用dnsmasq实现Data Retrive over DNS

对于内网渗透来说,传送数据出来,一直是个难题。而DNS是目前互联网的基石,无论你是处在广域网中,还是企业的局域网中,都会使用DNS来做域名解析。本文探讨一种利用DNS解析来做数据传送的手段。该手段英文名Data Retrive over DNS,暂时似乎还不知道中文该怎么称呼才合适,DNS数据获取??该方法是由Miroslav发现的,技术白皮书在此 1.DNS的过程 关于DNS的解析过程,本来想自己画一幅图,但是因为某人已经画了一幅非常专业的流程图,我就不再重复发明轮子了,直接借用过来,原图地址在此 注意要点:用户的普通DNS请求,是可以通过自己的私有服务器进行解析的。 2.为什么该方法很有意思 该方法之所以被关注,基于以下三点原因: 数据传输方式不容易被发现。在很多企业,局域网内的互联网访问是被隔绝的,但是DNS确可以很好的工作。有了该方法,我就可以通过DNS解析,将内网数据传送出去。 数据传输跨平台。一般内网渗透,会有一个问题,用什么工具把数据传输出去呢?Linux上有nc等大把工具,但是Windows上确少的可怜。有没有什么命令是跨平台的呢?答案是ping。ping命令在使用时,必然会有一个DNS解析过程。因此可以利用ping来传输数据 不光是ping,…

用树莓派打造无线中继科学上网路由器

请各位看官注意两个关键字:无线中继 科学上网。 ***为什么要做无线中继?***因为两个场景:第一个是在我司,WIFI上网同一账户只能连接两个设备,现在两个设备哪里够?第二个场景是在宾馆,我希望就像在家里一样,所有设备都是连上路由器就可以免设置科学上网,这就需要对宾馆原来的WIFI进行处理 ***为什么要随时科学上网?***我只能说,为了知识和真相 树莓派使用的系统:RASPBIAN JESSIE 另外,因为手头没有路由器,因此,本文介绍利用电脑直连树莓派进行相关设置。不多说,开始了。 1.设置IP 按照树莓派官方的做法,树莓派需要一根网线直连路由器,通过路由器的DHCP分配到IP后,就可以远程登录了。但是刚才已经提到,因为手头没有路由器,所以我们需要用电脑直连树莓派进行远程登录。将制作好的树莓派SD卡插入电脑,会弹出一个名为Boot的磁盘,其中有一个cmdline.txt文件,打开之后,在最后的位置追加一个IP如下: dwc_otg.lpm_enable=0 console=serial0,115200 console=tty1 root=…

利用dnsmasq的并发查询功能来解决内外网域名服务器切换问题

很多公司,都架设了自己的域名服务器,使得在内网的机器可以通过子域名而不是ip来轻松访问内网资源。但是,这里又有所划分: 有些域名,比如intranet.company.com,仅仅能够内网访问,只有内网的域名服务器才可以解析 有些域名,比如mail.company.com,不仅可以内网访问,公网也可以访问。只是不同的网络,解析出来的ip地址不同。 对于我这样的,喜欢自己使用dnsmasq来做个人电脑dns加速的,在这种场景下,就不得不经常切换dns服务器设置。举个例子,在公司,可能用server=/company.com/111.111.111.111来解析intranet.compay.com这样的域名。离开公司,又要切换到server=/company.com/114.114.114.114。有没有办法可以一劳永逸的解决,不需要切换呢。于是翻看dnsmasq的官网,终于找到这样一段描述: --all-servers By default, when…