ettercap内网DNS劫持实验

最新推荐文章于 2024-10-09 21:42:04 发布
最新推荐文章于 2024-10-09 21:42:04 发布
阅读量1.4k 收藏 9
点赞数 1
分类专栏: 服务器 文章标签: 信息安全 DNS劫持 arp欺骗 ettetcap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ddazz0621/article/details/116651646
版权

实验原理

ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。

ARP欺骗是一种中间人攻击,攻击者通过毒化受害者的ARP缓存,将网关的MAC替换成攻击者的MAC,于是攻击者的主机实际上就充当了受害主机的网关,之后攻击者就可以截获受害者发出和接到的数据包,从中获取账号密码、银行卡信息等。攻击原理图如下:

实验环境

所需信息: 内网网关:192.168.200.1  靶机IP:192.168.200.122

攻击者IP:192.168.200.170  软件:ettercap  本地服务:Apache服务

内网可以正常访问攻击者启动的Apache服务。如下图:

实验步骤

1、修改/etc/ettercap/etter.dns文件内容。如下:

2、命令行运行:ettercap -G, 运行ettercap软件,并先停止探测,并点击ACCEPT(对号)。如下图:

3、点击ettercap菜单,选择host。如下图:

4、选择hosts list后,然后扫描局域网内的主机。如下图:

5、扫描完后选择内网网关IP,点击“add Target1”。如下图

6、选择靶机IP,点击“add Target2”。如下图

7、选择成功后,点击MITM菜单,选择“ARP poisoning...”配置ARP欺骗。入下图:

8、弹出的框中选中“sniff remote connections”选项,并保存。如下图:

注意:上述的所有过程,只是配置了ARP欺骗,要想实现DNS欺骗,需配置后续操作。

9、点击ettercap菜单,选择Plugins。如下图:

10、选择Manage plugins菜单。如下图:

11、双击选择dns_spoof,后启动攻击按钮。如下图:

上述攻击步骤完成后,然后登录靶机上ping各种域名都会有响应。而且都是攻击者的回应。如下图:

