DNS隧道攻擊原理：即協(xié)議封裝，IP over DNS，將其他協(xié)議封裝在合法的dns請求和應(yīng)答報文中，clent端通過構(gòu)造特殊的域名記錄請求發(fā)送數(shù)據(jù)給server，server端通過構(gòu)造特殊的txt記錄值來回應(yīng)數(shù)據(jù)給client。

其特點(diǎn)：請求應(yīng)答包很大、客戶端txt類型記錄請求頻率高，常用在滲透中，例如之前的xshell竊取用戶登錄信息事件。

DNS 隧道攻擊可以為攻擊者提供一種永遠(yuǎn)可用的后方隧道來泄露竊取的資料。它的能夠?qū)?DNS 用作一個隱蔽的通信通道來繞過防火墻。攻擊者在 DNS 內(nèi)傳輸 SSH 或HTTP 等協(xié)議，然后秘密地傳遞竊取的資料或運(yùn)輸 IP 流量。

DNS 隧道可以用作一個已泄漏的內(nèi)部主機(jī)的完全遠(yuǎn)程控制通道。這使得攻擊者可以將文件傳輸?shù)絻?nèi)部網(wǎng)絡(luò)的外面，下載已有惡意軟件的新代碼，或者完全遠(yuǎn)程控制該系統(tǒng)。 DNS 隧道還可以用于繞過強(qiáng)制認(rèn)證門戶，以逃避支付Wi-Fi 服務(wù)費(fèi)。

隧道攻擊原理圖

在IT數(shù)據(jù)中心建設(shè)中，往往容易忽視的就是一些基礎(chǔ)設(shè)施的安全防護(hù)，如：DNS、DHCP、計費(fèi)等。

總結(jié)

以上是生活随笔為你收集整理的xshell通过隧道连接_DNS安全之隧道攻击的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。