kali下利用ettercap进行内网dns劫持

最新推荐文章于 2024-04-28 12:30:40 发布
最新推荐文章于 2024-04-28 12:30:40 发布
阅读量2.3k 收藏 18
点赞数
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deeeelete/article/details/107006519
版权

kali(攻击机):192.168.132.144
centos8(受害机):192.168.132.109

  1. kali下使用vim /etc/ettercap/etter.dns修改对应的配置文件,添加对应的劫持地址,*代表劫持地址,如果是想要拦截具体的地址可以用具体的url代替 在这里插入图片描述开启kali下的apache服务,确保直接访问kali的ip会存在一个可视的页面,等到最终劫持对方的dns之后会直接把地址转发到我们kali下的网址上。在这里插入图片描述在这里插入图片描述保存退出后找到kali下的ettercap,单击打开
    在这里插入图片描述
  2. 点击Sniff开启嗅探在这里插入图片描述
  3. 选择网卡在这里插入图片描述
  4. 扫描内网下主机在这里插入图片描述
  5. 等进度条扫描完成后下方显示出总共在内网下扫描出4个ip在这里插入图片描述
  6. 打印出相关主机列表
    在这里插入图片描述在这里插入图片描述
  7. 选中受害机(centos8)中的网关,添加到target1
    在这里插入图片描述在这里插入图片描述
  8. 将centos8的ip地址添加到target2
    在这里插入图片描述在这里插入图片描述
  9. 选择进行arp攻击
    在这里插入图片描述
    在这里插入图片描述
  10. 点击manage the plugins加载插件在这里插入图片描述
    在这里插入图片描述在这里插入图片描述
  11. 于是现在去受害机(centos8)下打开浏览器,访问任意网址,结果都会被劫持并跳转到kali下的网站在这里插入图片描述
Deeeelete
关注
  • 0
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
ettercap实现dns欺骗过程
04-13
5. **pcapng文件**:"kali_ettercap.pcapng"和"win7_ettercap.pcapng"是网络抓包文件,它们记录了ettercap进行DNS欺骗时捕获的网络通信数据。这些文件可以用Wireshark等网络分析工具打开,分析具体的网络流量和...
Kali渗透-DNS域名劫持
兴乐安宁的博客
06-15 746
说明: eth0为Kali本机的网卡名 192.168.195.132 是被攻击机器 192.168.195.2 是局域网的网关地址打开 Kali 攻击机终端窗口,输入命令vim /etc/ettercap/etter.dns来编辑 ettercap 工具的 DNS 配置文件 增加一条新的A纪录,将真实的域名解析指向攻击者主机 IP 地址,也就是Kail主机IP。...
Kali利用Ettercap实现中间人攻击之DNS劫持DNS欺骗)
m0_46745664的博客
08-11 4551
局域网内进行DNS劫持DNS欺骗)
嗅探神器:Ettercap 保姆级教程
最新发布
Flag少侠的博客
04-28 1162
Ettercap是一个强大的网络嗅探和中间人攻击工具,用于网络安全评估和渗透测试。它具有多种功能,包括嗅探、中间人攻击、ARP欺骗、会话劫持、协议分析和报告生成等。以下是Ettercap的一些主要功能:1. 嗅探和拦截网络流量:Ettercap可以嗅探网络上的数据包,并可以选择性地拦截和修改它们。它可以用于捕获敏感信息,如登录凭据、会话令牌等。2. 中间人攻击:Ettercap可以进行中间人攻击,通过欺骗目标主机和路由器之间的通信,使其流量经过攻击者控制的中继节点。这使攻击者能够窃取或篡改通信内容。
Kali渗透-DNS域名劫持与钓鱼
道阻且长,行则将至。
03-02 9447
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的一款基于ARP地址欺骗的网络嗅探工具Ettercap,对局域网内的 Win7 主机进行 DNS 域名劫持,从而使得受害主机访问新浪官网(或其他任意网站)的域名时跳转到 Kali 攻击机指定的恶意网页,实现网络钓鱼攻击。 环境说明 主机 IP地址 Kali Linux...
linux内网劫持教程,利用kali进行dns劫持入侵局域网
weixin_39893042的博客
05-10 735
物理主机:kali2.0 192.168.1.50目标主机:整个局域网运行msfconsole依次输入:use exploit/windows/browser/ms10_046_shortcut_icon_dllloader //加载10_046浏览器漏洞模块setg SRVHOST 192.168.1.50 //设置全局服务主机IPset PAYLOAD windows/meterpreter/...
Kali-工具-Ettercap-内网DNS劫持
