Linux kali内网渗透之DNS劫持+SET社会工程学进行内网钓鱼攻击

最新推荐文章于 2024-08-13 16:58:51 发布
最新推荐文章于 2024-08-13 16:58:51 发布
阅读量10w+ 收藏 243
点赞数 42
分类专栏: 内网渗透 文章标签: linux web java 安全 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pythonicc/article/details/104984301
版权
本文详细介绍了如何在Kali Linux环境下进行内网渗透,包括DNS劫持和利用SET(Social-Engineer Toolkit)进行钓鱼攻击。通过Ettercap工具实现中间人攻击,篡改DNS域名指向,进而控制受害者访问的网页。接着,通过SET克隆目标网站,诱导受害者在钓鱼网站输入账号密码,从而截取凭证。
摘要由CSDN通过智能技术生成

提示:本文章内所有内容环境为自己搭建绝无违法内容,请不要利用其中的技术来做违法的事情。若本文显示图片违规,请点击链接https://mp.weixin.qq.com/s/ZnrPjDJ2Wh1pqKEKCVaG-w跳转至微信公众号阅读

渗透测试环境

受害主机IP:192.168.20.236
攻击主机IP:192.168.20.164
网关:192.168.21.254
若攻击主机kali是虚拟机,需保证虚拟机的kali是桥接模式

收集信息阶段

获取到本机IP地址

ip address

在这里插入图片描述

获取到网关地址

route -n

在这里插入图片描述

获取内网同网段下正在联网的所有电脑IP地址

fping -g 192.168.20.0/23

在这里插入图片描述

实施攻击阶段

使用Ettercap中间人攻击工具修改dns域名指向
vim /etc/ettercap/etter.dns
按i进入插入模式
在这里插入图片描述
esc+:wq退出并保存

