IP地址是“127.0.0.1”,端口是8888,如下图所示。

    设置火狐浏览器代理

    然后用百度搜索“IP”,看到显示当前办公电脑IP地址为“118.xx.xx.120”,如下图所示。

    用百度搜索“IP”

    这说明DNS隧道搭建成功,实现了办公电脑访问互联网的目标。

    0x06 其他

    若是前面各步均正确无误,最后出现了错误:

    No response from DNS xx.xx.xx.xx
    

    那么可能的原因是中途某个DNS服务器丢弃了TXT类型的奇怪DNS查询请求。如何解决这一问题呢?其实只要我们能绕过中途那台DNS服务器就好了。但问题是我们不知道问题出在哪里,中途有哪些DNS服务器我们也是不知道的。所以一个简单的办法就是绕过中途所有的DNS服务器,把办公电脑的DNS直接设置为“118.xx.xx.120”。这固然是可行的,但还有更简单的办法,我们可以在dns2tcpc的参数中指明要使用的DNS服务器,命令如下:

    dns2tcpc -r socks -z dns2tcp.werner.wiki dns.werner.wiki -l 8888
    

    直接指明以“dns.werner.wiki”为DNS服务器,办公电脑发出的DNS查询直接指向“dns.werner.wiki”,不再经过原有DNS服务器转发。这样我们实际上完全抛开了现有的域名系统,也就没有了注册域名设置解析的必要。但若防火墙规则较为严格,只允许目的IP是特定DNS服务器的数据包通过,此方法便行不通了。

    0x07 总结

    我是在上周五开始尝试用dns2tcp搭建DNS隧道,到这周六才成功。中途几经波折,差点就放弃了。看来做事还是得有锲而不舍的精神,不能轻易放弃。

    刚开始只是照着网上的教程搭建,以为自己是明白其中的原理的。若是没有遇到什么问题,顺顺利利地就搭建成功了,便也就失去了学习了机会。直到遇到了难以解决的问题,在网上找不到解决方法时,才只好自己去研究,尝试弄清楚事物的运作原理。只有知道了运作原理,才能定位问题、解决问题。记得《如何思考》一书中也讲到,弄清楚事物的运作原理是进行聪明思考的前提。

    其实我在几年前就看到过DNS隧道的文章,当时觉得原理很简单,以为自己全都明白,要搭一个也就是分分钟的事。但现在真正动手去做,才发现并不简单。正应了古人所说“纸上得来终觉浅,绝知此事要躬行”。

    展开全文
  • DNS隧道工具』— dns2tcp

    千次阅读 多人点赞 2019-01-22 18:45:31
    dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。 使用热度: ★★★★☆ 2、专业词 主控机:黑客方 被控机:受害者 Type:DNS解析的类型,常见的有:A、CNAME、MX、TXT…… 直连模式:客户端...

    一、入坑必读

    1、简介

    dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。

    使用热度: ★★★★☆

    2、专业词

    • Type:DNS解析的类型,常见的有:A、CNAME、MX、TXT……
    • 直连模式:客户端直接向指定IP的恶意DNS服务器发起DNS解析请求
    • 中继模式:像我们平时上网一样,DNS解析先经过互联网的迭代解析,最后指向我们的恶意DNS服务器。相比直连,速度较慢,但是更安全。

    3、放哪儿

    攻击机被控机
    服务端客户端

    4、支持Type

    • KEY
    • TXT

    5、兼容说明

    • 服务端运行在Linux服务器上,Windows不支持服务端,需编译,对应文件:dns2tcpd。
    • 客户端可运行在LinuxWindows上,对应文件:dns2tcpc。
    • kali系统内置dns2tcp

    6、全套下载地址

    • CSDN:https://download.csdn.net/download/localhost01/10932795

    二、原理简述

    1. 客户端会在本地监听一个端口,并指定:要使用服务端上面的哪个资源(如sshsockethttp

    2. 我们只需把数据扔进本地的该端口,dns2tcpc将使用DNS隧道传送到服务端。

    3. 随后,服务端根据客户端指定要使用的资源,将数据转发到其本机的相应端口中去。

    4. 这里的相应端口,可通过配置文件(/etc/dns2tcpd.conf)配置,如:
      resources = ssh:127.0.0.1:22,socks:127.0.0.1:1082,http:127.0.0.1:8082

    因此,使用也简单:所有请求只需扔到本地监听的端口即可

    三、安装使用

    1、安装

    下载下来即可!

    2、使用

    服务端:

    1、编辑/etc/dns2tcpd.conf文件,内容如下:

    listen = 192.168.10.88(本机IP) 
    port = 53 
    user = nobody 
    chroot = /var/empty/dns2tcp/ 
    # 连接密码
    key = 123456  
    # 解析的域名
    domain = abc.com 
    # 提供出来可使用的资源列表
    resources = ssh:127.0.0.1:22,http:127.0.0.1:8080
    

    2、运行dns2tcpd:

    dns2tcpd -F -d 1 -f /etc/dns2tcpd.conf
    

    其中:

    • -F 前台运行
    • -d 调试信息基本,越低信息越全
    • -f 配置文件

    客户端:

    1、连接测试:

    dns2tcpc -key 123456 -z abc.com <your server ip>
    

    其中:

    • -key 连接密码
    • -z 启用压缩,速度将更快
    • <your server ip> 可选,服务端所在IP(DNS服务器IP)。不写将使用中继模式,否则使用直连模式

    如果提示:

    Available connection(s):
            ssh   
    

    表示连接可用!

