Kali Linux DNS劫持不生效,解决办法

最新推荐文章于 2024-10-02 00:12:19 发布
原创 最新推荐文章于 2024-10-02 00:12:19 发布 · 4.8k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #安全 #https

本文探讨了KaliLinux使用ettercap进行DNS劫持时遇到的问题,通过图形化界面和命令行操作对比,揭示了问题所在,并提供了成功实施DNS劫持的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题

Kali Linux 在使用ettercap 图形化界面实现DNS劫持时,有可能会不生效。抓包显示如下:

在这里插入图片描述
解释如下:
第一行,被攻击者发送的DNS报文通过ARP欺骗后,到达Kali
第二行,Kali Linux做中转,然后又发回DNS服务器
第三行,DNS服务器返回解析报文给Kali
第四行, Kali Linux再中转报文给被攻击者

经过以上解析,会发现DNS劫持并没有生效。

解决方法

ettercap的DNS设置如下:
在这里插入图片描述
尝试使用命令行实现DNS劫持:
在这里插入图片描述
192.168.10.251 为被攻击者
192.168.10.254 为网关,也为DNS服务器

测试效果如下:
在这里插入图片描述
抓包效果如下:
在这里插入图片描述
第一行:被攻击者发送DNS报文被中转到Kali
第二行:Kali Linux直接给被攻击者发送DNS回应

DNS劫持成功实现!

