DNS+SSH混合隧道实战-------iodine，ssh

DNS+SSH混合隧道实战——-iodine，ssh

DNS+SSH隧道：在DNS隧道中嵌入SSH隧道进行数据传送，实现代理服务器功能。
注：实验环境在vbox中搭建
实验拓扑：

拓扑说明:

Kali：外网服务器，DNS委派的服务器并做为ssh 和 iodine程序的服务端 ip 192.168.1.114（桥接物理网卡）

WIN2003： DNS服务器 ip 192.168.1.110，用于域名解析和委派域名test.lab.com给Kali （桥接物理网卡）

MONOWALL：模拟企业中的防火墙，包含两个端口eth0，eth1 。 eth0（网卡仅主机模式）为内网网关 ip 1.1.1.1 eth1（桥接物理 网卡）为外网出口 ip 192.168.1.106

Linux：内网主机，用于iodine、ssh的客户端和代理服务器ip 1.1.1.10（网卡仅主机模式）

Win7：内网主机，客户机 用于测试实验是否成功ip 1.1.1.11，网关1.1.1.1 dns 1.1.1.1（网卡仅主机模式）

实验环境搭建

Kali: kali中默认安装了iodine 所以在此不需要自行安装，只需要开启ssh服务即可
service ssh start

WIN2003：安装dns服务；配置转发器；创建区域lab.com ； 指派二级域test.lab.com，NS记录指向Kali。 由于此处不是本文重点，相关配置不在此详述。配置结果如下

MONOWALL：m0n0wall防火墙，安装后只需指定LAN接口和WAN接口即可，LAN接口ip手动配置为1.1.1.1，其他配置在内网浏览器上进行，防火墙规则设置为只允许udp 53 号端口通过。

Linux：此处linux系统使用bodhi，使用其他的linux 也可以。首先安装iodine程序 命令sudo apt-get install iodine（在桥接网卡模式下安装，安装后再将网卡设置为仅主机模式）配置网卡的ip为1.1.1.10/24 默认网关1.1.1.1 dns 192.168.110

Win7：在浏览器上设置代理，代理为1.1.1.10:7001

实验过程：
1、 在kali上开启程序iodine 命令 iodined –f -c 10.0.0.1 test.lab.com 然后输入一个密码作为对客户端的一个验证：123456
参数说明 –f ：前端显示（可选） -c 不检查客户端的ip地址 IP：服务器端的隧道ip地址

2、 在Linux上启动iodine客户端程序 命令 iodine –f test.lab.com 再输入密码123456，此时DNS隧道成功建立。DNS建立成功后会发现linux上多了一块网卡 ip为10.1.1.2，这是iodine自动为隧道设置的一个ip
3、 建立SSH 隧道并设置为网关模式 命令 ssh -fCNg -D 7001 root@10.1.1.1 然后输入kali的密码 SSH成功建立
参数说明 –f ：后台运行进程（可选） -C：具体作用忘了（可选） -N：不执行登陆shell
-g 服用访问时作为网关 -D SSH动态端口转发 7001 监听端口（可变）

4、 利用win7进行测试，随便登陆一个网站，发现可以上网哈哈~

不知道咋回事，下午做实验还成功了，现状却出了一点状况，回头再研究研究。