weixin_44257023的博客
07-11 3187
Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络 准备一个网页 准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
kali-ettercapdns欺骗使客户端将域名解析到钓鱼网站-运维安全详细笔记
06-30
kali-ettercapdns欺骗使客户端将域名解析到钓鱼网站-运维安全详细笔记
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
Kali下安装sublime text3.docx
06-16
Kali Linux操作系统中安装Sublime Text 3是开发者常用的操作,因为Sublime Text是一款功能强大的文本编辑器,尤其受到编程人员的...安装完成后,你就可以利用Sublime Text的强大功能进行高效的编程和文本编辑工作了。
Hacking with Kali (用Kali进行Hack)
10-26
advanced live disk available today, Kali Linux. AĞer this brief introduction, the chapter details how to find, download, install, and customize Kali Linux. Next a brief introduction to basic Linux ...
win环境下虚拟机创建及kali的安装
08-02
在Windows环境下创建虚拟机并安装Kali Linux是一个常见的任务,对于进行渗透测试、安全研究或者学习Linux操作系统来说非常实用。本文将详细介绍如何使用VMware在Windows系统上搭建虚拟机,并安装Kali Linux。 首先...
Kali利用XAMPP搭建DVWA及使用command injection
07-25
DVWA安装
利用kali破解wifi密码全过程.doc
10-23
利用kali破解wifi密码全过程.doc
Windows 平台下局域网劫持测试工具 – EvilFoca
10-24
EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。与BackTrack和Kali_Linux下复杂的命令相比,EvilFoca更加小巧,轻便,简单,但其效果更加显著高效。
Kali Linux之ARP欺骗和DNS劫持
m0re's blog
03-14 2631
前言 哇,想想一个月之前,小煤球学长给我说知不知道ARP欺骗,然后让我有空学一下,结果拖到现在,也差不多一个多月了,现在才有空看一下。学习一下…… 什么是ARP欺骗? 前置工具 kali中的arpspoof 直接安装dsniff //root用户使用 apt-get install dsniff //普通用户使用 sudo apt-get install dsniff dsniff中含有arpspoof,urlsnarf 本地靶机实现 首先要知道目标主机的IP地址和网关,这里以win7作为受害者机器, 前
KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 4438
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
DNS劫持
rumil的博客
07-25 2275
DNS劫持(Domain Name System hijacking)是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的网站时,被重定向到攻击者控制的虚假网站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。DNS劫持的核心原理就在于篡改域名解析结果,攻击者通过某种手段获取到通信链路上的DNS信息,然后将目标域名解析到他所想要的IP地址上,从而将用户引导到自己的虚假网站。
kali安装ettercap
09-06
Kali Linux中安装Ettercap可以使用apt-get命令。首先,确保你的Kali系统已连接到互联网,并且已配置好apt-get源。然后,打开终端并执行以下命令:sudo apt-get install ettercap 这将下载并安装Ettercap软件包。安装完成后,你就可以使用Ettercap进行局域网中的攻击或者抓取vsftp服务器的用户名和密码等操作了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【Linux云计算架构:第三阶段-Linux高级运维架构】第19章——安装Kali黑客操作系统-利用ettercap实施中间人...](https://blog.csdn.net/qq_33591055/article/details/97312335)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Deeeelete

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值