使用kali实现DNS欺骗

已于 2023-10-13 20:55:52 修改
阅读量890 收藏 15
点赞数
文章标签: 安全
于 2023-07-28 18:41:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hovcfuti/article/details/131986195
版权
在KaliLinux中,通过编辑ettercap的etter.dns文件设置DNS欺骗,将百度域名指向WindowsServer2008R2上搭建的网站。接着使用ettercap进行ARP欺骗,确保目标机器的流量被重定向。在靶机上验证,成功实现DNS欺骗,访问百度时显示的是自建网站。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验环境:kali 192.168.42.129、Windows server 2008 R2 192.168.42.145

现在windows2008上搭建一个网站,方便一会测试效果

打开kali,进入root权限,然后 vim /etc/ettercap/etter.dns   打开dns文件

在后面把想要实现的欺骗写好,中间加一个A,这里我们把百度的域名欺骗为我们刚搭建的网站,这样在访问百度的时候,会访问到我们的网站

shift+:→wq   保存退出

然后ettercap -G打开工具

先点击右上角的对勾

点击左上角这个放大镜帮我们探查主机

然后点放大镜旁边的那个将探查到的主机列出来

192.168.42.2是我们的网关,192.168.42.145是我们的靶机,将网关放到目标1,靶机放到目标2,先实现ARP欺骗

返回我们的靶机查看ARP表,发现已经欺骗成功

接下来按照下图步骤实现DNS欺骗

操作完成后返回我们的靶机,ping一下百度,发现是我们的靶机给我们的回复,证明欺骗成功。

打开浏览器访问一下百度发现访问到的是我们刚刚搭建的简陋的网站,DNS欺骗成功。

白鲨6
关注
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 4195
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
蓝盾实训营day2——使用Kali ettercap进行DNS欺骗
mingC0758的博客
07-10 1537
蓝盾实训2 XSS可以直接百度,比较简单;arp欺骗dns欺骗是用kali linux下的ettercap实现的,可以百度一下这个工具的使用。由于在上课的时候用的是有道云笔记写的..图片上传比较麻烦,所以这篇博文没有示例图片。之后的博文我尽量在csdn上编辑,就可以上传一些操作过程的图片了。 arp欺骗 原理 ARP协议的功能是通过目标设备的IP地址,查询目标设备的MAC地址。 每...
使用kali里的dnschef进行DNS欺骗
qq_33163046的博客
06-06 5197
本文使用kali自带的DNSChef工具做DNS欺骗,工具成功生效了
Kali小实验--------ettercap局域网内DNS欺骗
明哥哥知识分享
12-16 4248
无意间知道了这个叫中间人攻击,找了些教程自己搞了一遍。 切记只能局域网内测试,不能乱搞其他未知主机。 kali虚拟机需要桥接本地网卡,不然不在一个段上面,没办法实验。 Kali:172.16.11.107 win10:172.16.11.175 ettercap在kali中已经安装好的。 我的网关地址是1,所有就把1添加到1的位置,如果网关是其他,就选择其他ip添加到1就好。 我们要先去修改下DNS解析地址 vim /etc/ettercap/etter.dns service apache2 st
kali linux2.0进行DNS欺骗
灵感点滴的分享
10-28 1837
1:首先将虚拟机网络配置改成桥接模式 2:在终端输入ifconfig查找到自己的IP 3:在终端输入/etc/ettercap/etter.dns 在下面输入 *                    A            你的 IP地址 *                  PTR        你的IP地址 4:在终端输入 /etc/init.d/apache2 sta
使用kali的ettercap实现ARP欺骗DNS欺骗
weixin_47592994的博客
01-18 8125
使用kali的ettercap实现ARP欺骗DNS欺骗
kali实现dns欺骗
最新发布
12-29
#### 使用Ettercap进行DNS欺骗 通过配置`etter.dns`文件可以定义自定义的DNS映射规则。当受害者访问特定域名时,将会被重定向到由攻击者指定的IP地址上。具体操作如下: ```bash sudo ettercap -G # 启动图形界面版...
ettercap实现dns欺骗过程
04-13
下面将详细阐述ettercap在实现DNS欺骗过程中的步骤和涉及的知识点。 1. ** ettercap工具介绍**:ettercap是一款开源的网络嗅探和欺骗工具,支持多种操作系统,包括Kali Linux和Windows等。它提供了丰富的功能,如...
kali实施dns欺骗
12-27
Kali Linux环境中执行DNS欺骗攻击通常依赖于多种网络分析和攻击框架。Ettercap是一个强大的多用途攻击平台,能够用于中间人攻击,其中包括DNS欺骗功能[^2]。 为了启动基于Ettercap的DNS欺骗操作,在命令行界面...
