当前位置：首页 > news >正文

DNS隧道穿透

news 2025/7/4 22:46:55

介绍：

DNS隧道，是隧道技术中的一种。当我们的HTTP、HTTPS这样的上层协议、正反向端口转发都失败的时候，可以尝试使用DNS隧道。DNS隧道很难防范，因为平时的业务也好，使用也罢，难免会用到DNS协议进行解析，所以防火墙大多对DNS的流量是放行状态。

使用场景：

机器不出网，但是可以做dns查询。

1、外部访问内部资源（内部不出网）

目标是内网，并且只有dns出网的情况下，通过自己的公网服务器搭建到目标的dns隧道，从而通过公网服务器代理进入目标内网，遨游目标内网。

2、内部访问外部资源（内部不出网）

自己在一个内网里面，自己所处的环境不出网，但是dns可以出网，就可以用过dns2tcp搭建一个dns隧道，从而可以访问到互联网环境。

典型环境：在学校连接到wifi之后，必须要认证登陆，不然不能上网，但是浏览器又能加载出登陆界面，此情况就是dns出网，可以通过dns2tcp搭建dns隧道绕过认证登陆。

实操：

原理讲解：

先使用dns建立一个隧道，然后使用frp打通，使用vps作为一个代理服务器，帮我们去请求外部资源，这里从而实现了破解的效果

绕过校园网：（内部访问外部资源）

（前面的域名这些步骤就不做多说，可以看下面的参考文章

准备：

window、vps、iodine、frp、tap(虚拟网卡)

1、连接校园网使用cmd查看是否能解析域名

nslookup

2、先需要在windows上安装tap虚拟网卡，这样才可以使用iodine构建在内网中

3、在vps开启iodined服务端

iodined  -f -c -P hjw123  192.168.100.1  ns.cn-dragon.cn -DD

4、在windows上开启iodine客户端

iodine -f -P hjw123 -M 200 123.60.79.153  ns.cn-dragon.cn

这个指令是在windwos上的，如果是在linux上使用下面这条

iodine -f -P hjw123 ns.cn-dragon.cn -M 200

这也是经过了一段时间摸索出来的，也不知道啥原理，如果不这样总是报错

5、成功后查看ip地址发现会有新的ip地址

ipconfig
ifconfig

6、这时候校园网内的主机就和vps在同一内网下，可以使用frp建立代理隧道，或者使用ew来

7、windows校园网主机使用frps，在frps.ini里进行配置

[common]
bind_port = 7000

8、在vps中使用frpc，在frpc.ini里进行配置

[common]
server_addr = 192.168.100.2
server_port = 7000
tls_enable=true[socks5_xm]
type = tcp
remote_port=52013
plugin=socks5

9、启动frp之后就可以构建一个隧道

10、给windows本地设置192.168.100.1:52013的代理

外部访问内部资源

这里其实也很简单，我们将frp的两端交换，这里可以达到外部访问内部的资源，这时我们将服务器的52013作为代理端口

由于这是在两台电脑上进行操作的，无法截图，只能将流程原理介绍一遍，参考文章中有很详细的讲解。看完之后再回头看这篇文章会更加的理解

参考文章：

一文读懂DNS隧道-dns隧道 cobaltstrike

DNS隧道穿透

介绍： DNS隧道，是隧道技术中的一种。当我们的HTTP、HTTPS这样的上层协议、正反向端口转发都失败的时候，可以尝试使用DNS隧道。DNS隧道很难防范，因为平时的业务也好，使用也罢，难免会用到DNS协议进行解析&am…...

编程日记 2023/6/12 1:02:58

1.2 Scala变量与数据类型

一、变量声明 （一）简单说明 Scala中变量的声明使用关键字val和var。val类似Java中的final变量，也就是常量，一旦初始化将不可修改；var类似Java中的非final变量，可以被多次赋值，多次修改。 val - …...