而且靶机上访问的所有网站的资源都是攻击者的服务器资源,如下图。换句话说就是:攻击者可以获取用户的一些敏感信息。

测试完成后,打开cmd命令行输入:ipconfig /flushdns即可刷新DNS缓存,主机可重新获取DNS。

码农诗人
关注
专栏目录
DNS劫持攻击实验
文武老司机的博客
12-24 2238
DNS劫持攻击: 0x01 攻击目的: ​ 劫持靶机的DNS请求,将靶机所有的http请求流量都引导到攻击机搭建的web服务器(shadow website)供靶机访问。 0x02 环境介绍: ​ 攻击机:Kali linux ​ 靶机:ubuntu 20.04 ​ 存在形式:vmware之虚机 ​ 联网方式:NAT ​ IP地址: ​ Gateway:192.168.8.2/24 ​ Kali linux:192.168.8.128/24 ​
kali ettercap实现dns劫持
haha1314的博客
05-14 4255
环境: 攻击方 kali虚拟机 被攻击win server 2003 ip:192.168.88.142 钓鱼网站 win server 2008 ip:192.168.88.136 1、先打开路由转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward 2、设置配置文件 vim /etc/ettercap/etter.conf ...
内网劫持DNSEttercap
新火燎塬的博客
11-23 380
内网劫持DNSEttercap
应急响应:DHCP$DNS劫持实战
最新发布
8888的博客
10-09 1404
1.随机的攻击方式,在局域网内,通过构造一个假的DHCP服务器,在内网机器获取DHCP时看谁dhcp的响应速度快, 哪个快哪个就是DNS或者DHCP的IP地址,可以用于钓鱼(在同一局域网内)重定向到攻击机器的阿帕奇服务,这个就是DNS劫持,我们可以通过DNS劫持来进行构造钓鱼网站,因为这里只有两台机器可以上网,在实际情况中,可以构造一个登录页面。3.钓鱼:比如说你访问百度网页,你在DHCP配置中设置了百度跳转页面,受害者只要访问百度,就会重定向到其他网页,可以做一个登录框,进行攻击
DNS原理及局域网DNS劫持实验
drl_111的博客
03-30 3386
DNS原理及局域网DNS劫持实践 1. DNS原理 1.1 DNS是什么? DNS(Domain Name System)即域名系统。我们常说的DNS是域名解析协议。 1.2 为什么需要DNSDNS协议提供域名到IP地址之间的解析服务。计算机既可以被赋予IP地址,也可以被赋予主机名和域名。用户通常使用主机名或域名来访问对方的计算机,而不是直接通过IP地址访问。因为与IP地址的一组纯数字相比,用...
渗透测试学习笔记(一):利用ettercap进行DNS劫持
NNJHJB的博客
05-21 2199
渗透测试学习笔记(一):利用ettercap进行DNS劫持 编辑etter.dns文件 kali linux 2021.01(debian10.x64位) 10.10.10.135 windows 7 x64位 10.10.10.128 桥接同一网段(Vmnet8(NAT)) 功能快捷键 打开KALI命令行终端,查找并编辑etter.dns文件 查找: locate etter.dns 编辑: vi /etc/ettercap/etter.dns 插入命令(按i编辑文档) “*”代表所有地
Kali-工具-Ettercap-内网DNS劫持
weixin_44257023的博客
07-11 3314
Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络 准备一个网页 准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
网络安全 - DNS劫持原理 + 实验
z339521的博客
06-14 3216
DNSDNS(Domain Name System)即域名系统。我们常说的 DNS 是域名解析协议。DNS 协议提供域名到 IP 地址之间的解析服务。计算机既可以被赋予 IP 地址,也可以被赋予主机名和域名。用户通常使用主机名或域名来访问对方的计算机,而不是直接通过 IP 地址访问。因为与 IP 地址的一组纯数字相比,用字母配合数字的表示形式来指定计算机名更符合人类的记忆习惯。但要让计算机去理解名称,相对而言就变得困难了。因为计算机更擅长处理一长串数字。
Linux kali内网渗透之DNS劫持+SET社会工程学进行内网钓鱼攻击
热门推荐
Pythonicc的博客
03-20 11万+
受害主机IP:192.168.20.236 攻击主机IP:192.168.20.164 网关:192.168.21.254 若攻击主机kali是虚拟机,需保证虚拟机的kali是桥接模式 收集信息阶段 获取到本机IP地址 ip address 获取到网关地址 route -n 获取内网同网段下正在联网的所有电脑IP地址 fping -g 192.168.20.0/23 实施攻击阶段 ...
dns内网劫持dns劫持工具好用的有那些
seven9711的博客
01-06 1953
