渗透测试学习笔记(一):利用ettercap进行DNS劫持

最新推荐文章于 2023-01-29 14:07:00 发布
最新推荐文章于 2023-01-29 14:07:00 发布
阅读量1.9k 收藏 25
点赞数 3
文章标签: 安全 信息安全 渗透测试 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NNJHJB/article/details/117014673
版权

渗透测试学习笔记(一):利用ettercap进行DNS劫持

渗透环境

  • kali linux 2021.01(debian10.x64位) 10.10.10.135
  • windows 7 x64位 10.10.10.128
  • 桥接同一网段(Vmnet8(NAT))10.10.10.0/24

编辑etter.dns文件

打开KALI命令行终端,查找并编辑etter.dns文件
查找:

locate etter.dns

在这里插入图片描述

编辑:

vi /etc/ettercap/etter.dns

插入命令(按i编辑文档)
“*”代表所有网站域名,“a”代表地址,“10.10.10.135”代表攻击机地址

“*”可有选择性地改为你想欺骗的域名,这里为了方便用“星号”,指代所有网站域名

*	a	kali ip地址(10.10.10.135)

在这里插入图片描述
保存并退出(esc–>:wq)

KALI打开ettercap-g工具

开启ettercap图形化界面

sudo ettercap -G

在这里插入图片描述
选择网卡eth0,扫描存活主机,查看主机列表
在这里插入图片描述
10.10.10.1为本机虚拟网卡网关地址,10.10.10.2为Vmware软件网关地址,10.10.10.254是我网络环境另一个服务器网关,若实际扫描没有可不用添加到target

网关地址(10.10.10.1和10.10.10.2和10.10.10.254)添加到target2,攻击目标(10.10.10.128)添加到target1

在这里插入图片描述
插件plugins里找到对应插件dns_spoof,双击打开,打开以后插件前带星号*
在这里插入图片描述
在这里插入图片描述
选择开始ARP毒化(ARP poisoning···)
在这里插入图片描述
在这里插入图片描述

开启左上角的start sniffing(新版本的似乎进入时就默认开启了,不用点,旧版本要点击开始)
在这里插入图片描述

制作网页,启用apache2网页服务

cd /var/www/html
vim index.html

在这里插入图片描述
在这里插入图片描述
在这里可以随意编辑你自己的网页代码,我不想全部删掉原有apache2代码,只修改一句作为修改制作网页的例子。

保存并退出(esc–>:wq)

service apache2 restart

在这里插入图片描述

设置IP转发

尽量隐藏伪装不被发现

echo "1" > /proc/sys/net/ipv4/ip_forward

在这里插入图片描述
进入靶机windows7访问网页

此处为http://www.baidu.com
在这里插入图片描述成功实现DNS劫持

此处为https://www.baidu.com
在这里插入图片描述使用了https加密以后,网页变成无法访问!

