dns2tcp简介
dns2tcp是一款利用dns协议传输tcp数据的工具。
适用条件
客户端的防火墙禁止tcp出站流量,无法上网,dns2tcp利用dns协议传输tcp数据,从而实现上网(dns协议是udp协议走53端口)。
dns2tcp常用命令
-c 大流量压缩
-F 前台运行
-f 指定配置文件
-r 指定使用的资源
-z 指定DNS域名
-k 设置传输密码
-l 侦听本地端口
-d 编译水平(1 | 2 |3 )
流程需求
- kali客户端 192.168.3.26
- kali服务器 192.168.3.163
- windws server 2003 192.168.3.138
准备阶段
1.在windows 2003 配置DNS服务器
扫描二维码关注公众号,回复:
11215950 查看本文章
修改服务器 /etc/dns2tcpd.conf配置文件
实例演示-建立隧道
1.服务器运行以下命令,侦听53端口,启动配置文件里所配置的资源,等待客户端来连接。
dns2tcpd -F -d 1 -f /etc/dns2tcpd.conf
2.客户端运行以下命令,侦听本地7002端口,使用ssh资源,如果有数据产生,将通过DNS服务器将数据发给服务器。
这样我们的7002端口,就跟目标53端口建立了隧道。
dns2tcpc -c -k pass -d 1 -l 7002 -r ssh -z lab.test.com
3.使用ssh连接本地7002端口,也就是连接服务器53端口,然后服务器在转发给22端口。
ssh [email protected] -p 7002
4.这里我们也可以结合ssh动态端口转发命令,就可以配置浏览器进行代理上网。
ssh -CfNg -D 8080 [email protected] -p 7002
到这里就完成了dns2tcp的介绍,如果想了解更多的kali工具,请关注我!