Kali利用Ettercap实现中间人攻击之DNS劫持(DNS欺骗
m0_46745664的博客
08-11 5343
局域网内进行DNS劫持(DNS欺骗
kail linux dns欺骗,Kali Linux渗透测试-Ettercap DNS欺骗攻击-Go语言中文社区
weixin_32201711的博客
05-13 564
Kali Linux渗透测试-Ettercap DNS欺骗攻击DNS欺骗攻击基于中间人攻击。攻击者更改受害者从DNS服务器查询的域名解析结果,给受害者发送恶意网页或者钓鱼网页—浏览器依然显示正常的url情形描述:同一局域网内受害者IP 192.168.1.105 Window7攻击者IP 192.168.1.104 kali Linux首先在kali Linux上安装apache服务 启动ap...
KALI网络安全DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(2)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-21 3244
4、DNS欺骗DNS Spoofing) 案例 2 ——中间人DNS攻击: 4.1.拓扑说明 正常情况下,用户使用浏览器打开天涯论坛登录,然后DNS服务器通过DNS访问到论坛的服务器,返回合法登录网页。 当攻击者进行DNS欺骗时,用户的DNS流量会自动转发给攻击者,攻击者可以通过相应工具回应用户的请求,将恶意网站的IP地址伪装成合法域名的地址返回给用户,用户在不知情的情况下,在恶意网站中输入了账户和密码,数据流量被转发到攻击者电脑中,从而泄漏个人信息。 4.2.实验环境 主机 系统 IP地址
KALI网络安全DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 5192
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持(DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
利用Kali Linux的Ettercap工具实施DNS欺骗攻击
yy10992的专栏
11-10 1万+
1 DNS域名系统 DNS即Domain Name System 的缩写,是把主机域名解析IP地址的系统,解决了IP地址难记的问题,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器,这样能够使我们更方便的访问互联网。DNS域名查询请求与回应的过程可简单描述成以下五个步骤:1、网络用户的浏览器提出将域名转换为IP地址的请求;2、地址解析程序reso
网络安全--使用Kali进行ARP欺骗(详细教程)
热门推荐
懷淰メ的博客
07-03 2万+
本次依然使用Kali系统演示ARP欺骗,导致局域网目标设备无法上网。根据我国《刑法》第二百八十六条的规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。谨慎操作,请勿违法!本次使用Kali系统演示了ARP欺骗的全过程,实验结果满足预期,期间也参考了一些资料,如果有哪些地方不对的或者有更好的改进方法,请指出,让我们共同努力,一起进步!
Kali 2.0 下Ettercap 使用教程+DNS欺骗攻击
北风
11-04 1万+
一、Ettercap 使用教程 EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具。它具有动态连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动分析,并包含许多用于网络和主机分析的特性。主要适用于交换局域网络,借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。 实验环境:...
如何用kali Linux进行DNS欺骗、窃取cookies,使用SSLstrip
huxdl的博客
12-24 1万+
由于入侵检测这门课要做PPT讲解,所以我研究了一下Kali linux上的一些实验,首先介绍一下kali linux: 按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。集成超过300个渗透测试工具。(
网络协议与攻击模拟_14DNS欺骗
fencecat的博客
02-02 1566
DNS欺骗就是利用某种方式将我们访问的域名解析到其他服务器上,从而使得我们无法正常访问到原本我们想要访问的网站。
DNS欺骗与钓鱼网站
qq_47860598的博客
04-05 764
使用kali系统模拟攻击者,利用中间人攻击手段来对受害者进行DNS欺骗、使受害者通过访问假的京东网站,来获取用户登录的用户名与密码。钓鱼往往呵社会工程学结合进行诱导,而社会工程学时黑客的内功,能否灵活运用可以体现一个黑客的个人修为,所以说防人之心不可无。如果再恨亿点,可以用*取代www.jd.com,这样无论你问什么域名攻击者都会告诉你这就是192.168.71.130。鼠标右键--->网页另存为---->保存到本地。在winxp中用域名访问jd网站(好怪,,,)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值