编程日记 2023/6/12 0:57:58

深入探讨软件测试的质量度量指标

本文的目的是介绍项目中使用到主要质量指标，这些质量指标可以分为以下三类： 质量保证过程指标生产事故管理指标度量质量文化指标质量保证过程指标质量保证指标可以通过测试覆盖率来度量功能和非功能测试的覆盖率，同时也可以根据测试发现…...

编程日记 2023/6/12 0:52:56

6.12作业

1、pinia和vuex的区别 1.pinia没有mutations，只有state,getters,actions 2.pinia分模块不需要modules (之前vuex分模块需要modules) 3.pinia体积更小(性能更好) 4.pinia可以直接修改state数据 2、Vue2和vue3的响应式原理分别是什么&#x…...

编程日记 2023/6/12 0:47:55

RabbitMQ集群部署之镜像模式

RabbitMQ集群的普通模式中，一旦创建队列的主机宕机，队列就会不可用。不具备高可用能力。如果要解决这个问题，必须使用官方提供的镜像集群方案。官方文档地址：https://www.rabbitmq.com/ha.html 1.镜像模式的特征默认情况下&a…...

编程日记 2023/6/12 0:42:54

【算法】Remove Zero Sum Consecutive Nodes from Linked List 从链表中删去总和值为零的连续节点

文章目录 Remove Zero Sum Consecutive Nodes from Linked List 从链表中删去总和值为零的连续节点问题描述：分析代码 Remove Zero Sum Consecutive Nodes from Linked List 从链表中删去总和值为零的连续节点问题描述： 给你一个链表的头节点 head&am…...

编程日记 2023/6/12 0:37:53

音悦台项目测试报告

文章目录项目背景项目功能测试计划与设计功能测试自动化测试测试结果功能测试结果UI自动化测试结果项目背景现如今人们的生活压力大，容易使人疲惫，为了使得人们在闲暇之余可以听音乐放松，为此设计出一款轻量的听音乐网站，快速…...

编程日记 2023/6/12 0:32:52

数据库存储过程和函数

MySQL存储过程和存储函数 MySQL中提供存储过程（procedure）与存储函数（function）机制，我们先将其统称为存储程序，一般的SQL语句需要先编译然后执行，存储程序是一组为了完成特定功能的SQL语句集&…...

编程日记 2023/6/12 0:27:52

Spring依赖注入有哪些？各有什么优缺点？

文章目录前言概述一、属性注入1.1 实例1.2 优点1.3 缺点二、Setter注入2.1 实例2.2 优点2.3 缺点三、构造方法注入3.1 实例3.2 优点3.3 缺点四、扩展前言 IoC和DI是Spring中重要的两个概念，其中IoC指的是控制反转，DI(依赖注入)指的是IoC的具体实现…...

编程日记 2023/6/12 0:22:51

java八股文-并发篇

并发篇 1. 线程状态要求掌握 Java 线程六种状态掌握 Java 线程状态转换能理解五种状态与六种状态两种说法的区别六种状态及转换分别是新建当一个线程对象被创建，但还未调用 start 方法时处于新建状态此时未与操作系统底层线程关联可运行调用了 start …...

编程日记 2023/6/12 0:17:50

Elasticsearch8.6.0安装

Elasticsearch 8.5.0 安装 Elasticsearch 简介Elasticsearch 8.6.0 安装创建网络拉取镜像运行镜像设置密码修改kibana配置绑定ES代码绑定：手动绑定： 配置ik分词器扩展词词典停用词词典 Elasticsearch 简介 Elasticsearch（ES） 是一…...

编程日记 2023/6/12 0:12:49

Vue - 第五天动态组件插槽自定义指令

动态组件& 插槽& 自定义指令一、动态组件1.什么是动态组件2.如何实现动态组件渲染3.使用 keep-alive 保持状态4. keep-alive 对应的生命周期函数5. keep-alive 的 include 属性6.动态展示左右组件7.例子二、插槽1.什么是插槽2.体验插槽的基础用法2.1 没有预留插槽的内…...