    2、进行连接:

    dns2tcpc -key 123456 -r ssh -l 9999 -z abc.com <your server ip>
    

    其中:

    • -r 表示要使用的服务器的哪个资源
    • -l 本地监听的端口
    • <your server ip> 可选,服务端所在IP(DNS服务器IP)。不写将使用中继模式,否则使用直连模式

    然后:

    # ssh连接
    ssh 127.0.0.1 -p 9999
    
    展开全文
  • dns2tcp详细使用教程

    万次阅读 2020-05-16 16:20:08
    dns2tcp简介 dns2tcp是一款利用dns协议传输tcp数据的工具。 使用条件 客户端的防火墙禁止tcp出站流量,无法上网,dns2tcp利用dns协议传输tcp数据,从而实现上网(dns协议是udp协议走53端口)。 dns2tcp常用命令 -...

    dns2tcp简介

    dns2tcp是一款利用dns协议传输tcp数据的工具。

    适用条件

    客户端的防火墙禁止tcp出站流量,无法上网,dns2tcp利用dns协议传输tcp数据,从而实现上网(dns协议是udp协议走53端口)。

    dns2tcp常用命令

    -c   大流量压缩

    -F    前台运行

    -f     指定配置文件

    -r    指定使用的资源

    -z    指定DNS域名

    -k    设置传输密码

    -l     侦听本地端口

    -d   编译水平(1 | 2 |3 )   

    流程需求

    • kali客户端                    192.168.3.26
    • kali服务器                    192.168.3.163
    • windws server 2003    192.168.3.138

    准备阶段

    1.在windows 2003 配置DNS服务器

    修改服务器 /etc/dns2tcpd.conf配置文件

    实例演示-建立隧道

    1.服务器运行以下命令,侦听53端口,启动配置文件里所配置的资源,等待客户端来连接。

    dns2tcpd  -F -d 1 -f /etc/dns2tcpd.conf

    2.客户端运行以下命令,侦听本地7002端口,使用ssh资源,如果有数据产生,将通过DNS服务器将数据发给服务器。

     这样我们的7002端口,就跟目标53端口建立了隧道。

    dns2tcpc -c -k pass -d 1  -l 7002 -r ssh  -z   lab.test.com


    3.使用ssh连接本地7002端口,也就是连接服务器53端口,然后服务器在转发给22端口。

    ssh root@127.0.0.1 -p 7002

    4.这里我们也可以结合ssh动态端口转发命令,就可以配置浏览器进行代理上网。

      ssh -CfNg  -D 8080  root@127.0.0.1 -p 7002

    到这里就完成了dns2tcp的介绍,如果想了解更多的kali工具,请关注我!

     

     

    展开全文
  • DNS协议隧道、DNS协议隧道-dns2tcp

    千次阅读 2018-08-24 14:27:06
    DNS协议隧道 防火墙禁止TCP出站访问流量 - SSH隧道、端口准发全部失效 - 使用基于UPD协议的隧道 - DNS的工作原理适合用于实现隧道 DNS工作原理 ...
  • 已打包好的最新的dns2tcpc Windows客户端
  • 通过dns2tcp绕过校园网认证进行免费上网 条件 下面是本次实验的前提条件: 需要在未认证的情况下,nslookup可以 使用 一台具有公网IP的服务器 一个域名 ** 判断,当连接校园网,但是未认证状态下 可以看到,通过...
  • 基于常规DNS隧道进行的tcp端口转发dns2tcp的使用 0x01安装Dns2TCP dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。 sudo apt-get install dns2tcp 0x02配置dns2tcp 配置DNS2TCP...
  • DNS隧道之DNS2TCP实现

    万次阅读 2015-12-15 18:52:01
    总体思路:服务器端运行DNS2TCP,域名提供商设置NS记录,客户端运行DNS2TCP 本文服务器采用CentOS6.5,客户端采用Windows XP 1.服务器安装DNS2TCP CentOS6.6安装DNS2TCP 检查CentOS版本 cat /etc/redhat-release结果...
  • 本节学习DNS隧道
  • DNS隧道工具dns2tcp

    千次阅读 2017-07-07 09:38:00
    DNS隧道工具dns2tcp
  • 绕过校园网WEB认证_dns2tcp实现

    千次阅读 2017-12-04 17:50:00
      PS:接下来可能要提到一些有关域名解析原理和网络隧道方面的知识,限于篇幅,我就简单说两句,想要...DNS原理及其解析过程【精彩剖析】: http://369369.blog.51cto.com/319630/812889/ 隧道技术:https://baike.ba...
  • 系统启动到pe下,将此文件覆盖到C:\Windows\SysWOW64替换即可,请记得给原文件备份。仅适用于Windows x64,其他版本未做测试
  • 最近遇到了国内某大牛,听说了一个叫做DNS tunnel的技术,经过一番研究,发现很有趣,记录一下。 什么是DNS tunnel? DNS tunnel 即 DNS隧道。从名字上来看就是利用DNS查询过程建立起隧道,传输数据。 为...
  • TCP-DNS-proxy

    2019-04-13 18:35:51
    dns2tcp,用于搭建dns隧道,可以绕过web的认证,用来绕过校园网的web特好用
  • DNS用的是TCP协议还是UDP协议

    千次阅读 2020-06-14 18:39:52
    DNS用的是TCP协议还是UDP协议 DNS 查询以各种不同的方式进行解析。客户机有时也可通过使用从以前查询获得的缓存信息就地应答查询。DNS 服务器可使用其自身的资源记录信息缓存来应答查询,也可代表请求客户机来查询或...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 212,667
精华内容 85,066
关键字:

dns2tcp