一、原理 虽然计算机之间通信需要对方的ip,但是最底层的传输是物理层上,传输的是二进制和MAC帧,将ip解析成MAC地址的是ARP缓存表,这个缓存表每个第二层设备及以上都有。 主机A要和主机B通信,知道主机A的ip,但是arp缓存表了没有主机B的MAC地址,于是他会在局域网内广播询问主机B的mac,主机B会应答自己的MAC.(注:因为每个主机的ip是不固定的,所以设备的arp缓存表也要每隔一段时间都会更新,发起广播) 这种工作方式有一个BUG,就是如果主机C不停的应答自己的MAC,主机A广播询问主机B的MA
手把手教你DNS劫持挂马
Ms08067安全实验室
03-12 7047
文章来源|MS08067 内网安全知识星球本文作者:BlackCat(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067首先学习DNS劫持之前,务必要了解下DNS是个什么玩...
ettercap实现dns欺骗过程
04-13
ettercap实现DNS欺骗过程报文 https://blog.csdn.net/redwand/article/details/105481042
dns劫持工具,局域网内的DNS劫持的方法和防范技巧
hua520064的博客
12-18 2137
DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议 这个攻击的前提是攻击者掌控了你的网关(可以是路由器,交换机,或者运营商),一般来说,在一个WLAN下面,使用ARP劫持就可以达到此效果。 中间人劫持就发生在第三步:由于恶意攻击者控制了你的网关,当你发送了一个查找freebuf.com的IP的请求的时候,中间人拦截住,并返回给你一个恶意网址的IP,你的浏览器就会把这个IP当做你想要访问的域名的IP!!这个IP是攻击者搭建的一个模仿了目标网站前端界面的界面,当你在该界面输入
网络攻防之ARP欺骗DNS劫持实验
m0_62574258的博客
02-24 2702
实验环境:攻击主机:kali2023虚拟机,IP地址为192.168.133.141靶机:Windows10虚拟机,IP地址为192.168.133.129网关地址:192.168.133.2(1)ARP协议介绍在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。这个目标主机的MAC地址就是通过地址解析协议ARP获得的。ARP协议中通常有两种数据包:ARP请求包和ARP应答包。
记一次虚拟机环境的dns劫持实验
黑暗巫妖的博客
11-09 1150
环境,kali虚拟机和winXP虚拟机   XP虚拟机别打太多补丁,毕竟为了试验 首先,两台电脑都打开   接下来,对kali进行操作 首先查看ip和网卡 指令ifconfig   接着打开Metasploit命令行模式 指令msfconsole   选择漏洞利用攻击模块 use exploit/windows/browser/ms10_046_shortcut_icon...
计算机网络 day14 DNS域名劫持DNS域名污染 - CDN的工作流程 - DNS的记录类型 - 搭建DNS缓存/主域名服务器 - DNAT-SNAT实验项目
lpfstudy的博客
07-28 2466
CDN使用Anycast技术,将相同的IP地址分配给全球不同地区的服务器节点,用户请求将导向离用户最近的服务器,从而实现高效的内容交付。CDN提供商会在DNS解析层面进行优化,通过返回离用户最近的CDN节点的IP地址,将用户的请求导向最近的节点,从而实现就近访问。本地DNS服务器会将DNS解析请求发送给CDN加速DNS,并由CDN加速DNS返回离用户最近的CDN节点的IP地址,而不是源服务器的IP地址。CDN会在边缘节点上缓存动态内容的副本,并与源服务器进行实时同步,以确保用户获取最新的内容。
ettercap局域网劫持
小卜的博客
10-27 1891
ettercap局域网DNS劫持:目标主机只能访问你指定的网页
DNS劫持
qq_61142406的博客
02-13 3594
均在本地模拟,请不要用于非法途径 小白学习,如有错误或者建议还请提出 先了解一下dns协议,当然dns也能做隐藏隧道,,,后续写上 DNS协议是用来将域名转换为IP地址(也可以将IP地址转换为相应的域名地址) dns劫持实验环境: Windows10(靶机) 192.168.64.139,kali Linux(攻击机) 192.168.64.133 均为NAT模式,保证在同一个网关,能够通信,可以用ping测试(windows默认ping四次,Linux默认一直ping,可以加一个参数 -c 来指定
linux 端的局域网 ettercap 抓包实验
风二中的博客
04-05 1510
ettercap 安装 zypper addrepo https://download.opensuse.org/repositories/home:bastianfriedrich/openSUSE_Leap_15.3/home:bastianfriedrich.repo zypper refresh zypper install ettercap wireshark 安装 zypper install wireshark #运行 Couldn’t run /usr/sbin/dumpcap in ch
ettercap+dns欺骗
09-16
ettercap是一种开源的网络安全工具,可以用于执行各种网络欺骗攻击,包括DNS欺骗。DNS欺骗是一种常见的攻击技术,它允许攻击者篡改网络中的DNS响应,将用户的网络流量重定向到恶意的网站或服务器上。 要使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值