内网渗透之应用层隧道技术(4)


​ 隧道建立成功,该DNS隧道的使用方法,如果访问目标主机ssh服务,直接ssh roor@10.1.1.1

,如果想访问远程桌面服务,在服务端执行mstsc 10.1.1.1:3389.

防御DNS隧道攻击

​ (1)只允许与受信任的DNS服务器通信

​ (2)将邮件服务器网关列入白名单并阻止传入和传出流量中的TXT请求

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/c62b5d0921c3622e97dd427ed9d27cd0.html