基于kali的dns攻击

最新推荐文章于 2024-08-09 14:27:23 发布
最新推荐文章于 2024-08-09 14:27:23 发布
阅读量3.1k 收藏 22
点赞数 3
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Culprit/article/details/79206126
版权

实验材料: kali攻击机 靶机

实验步骤:1.找到etter.dnsw文件路径

可以用图形界面更改文件参数,添加红框里面的内容为kali ip 然后保存

2.在/var/www/html文件夹下找到index.html 文件用自己新建的文件替换。此为自己新建主页

3.打开ettercap,选择sniff---unified sniffing


4.选择自己的网卡、可在ifconfig命令中查看自己网卡。


5.扫描之后查看host列表


6.添加网卡到add to target1. 靶机ip到add to target2



7.选择Mitm-arp poisoning


8.选择Pugins --Manage the plugins

9.双击dns_spoof


然后点击start--start sniffing


此时在靶机打开网页就是你当初制定的网页


Renaissance14th
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Kali Linux的DNS欺骗及防范技术的研究.pdf
09-06
基于Kali Linux的DNS欺骗攻击实验环境中,使用了两台虚拟机,一台为攻击机装有Kali Linux系统,IP地址为192.168.83.128,另一台为靶机装Windows系统,IP地址为192.168.83.130。Kali Linux是基于Debian的Linux发行版...
使用kali里的dnschef进行DNS欺骗
qq_33163046的博客
06-06 4320
本文使用kali自带的DNSChef工具做DNS欺骗,工具成功生效了
Kali利用Ettercap实现中间人攻击DNS劫持(DNS欺骗)
m0_46745664的博客
08-11 4718
局域网内进行DNS劫持(DNS欺骗)
kali实战之断网攻击_kali断网攻击wifi
最新发布
weixin_57514792的博客
08-09 616
kali实战之断网攻击_kali断网攻击wifi
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 3814
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
kali之ettercap的ARP欺骗和DNS欺骗
designer545的博客
07-15 3756
前言 之前试用了KALI自带的ARP欺骗工具arpspoof,成功地将物理机欺骗传送门 今天来试用一下新工具。 ettercap 首先了解一下ettercap工具 本工具是kali自带的软件,不需要自己下载安装。在终端输入 ettercap -v 查看版本即可 ettercap有两种运行方式,UNIFIED和BRIDGED。UNIFIED的方式是以中间人方式嗅探,基本原理是同时欺骗主机A和B,将自己充当一个中间人的角色,数据在A和B之间传输时会通过C,C就可以对数据进行分析,从而完成嗅探。BRIDGED.
KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 4657
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持(DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
基于Android设备的Kali Linux渗透测试教程1
06-13
Kali Linux的一大特点在于其包含了大量安全测试及攻击相关的专业工具,用户可以通过系统更新,方便快捷地获得最新的工具。这使得Kali Linux成为渗透测试工作者的首选工具。 本教程强调在Android设备上进行渗透测试...
kali linux
09-14
Kali Linux,全称为“Kali Linux渗透测试平台”,是一款基于Debian的Linux发行版,专为网络安全专业人士和爱好者设计。它包含了大量安全工具,主要用于网络安全评估、漏洞扫描、渗透测试以及数字取证等领域。Kali ...
thc-ipv6-2.7.tar.gz Kali dnsdict6 工具
09-13
“标签”中的“Kali Linux”是指一个基于Debian的Linux发行版,主要用于数字取证、渗透测试和安全研究。它预装了大量安全和逆向工程工具,如Nmap、Wireshark、Metasploit等。 “thc-ipv6-2.7”标签进一步强调了这个...
PRISM-AP:自动化的无线RogueAP MITM攻击框架
02-04
PRISM-AP包含多种MITM技术,如ARP欺骗、DNS劫持等,使攻击者能监视和操纵无线网络上的流量。 3. **Karma攻击**: Karma是无线网络欺骗的一种策略,它自动响应来自任何设备的认证请求,诱骗受害者连接到假的接入点。...
KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(2)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-21 2183
4、DNS欺骗(DNS Spoofing) 案例 2 ——中间人DNS攻击: 4.1.拓扑说明 正常情况下,用户使用浏览器打开天涯论坛登录,然后DNS服务器通过DNS访问到论坛的服务器,返回合法登录网页。 当攻击者进行DNS欺骗时,用户的DNS流量会自动转发给攻击者,攻击者可以通过相应工具回应用户的请求,将恶意网站的IP地址伪装成合法域名的地址返回给用户,用户在不知情的情况下,在恶意网站中输入了账户和密码,数据流量被转发到攻击者电脑中,从而泄漏个人信息。 4.2.实验环境 主机 系统 IP地址
使用kali实现DNS欺骗
hovcfuti的博客
07-28 375
192.168.42.2是我们的网关,192.168.42.145是我们的靶机,将网关放到目标1,靶机放到目标2,先实现ARP欺骗。在后面把想要实现的欺骗写好,中间加一个A,这里我们把百度的域名欺骗为我们刚搭建的网站,这样在访问百度的时候,会访问到我们的网站。操作完成后返回我们的靶机,ping一下百度,发现是我们的靶机给我们的回复,证明欺骗成功。打开浏览器访问一下百度发现访问到的是我们刚刚搭建的简陋的网站,DNS欺骗成功。返回我们的靶机查看ARP表,发现已经欺骗成功。shift+:→wq 保存退出。
网络协议与攻击模拟_14DNS欺骗
fencecat的博客
02-02 1466
DNS欺骗就是利用某种方式将我们访问的域名解析到其他服务器上,从而使得我们无法正常访问到原本我们想要访问的网站。
Kali常见攻击手段
热门推荐
weixin_45565886的博客
02-07 2万+
Kali常见攻击手段
使用kali的ettercap实现ARP欺骗和DNS欺骗
weixin_47592994的博客
01-18 7765
使用kali的ettercap实现ARP欺骗和DNS欺骗
如何用kali Linux进行DNS欺骗、窃取cookies,使用SSLstrip
huxdl的博客
12-24 1万+
由于入侵检测这门课要做PPT讲解,所以我研究了一下Kali linux上的一些实验,首先介绍一下kali linux: 按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。集成超过300个渗透测试工具。(
ARP欺骗的各种玩法
LainWith的博客
01-22 1万+
ARP欺骗 定义 ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线 关于ARP的工作原理和ARP欺骗的原理,此处不再赘述,如果不懂的话网上有大量资料,这里推荐一个我
ARP欺骗(ARP断网攻击DNS欺骗)
dream2662583的博客
01-01 2970
地址解析协议ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含自标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息(只有目标IP才会回复信息,其他的会丢弃以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。ARP协议的基本功能基本功能通过目标设备的IP地址查询目标设备的MAC地址(物理地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值