etter cap进行DNS劫持

最新推荐文章于 2024-04-12 12:45:00 发布
最新推荐文章于 2024-04-12 12:45:00 发布
阅读量1.2k 收藏 2
点赞数
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_luncher/article/details/127752245
版权

在进行DNS劫持攻击前,我们需要准备一个被攻击后显示的页面。

 

 

这是我准备的页面(粗糙了一些,也暴露了我的树脂不是很高hhh),接下来我们进入kali开启他的apache2的服务。

同时我们需要进行对ettercap的文件进行修改

命令(需要root权限):cat  /etc/ettercap/etter.dns  打开该文件,并添加下面的代码(#是注释掉的)

 

 然后打开ettercap进行ettercap工具的配置

我们打开的是1号界面(我这是扫描过后的),我们点击2进行扫描,扫描完成后,将自己的网关地址设置为target1,将目标机的ip设置为target2,

点击这里然后设置欺骗类型为ARP欺骗

点击plugins,点击,manage plugins,然后点击dns_spoof,最左边带‘*’,便是设置成功了

 我们打开目标机器进行新页面的访问,这时候访问到的就是我们当时提前准备的index.html页面了。

 

 

 

 

 

 

A_luncher
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali利用Ettercap实现中间人攻击之DNS劫持DNS欺骗)
m0_46745664的博客
08-11 4316
局域网内进行DNS劫持DNS欺骗)
Ettercap实现内网劫持目标主机DNS
weixin_45971758的博客
03-01 476
此实验只能实现劫持HTTP协议的网址,使用HTTPS无法被劫持ettercap是一个网络嗅探和拦截工具,可以用于捕获网络数据包并对其进行分析、篡改和转发。综上所述,ettercap无法劫持DNS或影响HTTPS的网站可能是由于加密的DNS和HTTPS流量无法被拦截和篡改。
网络安全-内网DNS劫持-ettercap
A_991128a的博客
04-12 883
什么是DNSDNS就是你访问网站,比如百度,你知道百度的域名www.baidu.com,但是你并不知道他全国各地的他那个那个IP位于哪里那么DNS就会这个去查找对应的IP以及域名给你解析让你正常的上网。
ettercap实现dns欺骗过程
04-13
ettercap实现DNS欺骗过程报文 https://blog.csdn.net/redwand/article/details/105481042
使用ettercap进行dns劫持
f_zhangwuji的博客
09-22 1294
使用ettercap对局域网主机进行dns劫持 1.vim /etc/ettercap/etter.dns 配置劫持的域名和重定向的IP 2.开启ettercap,并点hosts->scan for hosts扫描局域网ip 3.网关加到target1,目标机加到target2 4.点击圆形图标,开启arp劫持 5.点击plugins,双击dns劫持。 5.可以看到劫持后目标机访问sina.com成功被重定向到了127.0.0.1 ...
ARP渗透与攻防(七)之Ettercap Dns劫持
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-25 2419
DNS是Domain Name System的缩写, 我们称之域名系统。首先它是远程调用服务,本地默认占用53端口,它本身的实质上一个域名和ip的数据库服务器,他要完成的任务是帮我们把输入的域名转换成ip地址,之后通过ip寻址连接目标服务器。DNS劫持又称域名劫持,是指在劫持网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。
dns 明文传输_简单利用EtterCap实现DNS劫持
weixin_35351343的博客
01-19 254
EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。环境准备:kali:192.168.*.*win03:192.168.*.*在kali中打开EtterCap...
渗透测试学习笔记(一):利用ettercap进行DNS劫持
NNJHJB的博客
05-21 1793
渗透测试学习笔记(一):利用ettercap进行DNS劫持 编辑etter.dns文件 kali linux 2021.01(debian10.x64位) 10.10.10.135 windows 7 x64位 10.10.10.128 桥接同一网段(Vmnet8(NAT)) 功能快捷键 打开KALI命令行终端,查找并编辑etter.dns文件 查找: locate etter.dns 编辑: vi /etc/ettercap/etter.dns 插入命令(按i编辑文档) “*”代表所有地
