DNS欺骗实验

最新推荐文章于 2024-05-14 00:54:55 发布
最新推荐文章于 2024-05-14 00:54:55 发布
阅读量3k 收藏 13
点赞数 2
文章标签: linux 服务器 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aI_Zzx/article/details/127379751
版权

实验准备:

三台虚拟机,Kali,win10,win2016 servers。
 

一、实验环境搭建

设置Kali Linux主机、Windows Server 2016服务器与Windows 10在同一可以上网的网段。我们就整个简单的,把三个虚拟机都桥接。接下来我教大家怎么桥接上网。

注:仅桥接和NAT模式可以上网,VMnet1等等这些是无法上网的。

1、虚拟网络编辑器设置

 注意这个已桥接至,这块要选谁,我们打开自己连接WIFI的属性,然后看看它用的是哪个网卡即可。

 

2、虚拟机设置

 

 

把三个虚拟机的网络适配器设置成桥接模式即可,非常简单吧~~! 

3、手动配置IP

我们先查看主机的WIFI在哪个网段,以及记录网关。

 可以发现我的主机是31网段的,网关是192.168.31.1。大家可以看看自己的是哪个网段。

 (1)Kali配置

 

 这是我给Kali设置的IP地址,ESC :wq保存即可。

然后我们在root中输入 vim /etc/resolv.conf 给Kali添加网关。

 然后systemctl restart networking 重启网卡,打开百度看看是否连上网了。

(2)windows设置

以win10为例,两个做法是相同的。

 win2016我就把IP地址设置成192.168.31.52,其他都是一样的。

二、攻击实验

1、编辑欺骗参数文件

 输入vim etc/ettercap/etter.dns  进入编辑页面,然后添加两个域名,这里我以一个4399(以HTTP协议的网站)和斗鱼(以HTTPS协议的网站为例)。

 192.168.31.52是我们Win2016的IP地址。

2、ARP欺骗

root中输入ettercap -G图形化打开软件。

下面图片附点击顺序,我就不打字了,相信大家~!

 

 

 

 之后在win10的终端中输入 arp -g 看ARP欺骗是否成功。

 很明显,拿下。

3、DNS欺骗

同上,继续附点击顺序。

 

 

 之后我们在Win10中打开两个网页看看是什么。

 我输入www.4399.com,发现内容是我win2016的IIS服务器网页的内容(这个内容大家可以自己设置,不设置也行,就是一堆蓝色背景的图片)。原理是我们告诉域名www.4399.com解析后的IP地址是192.168.31.52(Win2016的IP地址)。