编程日记 2023/6/12 0:07:48

如何开展web自动化测试

Web 自动化是指使用测试脚本在 Web 上自动执行任务。它包括填写表单、导航网页、单击链接或按钮以及从网站中提取数据等任务。它可用于各种目的，例如自动输入数据或测试网站的功能。有几种工具和编程语言可用于自动化网络上的任务，包括Selenium&#x…...

编程日记 2023/6/12 0:02:47

【博学谷学习记录】超强总结，用心分享 | 架构师 Maven学习总结

文章目录 Maven基本1.什么是Maven2.为什么用Maven?（1）jar 包的规模（2） jar 包的来源（3）jar 包之间的依赖关系 3.Maven目录结构4.maven仓库配置 Pom层次Pom文件简介Super POM 依赖管理1 依赖传递2 传递性依…...

编程日记 2023/6/11 23:57:46

PPT里文字太多如何排版-一口气教你7种布局瞬间让PPT高大上起来

简介这是我们学PPT处于初级到中级进化阶段常做的一件事，就是拿了这种纯文字类版面来做布局。而且这种文字都是政企类的、相当苦涩难懂、无法创意。因此我们会要求使用7种排版来优化这个版面。这和达芳奇画鸡蛋很像，这样的练习需要坚持一段时间，就是拿了纯文字来beautifu…...

编程日记 2023/6/11 23:52:45

Whistle(基于 Node 实现的跨平台抓包调试工具)的使用

Whistle(基于 Node 实现的跨平台抓包调试工具)的使用基于Node实现的跨平台抓包调试工具可以劫持网络请求，并进行请求和响应的修改，来提高我们的开发调试效率 1.一键安装(装包/证书) npm i -g whistle && w2 start --init 证书的问题安装…...

编程日记 2023/6/11 23:47:44

数学模型：Python实现非线性规划

上篇文章：整数规划文章摘要：非线性规划的Python实现。参考书籍：数学建模算法与应用(第3版)司守奎孙玺菁。 PS：只涉及了具体实现并不涉及底层理论。学习底层理论以及底层理论实现：可以参考1.最优化模型与算法——基于…...

编程日记 2023/6/11 23:42:43

Docker网路模型（四）使用 bridge 网络

使用 bridge 网络在计算机网络中，一个 bridge（网桥）是一个链路层设备，负责在不同的网段之间转发信息。 bridge 可以是真实的硬件设备也可以是由宿主机底层提供的软件模拟设备。在 Docker 中，bridge 网络使用了软件…...

编程日记 2023/6/11 23:37:42

数据结构与算法之美 | 排序（2）

归并排序（Merge Sort） 基本思想： 如果要排序一个数组，我们先把数组从中间分成前后两部分，然后对前后两部分分别排序，再将排好序的两部分合并在一起，这样整个数组就都有序了。 def merge_sort…...

编程日记 2023/6/11 23:32:41

a big headache令人头痛的事情 I have a big headache from all the noise. (我因为噪音而头痛。)The paperwork is a big headache for me. (对我来说，文书工作是件头痛的事情。) a fraction of 一部分 She ate only a fraction of her meal. (她只吃了一部分饭…...

编程日记 2023/6/11 23:27:40

铭豹扩展坞 USB转网口突然无法识别解决方法

当 USB 转网口扩展坞在一台笔记本上无法识别，但在其他电脑上正常工作时，问题通常出在笔记本自身或其与扩展坞的兼容性上。以下是系统化的定位思路和排查步骤，帮助你快速找到故障原因：背景：一个M-pard（铭豹）扩展坞的网卡突然无法识别了，扩展出来的三个USB接口正常。…...

编程新知 2025/7/4 7:13:00

vscode（仍待补充）

写于2025 6.9 主包将加入vscode这个更权威的圈子 vscode的基本使用侧边栏 vscode还能连接ssh？ debug时使用的launch文件 1.task.json {"tasks": [{"type": "cppbuild","label": "C/C: gcc.exe 生成活动文件"…...

编程新知 2025/7/4 0:07:02