etter cap进行DNS劫持
A_luncher的博客
11-08 1423
运用kali-Linux 中的ettercap进行dns劫持
linux修改dns不生效,Linux 临时修改和永久修改DNS的方法
weixin_32123093的博客
05-13 9609
Linux 临时修改和永久修改DNS的方法sunpma•2019 年 09 月 15 日修改DNS配置查看当前DNS配置:cat /etc/resolv.conf方法一(临时修改,重启失效)修改下面文件:vi /etc/resolv.conf加入想要修改的DNSnameserver 8.8.8.8nameserver 8.8.4.4如果多个DNS,就一行一个,修改之后保存退出即可;此方法修改后...
关于kali dns劫持失败解决办法
qq_62349128的博客
09-08 340
解决:实际上在kali中,192.168.38.2才是网关地址,而是默认的x.x.x.1,将真正网关加入t1,被劫持机加入t2。进行劫持劫持成功!昨天一直碰壁,所有步骤齐全,但是就是劫持了虚拟机中的xp,今天终于找到错误点,顺利解决。错误前提:一直将192.168.38.1当成网关地址。初学网安,心血来潮想用kali体验把dns劫持
使用ettercap进行dns劫持
f_zhangwuji的博客
09-22 1662
使用ettercap对局域网主机进行dns劫持 1.vim /etc/ettercap/etter.dns 配置劫持的域名和重定向的IP 2.开启ettercap,并点hosts->scan for hosts扫描局域网ip 3.网关加到target1,目标机加到target2 4.点击圆形图标,开启arp劫持 5.点击plugins,双击dns劫持。 5.可以看到劫持后目标机访问sina.com成功被重定向到了127.0.0.1 ...
dns linux 无效_Linux DNS 设置失败
weixin_31281003的博客
12-31 232
在执行 yum install gcc 时 发现下载失败ping 通ping 百度的IP:220.181.111.188却能ping 通由此证明是DNS的问题百度后查到设置DNS 需要运行命令:vi /etc/resolv.conf添加:nameserver 192.168.0.1nameserver 192.168.0.1然而运行vi /etc/resolv.conf后提示:# Generat...
技巧 - Kali - Arp攻击DNS劫持
myDreams的博客
10-02 583
【代码】技巧 - Kali - Arp攻击DNS劫持
Kali局域网dns劫持复现
weixin_51152373的博客
06-21 1087
这是测试时某大厂的防御方法简单粗暴,加了个备用跳转地址使用新的索引,类似于原来是bilibili.com,备用的是m.bilibili.com,所以下一篇将对域名跳转进行研究。3.在配置文件夹中,找到etter.dns文件,移动到下方大约61行的位置,将你想要拉取的网站信息输入进去,这里我拉取的是所有的替换域名输入: * . * .*但是sslstrip也是万能的, 假如网页中没有https, 但是js代码绑定了跳转到https的协议请求的事件,那么sslstrip就失效了。
网络安全Kali Linux之ARP欺骗DNS劫持
Jay
03-08 1274
其应对方法只有使用HTTPS,但并仅仅是在原有的域名HTTP的基础上切换HTTPS那么简单,还需要保障这个域名支持HTTP访问并且没有被大范围使用HTTP访问过,如果这样做的话会出现一个问题,运营商在DNS解析的时候并知道这个域名是用什么协议访问的,当之前已经记录过这个域名支持HTTP访问后,管后续是否是HTTPS访问,都会进行DNS劫持,这是如果使用的是HTTPS访问,会因为运营商的缓存服务器没有对应的SSL证书而导致请求无法建立链接,这时就会遇到请求失败的问题。(地址解析协议)的缩写。
网络安全 - DNS劫持原理 + 实验
z339521的博客
06-14 6269
DNSDNS(Domain Name System)即域名系统。我们常说的 DNS 是域名解析协议。DNS 协议提供域名到 IP 地址之间的解析服务。计算机既可以被赋予 IP 地址,也可以被赋予主机名和域名。用户通常使用主机名或域名来访问对方的计算机,而是直接通过 IP 地址访问。因为与 IP 地址的一组纯数字相比,用字母配合数字的表示形式来指定计算机名更符合人类的记忆习惯。但要让计算机去理解名称,相对而言就变得困难了。因为计算机更擅长处理一长串数字。
Linux_Kali网络渗透测试学习笔记总结(七)】提升权限
数据库爆破专家的博客
04-30 3144
网络渗透测试(六):提升权限 文章目录网络渗透测试(六):提升权限1.利用本地漏洞2.密码攻击2.1 离线攻击工具2.1.1 hash-dentifier2.1.2 Hashcat2.1.3 RainbowCrack2.1.4 samdump22.1.5 John2.1.6 Johnny2.1.7 Ophcrack2.1.8 Crunch2.2 在线破解工具2.2.1 CeWL2.2.2 Hydr...
linux 修改配置文件/etc/resolv.conf DNS 重启后失效
qq_45620825的博客
06-19 4288
Linux DNS
解决kali无法DNS解析的问题(PING通)
m0_52164119的博客
10-25 3564
解决kali无法DNS解析的问题(PING通)
Ettercap实现内网劫持目标主机DNS
weixin_45971758的博客
03-01 715
此实验只能实现劫持HTTP协议的网址,使用HTTPS无法被劫持ettercap是一个网络嗅探和拦截工具,可以用于捕获网络数据包并对其进行分析、篡改和转发。综上所述,ettercap无法劫持DNS或影响HTTPS的网站可能是由于加密的DNSHTTPS流量无法被拦截和篡改。
kali域名解析暂时失败解决方法
爱玩游戏的黑客的博客
11-21 5292
kali域名解析暂时失败解决方法
Kali Linux域名解析失败解决方法
热门推荐
2302_78587828的博客
08-09 1万+
当我们发现在kali能ping通时,这里会出现域名解析暂时失败,其实这个是因为。解决方法:首先在kali当中打开终端,使用sudo su指令进入root权限。nameserver 192.168.0.1(这里输你本机的网关)然后输入vim /etc/resolv.conf指令进入编辑。在nameserver xxx.xxx.xxx.xxx后添加。最后点击ESC退出,点击:wq保存最后重启就可以了。kali设置当中的DNS域名解析成ip。按图所示完成以下步骤。
DNS劫持kali
2301_76272092的博客
07-12 1028
192.168.1.26:为劫持后跳转的服务器网站页面。三、删除自带的index.html。一、开启apache2服务。七 、打开DNS劫持工具。四、添加需要的网站首页。五、重启apache2。六 、编辑DNS文件。*:表示劫持所有网站。
ARP-Ettercap DNS劫持
m0_51957299的博客
08-23 221
Domain Name System(DNS),我们称之为域名解析系统,默认占用53端口,它的本身实质上是一个域名和IP的数据库服务器,主要是将我们输入的域名转换成IP地址,之后通过IP地址寻址连接目标服务器。当访问一个网站时主机将从DNS缓存中读取该域名所对应的IP地址,当查找到时就会到系统中查找hosts文件,如果还没有找到那么就会向DNS服务器发送一个DNS查询请求,DNS服务器响应对应的IP地址给主机,主机收到后会使用该IP地址进行访问并将其保存到DNS缓存中。
kali ettercap 劫持dns 之路
任雪飘的博客
03-02 2092
一个图解教程
ettercap dns欺骗
qq_36242914的博客
05-12 880
ettercap dns欺骗
kali如何配置DR
最新发布
10-18
Kali Linux(一个流行的渗透测试操作系统)上配置DNS劫持DNS Rebinding),通常是为了进行网络攻击,例如中间人攻击(Man-in-the-Middle, MITM)。以下是简单的步骤: 1. 安装必要的工具:首先确保已经安装了`dnsmasq`服务,它是一个轻量级的DNS服务器,可以用于本地解析。你可以通过运行`sudo apt-get install dnsmasq`来安装。 2. 配置dnsmasq:编辑`/etc/dnsmasq.conf`文件,添加以下内容来启用本地域名解析并指定监听的网络接口(如eth0或wlan0): ``` interface=<your_interface> domain-needed bughandler=ignore bind-interfaces ``` 其中 `<your_interface>`需要替换为你实际的网络接口名称。 3. 更改DNS设置:将系统的DNS设置更改为dnsmasq,可以通过编辑`/etc/resolv.conf`,将`nameserver`字段指向你的dnsmasq监听地址(通常是`127.0.0.1`): ``` nameserver 127.0.0.1 ``` 4. 刷新DNS缓存:重启系统或者运行`sudo service networking restart`或`sudo service dnsmasq restart`,让新的DNS配置生效。 5. 创建恶意网站的重定向规则:如果你想对特定的域名进行劫持,可以在`/etc/dnsmasq.d`目录下创建一个新文件(如example.com.conf),添加如下内容: ``` address=/<your_local_domain>/<target_url>.com ``` 这样访问`<your_local_domain>`就会被重定向到`<target_url>.com`。 6. 测试:现在你可以尝试打开浏览器,访问一个网站,如果配置正确,页面会被重定向到你设置的目标URL。 请注意,这种操作应在安全环境中进行,并仅限于学习和演示目的。在真实世界场景中,未经授权的DNS劫持是非法的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值