 但是我们打开www.douyu.com时,却发现进不去,因为它使用的是HTTPS协议,这个安全性更高。

注:大家可以在2016的服务器上IIS里开启https服务,并为其添加一个证书,看看再次打开两个网页时是什么效果,这个部分老师的录制里很详细。

 打开www.douyu.com的时候是这样,大家做做看看和我的一样不。

打提莫的都是坏人
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
DNS实验
wxy110304的博客
10-22 976
搭建DNS服务器 环境需要两台相互ping通的虚拟机 一台为 主 一台为从 在主上安装bind-9安装包 修改主配置文件 /etc/named.conf 修改主配置文件的辅助文件 /etc/named.rfc1912.zones 增减并修改正向解析文件和反向解析文件 对kgc.com.zone进行修改 对192.168.2.arpa进行修改 对配置文件进行语法检验 启动服务 指...
DNS配置实验小结
weixin_33807284的博客
11-22 4179
DNS server是完成域名和IP之间正向、反向查询的一台服务提供者,由于互联网上的各种类型(例如Web、Mail、FTP等)的服务器地址都是由IP 构成,不方便记忆也不方便使用,因此需要使用一段方便记忆的文字(即域名)来翻译它进行使用,而DNS就是完成这个翻译过程的一个系统,DNS服务器就是这个翻译服务的提供者。 DNS命名用于Internet等T...
网络攻防实验
09-04
实验一 网络联通嗅探实验实验二 主机信息探测实验实验三 路由信息探测实验实验四 域名信息探测实验实验五 安全漏洞探测实验实验六 交换式网络嗅探实验实验七 Windows本地密码破解(lc)实验实验八 ARP_DNS欺骗实验实验九 缓冲区溢出攻击初级实验实验十 木马技术初级实验
网络安全入门学习第十课——DNS欺骗
p36273的博客
05-29 3728
检查是否开启成功扫描局域网存活的IP 配置攻击目标 先进行arp欺骗 然后开始dns欺骗 受害者尝试ping以下任意域名 使用浏览器登录查看,会直接重定向到apache服务的主页 假如需要修改apache的主页,路径如下: 这样就完成一次简单的DNS欺骗
计算机网络实验十三:域名解析系统(DNS实验
m0_74474725的博客
05-14 1953
此时将请求Client中所设置的DNS服务器,即Local DNS Server提供域名解析服务,但根据前面的设置,该服务器中并没有所请求域名的记录,该域名包含在com域中,从NS记录中看出,应该去请求root的服务,显然,该root对应于10.2.0.2,即Root DNS Server。在authority.example.com的第四条中找到该域名,但该域名对应了一个别名server.example.com,进一步分析可知,其最终对应的IP地址为10.4.0.3,最终将该地址返回到Client中。
网络攻防--DNS欺骗
qq_64389397的博客
01-07 1151
实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几种DNS欺骗攻击技术。学生将首先设置和配置DNS服务器,然后在实验室环境中的目标上尝试各种DNS欺骗攻击。第一个大实验任务(本地DNS欺骗)中进行的攻击假设攻击者位于同一本地网络上,因此可以嗅探DNS数据包。
DNS欺骗
jxy158212的博客
09-04 430
DNS欺骗是攻击者(黑客)冒充域名服务器进行欺骗的一种行为 DNS原理原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址。 这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了 DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。
渗透测试实战之DNS欺骗攻击
z_s_s_f的博客
12-17 1478
3.输入vim /etc/ettercap/etter.dns ,在配置文件下输入*.com A 192.168.88.129(这是把所有以.com结尾的域名都映射为对应攻击者的ip,在攻击机做中间人后,目标机先访问这里的dns)(A代表ipv4,AAA代表ipv6)ettercap工具下方也有欺骗记录。7.点击1下的2,即可进行arp欺骗了(感觉这个工具不能造成断网,始终能使目标机连网,但是攻击机已经做了一个中间人)1.首先,确定目标机的ip和网关,攻击机要先冒充目标机的网关,对目标机进行arp欺骗
PPSUC网络对抗技术ARP欺骗DNS欺骗分析实验
最新发布
06-28
PPSUC网络对抗技术ARP欺骗DNS欺骗分析实验
dns欺骗教程
05-01
### DNS欺骗教程详解 #### 一、DNS欺骗概述 DNS欺骗是一种网络安全攻击手段,通过篡改DNS解析结果来实现对用户访问目标网站的重定向。本教程将详细介绍如何在Windows环境下利用Cain软件进行DNS欺骗攻击,以及背后...
实验arp攻击dns欺骗网站钓鱼分析
11-25
arp协议分析实验报告,实验arp攻击dns欺骗网站钓鱼分析实验arp攻击dns欺骗网站钓鱼分析,课程实验报告喜欢的同学可以下载学习
DHCP欺骗实验报告过程
03-20
DHCP欺骗实验报告过程 DHCP欺骗攻击实验网络安全领域中的一个重要实验,旨在验证DHCP服务器配置过程、DNS服务器配置过程、终端用完全合格的域名访问Web服务器的过程、DHCP欺骗攻击过程和钓鱼网站欺骗攻击过程。...
网络安全基础——DNS欺骗
m0_57077614的博客
12-22 1958
DNS欺骗 原理+实操
DNS欺骗实操
wutiangui的博客
05-26 434
添加靶机网关192.168.25.2到目标1和目标ip192.168.25.148添加到目标2。etter.dns、apache2、ettercap、kali和WIN7同网段环境。靶机上打开一个.com的网页,会直接跳转到本机网页,目前测试https不通过。选择scan for hosts,然后选择打开Hosts list选项。DNS欺骗:冒充域名服务器,把查询的IP地址设为攻击者的IP地址。ARP防御方法:静态绑定和使用ARP防护软件。c.启动ettercap图形界面。b.启动apache2 服务。
什么是DNS欺骗及如何进行DNS欺骗
简介
08-10 4204
我已经离开了一段时间,我现在回来了,我终于在做一个教程了。提示:以下是本篇文章正文内容,下面案例可供参考DNS 欺骗(有时称为 DNS 缓存中毒)是一种攻击,没有权限的主机通过这种攻击来指导域名服务器DNS) 及其所有请求。这基本上意味着攻击者可以将所有DNS请求以及所有流量重定向到他的机器,以恶意方式操纵它并可能窃取传递的数据。这是更危险的攻击之一,因为它很难检测到,但今天我将向您展示如何执行以及如何检测它是否由您网络上的其他人执行。现在您知道了 DNS 欺骗的工作原理。
网络基础:ARP欺骗+DNS欺骗
G6_12的博客
06-17 853
ARP欺骗+DNS欺骗简单过程
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 3733
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
在 8.4 节 DNS 欺骗实验中,使用 Wireshark 工具分析 Ettercap 工具对 DNS 协议数 据包的哪些内容进行了篡改。思考在未查询到域名对应 IP 地址的情况下,使用 Ettercap 工具能否成功实施 DNS 欺骗
06-02
DNS欺骗攻击中,Ettercap工具会对DNS协议数据包进行篡改,具体来说,它会将DNS响应数据包中的IP地址字段替换成攻击者指定的IP地址。使用Wireshark工具可以分析出Ettercap工具对DNS协议数据包进行的篡改,具体来说...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

打提莫的都是坏人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值