DNS隧道实验

网络拓扑：

Step1:在DNS服务器上创建域 forcepoint.com 创建A记录 10.158.1.20指向kali,再创建CNAME dns2tcp.forcepint 委派域名dns2tcp.forcepoint 给kali (10.158.1.20) Step2:在防火墙上做SNAT，并只放行domain-udp Step3:在kali 上配置dns2tcp服务器端 vim /etc/dns2tcpd.conf listen = 10.158.1.20 //配置监听IP port = 53 # If you change this value, also change the USER variable in /etc/default/dns2tcpd user = nobody chroot = /tmp domain = dns2tcp.forcepoint.com //配置DNS resources = ssh:127.0.0.1:22 , smtp:127.0.0.1:25 开启服务 └─# dns2tcpd -F -d 1 -f /etc/dns2tcpd.conf 注：kali本机的DNS要指向DNS服务器 Step4:在客户端debain上开启服务 root@debian:~#dns2tcpc -r ssh -z dns2tcp.forcepoint.com 10.158.1.20 -l 2222 -d Step5:建立隧道，验证结果 root@debian:~# ssh root@127.0.0.1 -p 2222

查看防火墙日志

security

DNS隧道实验

相关

初探Spring Security

springboot中使用Spring Security 之微服务的使用(六)

Spring Cloud：Security OAuth2 自定义异常响应

SpringBoot2.0 整合 SpringSecurity 框架，实现用户权限安全管理

SpringBoot2.0 整合 SpringSecurity 框架，实现用户权限安全管理

Active-Directory-Security-101 手册

SpringBoot集成Swagger使用SpringSecurity控制访问权限

SpringSecurity---基于内存的FormLogin

Spring Security

SpringSecurity过滤器原理

【windows 访问控制】十一、C# 实操对象 System.Security.AccessControl 命名空间

SpringSecurity自定义UsernamePasswordAuthenticationFilter（转载）

标签