xshell通过隧道连接_DNS安全之隧道攻击
生活随笔
收集整理的這篇文章主要介紹了
xshell通过隧道连接_DNS安全之隧道攻击
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
DNS隧道攻擊原理:即協議封裝,IP over DNS,將其他協議封裝在合法的dns請求和應答報文中,clent端通過構造特殊的域名記錄請求發送數據給server,server端通過構造特殊的txt記錄值來回應數據給client。
其特點:請求應答包很大、客戶端txt類型記錄請求頻率高,常用在滲透中,例如之前的xshell竊取用戶登錄信息事件。
DNS 隧道攻擊可以為攻擊者提供一種永遠可用的后方隧道來泄露竊取的資料。它的能夠將 DNS 用作一個隱蔽的通信通道來繞過防火墻。攻擊者在 DNS 內傳輸 SSH 或HTTP 等協議,然后秘密地傳遞竊取的資料或運輸 IP 流量。
DNS 隧道可以用作一個已泄漏的內部主機的完全遠程控制通道。這使得攻擊者可以將文件傳輸到內部網絡的外面,下載已有惡意軟件的新代碼,或者完全遠程控制該系統。 DNS 隧道還可以用于繞過強制認證門戶,以逃避支付Wi-Fi 服務費。
隧道攻擊原理圖
在IT數據中心建設中,往往容易忽視的就是一些基礎設施的安全防護,如:DNS、DHCP、計費等。
總結
以上是生活随笔為你收集整理的xshell通过隧道连接_DNS安全之隧道攻击的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ubuntu下amd超频工具_Ubunt
- 下一篇: 人工神经网络心得体会_卷积神经网络学习心