接下来使用apache2开启一个web服务

首先备份WEB服务器根目录原html文件

sudo cp /var/www/html/index.html  /var/www/html
最低0.47元/天 解锁文章
Pythonicc
关注
专栏目录
红队内网攻防渗透:内网渗透内网各种工具平台的使用
HACKONE的博客
04-10 328
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
Kali Linux渗透基础知识整理(三):漏洞利用
blotemj.blog.csdn.net
08-08 597
Kali Linux渗透基础知识整理系列文章回顾 漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义,利用漏洞,达到攻击的目的。 Metasploit Framework rdesktop + hydra Sqlmap Arpspoof tcpdump + ferret + hamster Ettercap SET Metas...
Kali 局域网 DNS 劫持
qq_56724121的博客
04-23 944
Kali 局域网 DNS 劫持 1. 将kali XP 桥接到物理的无线网卡并且互通 2. 修改 errtercap 的配置文件 => vim /etc/ettercap/etter.dns 3. 启动Apache服务器 service apache2 start 4. 启动 ettercap 图像化界面 => ettercap -G 5.ettercap进行接口设置 ettercap进行攻击目标设置 将扫描到的地址 网关加入t...
KALI网络安全DNS攻击劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 4707
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
kali安装docker
最新发布
Nove1205的博客
08-13 295
一分钟学会如何安装docker
KALI网络安全DNS攻击劫持和欺骗)与网络钓鱼的模拟和预防(2)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-21 2238
4、DNS欺骗(DNS Spoofing) 案例 2 ——中间人DNS攻击: 4.1.拓扑说明 正常情况下,用户使用浏览器打开天涯论坛登录,然后DNS服务器通过DNS访问到论坛的服务器,返回合法登录网页。 当攻击进行DNS欺骗时,用户的DNS流量会自动转发给攻击者,攻击者可以通过相应工具回应用户的请求,将恶意网站的IP地址伪装成合法域名的地址返回给用户,用户在不知情的情况下,在恶意网站中输入了账户和密码,数据流量被转发到攻击者电脑中,从而泄漏个人信息。 4.2.实验环境 主机 系统 IP地址
Kali社会工程学套件入侵Windows
我不是猫叔
08-31 1315
通过Kali系统自带的社会工程学套件制作基于Windows系统的恶意感染设备(SET、MSF、INF文件利用) MSFconsole一款不错的入侵渗透环境可以通过制作木马或者是漏洞利用去入侵计算机系统并且监听控制 SEToolkit(简称SET)一款我觉得比较不错的社会工程学套件 inf文件Windows系统文件利用 一、创建攻击组织,搭建实验室网络环境 1台攻击机(Kali)1台普通的wi...
Kali-工具-Ettercap-内网DNS劫持
weixin_44257023的博客
07-11 3265
Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络 准备一个网页 准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
Kali Linux 安全渗透测试工具大全
悦分享
11-07 1374
Kali Linux官网: Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution官网工具集:All Kali Tools | Kali Linux ToolsKali Linux Penetration Testing Tools Listing 渗透测试工具列表共15个大类:WEB 技术繁荣发展的同时,也带来了前所未有的安全挑战。有数据统计,所有黑客入侵事件中,85% 以上都是针对 WEB 应用漏洞发起的攻击。不知攻
Kali利用Ettercap实现中间人攻击DNS劫持DNS欺骗)
m0_46745664的博客
08-11 4746
局域网内进行DNS劫持DNS欺骗)
linux内网劫持教程,利用kali进行dns劫持入侵局域网
weixin_39893042的博客
05-10 759
物理主机:kali2.0 192.168.1.50目标主机:整个局域网运行msfconsole依次输入:use exploit/windows/browser/ms10_046_shortcut_icon_dllloader //加载10_046浏览器漏洞模块setg SRVHOST 192.168.1.50 //设置全局服务主机IPset PAYLOAD windows/meterpreter/...
DNS劫持
qq_45455136的博客
05-18 806
DNS劫持什么是DNS什么是DNS劫持DNS查看命令ettercap介绍DNS欺骗步骤 什么是DNS DNS(Domain Name System)域名系统。远程调用服务,本地默认占用53端口,是一个域名和ip的数据库服务器,把输入的域名转换成ip地址,通过ip寻址连接目标服务器 工作过程 当访问一个网站时系统从DNS缓存中查找该域名对应的IP,查不到时就会到系统中查找hosts文件,如果还没有就向DNS服务器请求一个DNS查询,DNS服务器将返回该域名所对应的IP,系统收到解析地址以后将使用该IP地址进
kali ettercap 劫持dns 之路
任雪飘的博客
03-02 1798
一个图解教程
初探MITM-中间人攻击
热门推荐
要不,单步调试走起?
12-12 2万+
BT5r3下初探中间人攻击,ARP欺骗aprspoof或ettercap,DNS欺骗,hamster会话劫持,SSL会话劫持
kali下arp欺骗session会话劫持
赵一舟的博客
02-08 4279
基于arp欺骗的session劫持 开启ettercap arp监听后 开启打开一个终端,输入driftnet -i wlan0 测试下arp欺骗正常没 TcpDump可以将网络中传送的数据包完全截获下来提供分析 捕获数据包命令,重新开启命令行 tcpdump -i wlan0 -w text1.cap 让受害者打开个邮箱或者微博等,登陆成功后停止tcpdump,然后在
kali ettercap实现dns劫持
haha1314的博客
05-14 4221
环境: 攻击kali虚拟机 被攻击方 win server 2003 ip:192.168.88.142 钓鱼网站 win server 2008 ip:192.168.88.136 1、先打开路由转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward 2、设置配置文件 vim /etc/ettercap/etter.conf ...
使用Kali LinuxSEToolkit进行社会工程学攻击钓鱼网站实战
"此文档是关于如何使用Kali Linux中的社会工程学工具包(SEToolkit)进行克隆网站和钓鱼攻击的教程,由飞哥原创。文档详细介绍了在Kali Linux中利用SEToolkit创建钓鱼网站的过程,包括启动工具、选择攻击向量等步骤...
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值