MIMT之DNS欺骗(钓鱼)

ettercap

ettercap是一个强大的欺骗工具,能够让测试人员以极快的速度创建和发送伪造的包、从网络适配器到应用软件各种级别的包、绑定监听数据到一个本地端口等。是中间人攻击中常用到的辅助工具。

首先需要配置dns   gedit /etc/ettercap/etter.dns

添加


开启本地web服务,

/etc/init.d/apache2 start 
 没有安装apache服务器需要安装,我搭建wordpress的博客上有介绍。

直接访问会返回it's work界面


使用命令ettercap -G 启动ettercap,并选择Unifind sniffing进行网卡配置



接着扫描存活的主机,扫描完毕点击下图的Hosts list



将网关地址添加到 target1,将攻击目标添加到  target2


接着设置中间人攻击的形式为ARP欺骗,并设置双向欺骗



接着打开dns-spoof插件


然后开始欺骗

在靶机上访问www.cheng.edu.cn,就可以看到

It's work.

©️2020 CSDN 皮肤主题: 编程工作室 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值