cover letter模板
07-15
英文期刊投稿时的cover letter模板
4-letter-domains:dns查找4个字母域组合的脚本
05-03
免责声明: ...这将创建一个包含所有组合的db.json文件,并开始为每个组合查找dns。 由于nic.it规则,没有NS记录可用的域很可能是可用的(或未决删除)。 根据配置的大小,并行执行此步骤,但可能仍需
letter-shell
01-10
letter-shell
用于KBS期刊的CoverLetter参考
最新发布
04-15
KBS(Knowledge-Based Systems)的Cover Letter参考模版。可私我加微信发。
cover letter模板.doc
01-27
cover letter模板,笔者自己写的。
Kali-工具-Ettercap-内网DNS劫持
weixin_44257023的博客
07-11 3144
Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络 准备一个网页 准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
ARP-Ettercap DNS劫持
m0_51957299的博客
08-23 134
Domain Name System(DNS),我们称之为域名解析系统,默认占用53端口,它的本身实质上是一个域名和IP的数据库服务器,主要是将我们输入的域名转换成IP地址,之后通过IP地址寻址连接目标服务器。当访问一个网站时主机将从DNS缓存中读取该域名所对应的IP地址,当查找不到时就会到系统中查找hosts文件,如果还没有找到那么就会向DNS服务器发送一个DNS查询请求,DNS服务器响应对应的IP地址给主机,主机收到后会使用该IP地址进行访问并将其保存到DNS缓存中。
kali ettercap实现dns劫持
haha1314的博客
05-14 4174
环境: 攻击方 kali虚拟机 被攻击方 win server 2003 ip:192.168.88.142 钓鱼网站 win server 2008 ip:192.168.88.136 1、先打开路由转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward 2、设置配置文件 vim /etc/ettercap/etter.conf ...
ettercap dns_spoof
weixin_34122548的博客
02-12 277
首先编辑网页,打开apache2服务器,编辑好etter.dns 然后开始ettercap -G 的操作 sniff选择好自己使用的网卡 scan hosts ,扫描完将目标和网关添加到目标一目标二 mitm 选择毒化类型arp poisoning 选择dns_spoof 开始嗅探 sniff:嗅探 mitm:中间人攻击 spoof:欺骗 转载于:https://www.cnblogs....
Ettercap中间人攻击——DNS劫持、替换网页内容与ARP欺骗
Mr_Wanderer的博客
08-13 7464
文章目录Ettercap简介常用指令DNS劫持设置kali机攻击靶机靶机反应更换靶机访问页面的内容Ettercap替换网页内容编写过滤器发现靶机加载过滤器并开始攻击靶机反应ARP劫持监控靶机访问内容发现主机加载插件并开始攻击自动加载靶机图片靶机反应写在最后 Ettercap 简介 Ettercap是一个综合性的中间人攻击工具,使用它可以进行ARP欺骗、拦截器、DNS欺骗等常见的中间人攻击。 常用指令 1.用户界面类型 -T, –text 使用只显
letter shell
11-11
"letter shell" 可以被理解为一种书信外壳,在这个概念中,书信不仅是简单的文字内容,还包括了书信的形式和风格。书信外壳是指书信的格式、信头、称呼、落款等书写形式。在电子邮件时代,书信外壳也可以包括邮件的主题、附件、抄送等元素。 书信外壳的重要性在于它能够为书信增添仪式感和正式性。合适的书信外壳能够让收信人感受到寄信人的尊重和诚意。一个精心设计的信头和称呼能够让书信看起来更正式、更有分量,而不只是简单的文字内容。在商业往来、个人来往、公文往来等场合,书信外壳更是必不可少的,它代表了发件人的身份和态度,也影响了收信人对信件的看法。 因此,对于书信外壳的重视与注意也是很有必要的。一个得体的邮件主题、规范的落款格式,都能让书信看起来更专业、更正式。在电子邮件时代,书信外壳也并不过时,合适的邮件格式、礼貌用语、适当的附件处理等也是需要注意的。 总之,letter shell 对于书信来说是非常重要的,它能够代表寄信人的态度和形象,也能够为书信增添庄重和正式感。无论是在什么场合,在书写书信时务必要注意书信外壳的规范和得体,这样才能让书信达到更好的传达效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值