DNS隧道

iodine（翻译为碘）

基于DNS查询的隧道工具

与同类工具相比的优点

    对下行数据不进行编码，因此性能优

    支持多平台：linux，BSD，Mac OS，Windows 也支持安卓

    最大16个并发的隧道

    强制密码支持

    支持同网段隧道IP，客户端和服务端各创建一个虚拟网卡，并各绑定一个IP地址（不同于服务端和客户端的网段）可以理解为一条虚拟的网线

     双向的隧道，两端都可以发起连接

     支持多种DNS记录类型

     丰富的隧道质量检测措施

运行服务器端

-f 在前台运行（可选）

-c 检查不适合作为地址的IP（可选）

iodined -f -c 10.0.0.1 test.lab.com

生成dns0网卡

指定的地址作为隧道的地址

运行客户端

iodine -f test.lab.com

指定的地址是内网的DNS服务器的地址，不指定工具自己去找

形成隧道之后，再利用设置代理利用隧道通信

也可以嵌套其他隧道

ssh -CfNg -D 7001 root@10.0.0.1

隧道网络接口特性

不基于资源的通用隧道，如同本网段内两台相邻的主机

服务端和客户端分别生成隧道网络接口dns0

隧道两端接口IP地址应使用不同网段的地址

可以嵌套其他隧道

windows下使用iodine

建立虚拟隧道网卡的接口的前提

隧道建立需要TAP类型的网卡

安装TAP网卡驱动

利用openvpn安装包安装的TAP网卡驱动

只安装TAP Virtual Ethernet Adapter 和所有依赖包

http://code.kryo.se/iodine/

iodine -f test.lab.com

-T 强制指定使用的记录类型

windows下建立SSH隧道

     putty

     图形化的

NCAT

包含在nmap中

poxy代理功能

软件变成一个代理

ncat -l 8080 --proxy-type http --proxy-auth user:pass

不指定端口就侦听 31337

broker中介功能（好东西）

可以理解为一个hub（集线器）

客户端之间发送任何信息都会被hub到其他客户端

服务端

ncat -l 333 --broker

批量执行命令

ncat 1.1.1.1 --sh-exec "echo `pwd`“（pwd周围是1左边那个符号，意思是执行指令）

批量传文件

ncat --send-only 1.1.1.1 < inputfile