  • 本人学习笔记,供参考互相学习 ,若有不足缺陷,还请指正。
Glacier-T
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
DNS欺骗之ettercap
田一柠的博客
12-05 402
首先先打开ettercapDNS文件进行编辑,在kali linux下的文件路径为/etc/ettercap/etter.dns 在对应的位置添加对应的 标识和IP地址,* 代表所有域名,后边就是你要欺骗为的IP地址,* A 192.168.3.1 然后记得保存。 1.首先打开ettercap选择网卡 2.接着scanhostlist 3.在选择插件dns_spoof 激活dnsspoof 4.开启startsniffer 这样就配置完毕了,所有hostlist列...
Ettercap:中间人攻击使用
二十四桥明月夜
05-02 1381
1、在kali中输入:ettercap -G 打开 最新版本的Ettercap,并选择eth0,进行sniffing 2、右上角多选按钮,选择Targets > current targets,去嗅探当前网络的主机 3、右上角多选按钮,选择Hosts > Hosts List , 展示当前网络的主机列表 4、添加攻击的目标 网段下的所有主机作为Target1,网关作为Target2 5、进行右上角的标志,点击ARP poisoning 攻击 6、查看kail的物理地址,...
Kali-工具-Ettercap-内网DNS劫持
weixin_44257023的博客
07-11 3195
Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络 准备一个网页 准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
Kali利用Ettercap实现中间人攻击之DNS劫持DNS欺骗)
m0_46745664的博客
08-11 4589
局域网内进行DNS劫持DNS欺骗)
Ettercap的基本使用
热门推荐
qq_44418229的博客
04-06 1万+
1.Ettercap工具介绍 Ettercap是基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换的局域网络 借助Ettercap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输 2.Ettercap劫持用户信息攻击步骤 2.1.启动Ettercap 在kali的终端中输入 ettercap -G 点击右上角的勾号 2.2.扫描局域网内存活的主机 点击左上角的列表,host list ...
etter cap进行DNS劫持
A_luncher的博客
11-08 1290
运用kali-Linux 中的ettercap进行dns劫持
安全测试】-Linux渗透之Ettercap详解.doc
11-14
Ettercap 是一款功能强大的中介攻击工具,支持主动及被动的协议解析,并包含了...Ettercap 是一款功能强大且灵活的中介攻击工具,支持多种 sniffing 工作方式和协议解析,可以满足各种网络安全测试和渗透测试的需求。
ettercap实现dns欺骗过程
04-13
通过ettercap进行DNS欺骗不仅有助于理解网络攻击的原理,也是网络安全研究人员测试系统安全性的有效方法。但请注意,未经授权的网络嗅探和欺骗行为可能违反法律法规,因此在实践过程中应遵循合法合规的原则。
ettercap实现dns欺骗报文1
04-13
DNS欺骗【上】----ettercap实现 https://blog.csdn.net/redwand/article/details/105481042
ettercap-filters:一些 ettercap 过滤器
06-06
ettercap过滤器一些过滤器( ) 要求入门 git clone ...i : the interface (wlan0/eth0/...) default: wlan0-g : the gateway ip address default: 192.168.1.1-f : filter default: NO FILTER了解有关更多信息
ettercap实现dns欺骗报文2
04-13
ettercap实现dns欺骗 https://blog.csdn.net/redwand/article/details/105481042
ettercap用法及参数
十五年游戏主程转渗透之路
03-02 3978
ettercap,dns劫持,拦截被劫持用户的浏览信息,ettercap -M arp:remote,driftnet -i eth0
EtterCap工具的使用
秋水的博客
10-08 2021
EtterCap简介 什么事ARP欺骗? ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的网关(被动式数据包嗅探,passive sniffing)或是篡改后再转送(中间人攻击,man-in-the-middle attack)。攻击者亦可将ARP数据包导到不存...
使用ettercap进行dns劫持
f_zhangwuji的博客
09-22 1328
使用ettercap对局域网主机进行dns劫持 1.vim /etc/ettercap/etter.dns 配置劫持的域名和重定向的IP 2.开启ettercap,并点hosts->scan for hosts扫描局域网ip 3.网关加到target1,目标机加到target2 4.点击圆形图标,开启arp劫持 5.点击plugins,双击dns劫持。 5.可以看到劫持后目标机访问sina.com成功被重定向到了127.0.0.1 ...
ettercap内网DNS劫持实验
向往天空的鱼
05-11 1363
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。 ARP欺骗是一种中间人攻击,攻击者通过毒化受害者的ARP缓存,将网关的MAC替换成攻击者的MAC,于是攻击者的主机实际上就充当了受害主机的网关,之后攻击者就可以截获受害者发出和接到的数据包,从中获取账号密码、银行卡信息等。 ...
内网渗透之中间人欺骗攻击
渗透测试研究中心
01-29 1046
ARP攻击协议简介ARP全称为Address Resolution Protocol,即地址解析协议,它是一个根据IP地址获取物理地址的TCP/IP协议,主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址,收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。ARP地址解析协议是建立...
使用ettercap进行dns欺骗
hy_696的博客
07-07 1万+
使用ettercap进行dns欺骗操作系统kali linux    使用软件ettercap1、 在kali linux中运行ifconfig命令,查看本机的IP地址2、进入etc/Ettercap目录,修改etter.dns文件,在文件中图示位置添加图中的两行文字(IP地址为本机刚刚查询到的IP地址,并注意每行前边有一个*号)3、 在终端中输入命令 /etc/init.d/apache2 st...
Ettercap实现局域网dns劫持
chaojixiaojingang
08-10 7438
      今天无意中看到一个同学写的关于Ettercap实现局域网dns劫持,感觉写的很好玩,也想学学,接下来我就把学习的成果展现出来。 环境准备: 1.kali2.0操作系统; 2.用到的软件:kali中的Ettercap,一个集成工具,里面包括了局域网主机扫描,arp欺骗,DNS劫持等功能; 3.受害PC:自己的虚拟机中的系统centos。 原理 DNS,全称为域名解析协议,是一种将域名...
kali ettercap实现dns劫持
haha1314的博客
05-14 4194
环境: 攻击方 kali虚拟机 被攻击方 win server 2003 ip:192.168.88.142 钓鱼网站 win server 2008 ip:192.168.88.136 1、先打开路由转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward 2、设置配置文件 vim /etc/ettercap/etter.conf ...
ettercap+dns欺骗
最新发布
09-16
ettercap是一种开源的网络安全工具,可以用于执行各种网络欺骗攻击,包括DNS欺骗。DNS欺骗是一种常见的攻击技术,它允许攻击者篡改网络中的DNS响应,将用户的网络流量重定向到恶意的网站或服务器上。 要使用ettercap进行DNS欺骗,您需要进行以下步骤: 1. 配置ettercap:首先,您需要配置ettercap来监听网络流量并执行攻击。您可以使用ettercap命令行工具或图形界面工具来完成此操作。 2. 扫描网络:使用ettercap扫描网络,找到目标主机和潜在的受害者。这将帮助您确定哪些主机可以进行攻击。 3. 启动DNS欺骗:一旦您找到目标主机和潜在的受害者,您可以使用ettercap来执行DNS欺骗。通过篡改DNS响应,您可以将受害者的流量重定向到您选择的恶意网站或服务器上。 4. 窃听和篡改流量:一旦DNS欺骗成功,ettercap将会窃听受害者的流量,并且您可以选择篡改数据包以执行其他类型的攻击,如中间人攻击或数据包嗅探。 请注意,DNS欺骗是一种违法和不道德的行为,只能在合法的渗透测试或授权的安全评估中使用。未经授权地执行DNS欺骗可能会导致严重的法律后果。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值