使用kali实现DNS欺骗

已于 2023-10-13 20:55:52 修改
阅读量225 收藏
点赞数
文章标签: 安全
于 2023-07-28 18:41:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hovcfuti/article/details/131986195
版权

实验环境:kali 192.168.42.129、Windows server 2008 R2 192.168.42.145

现在windows2008上搭建一个网站,方便一会测试效果

打开kali,进入root权限,然后 vim /etc/ettercap/etter.dns   打开dns文件

在后面把想要实现的欺骗写好,中间加一个A,这里我们把百度的域名欺骗为我们刚搭建的网站,这样在访问百度的时候,会访问到我们的网站

shift+:→wq   保存退出

然后ettercap -G打开工具

先点击右上角的对勾

点击左上角这个放大镜帮我们探查主机

然后点放大镜旁边的那个将探查到的主机列出来

192.168.42.2是我们的网关,192.168.42.145是我们的靶机,将网关放到目标1,靶机放到目标2,先实现ARP欺骗

返回我们的靶机查看ARP表,发现已经欺骗成功

接下来按照下图步骤实现DNS欺骗

操作完成后返回我们的靶机,ping一下百度,发现是我们的靶机给我们的回复,证明欺骗成功。

打开浏览器访问一下百度发现访问到的是我们刚刚搭建的简陋的网站,DNS欺骗成功。

白鲨6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kali使用手册.docx
12-09
Kali Linux 1 1 Linux的常用命令 8 1.1 系统 8 1.1.1 内核和系统信息 8 1.1.2 硬件信息 8 1.1.3 加载状态和消息 9 1.1.4 用户 9 1.1.5 限制 10 1.1.6 运行级别 10 1.1.7 重设root密码 11 1.1.8 内核模块 11 1.1.9 编译内核 11 1.1.10 修复grub 12 1.2 进程 12 1.2.1 列进程 12 1.2.2 优先级 12 1.2.3 前端/后端 12 1.2.4 Signals/Kill 13 1.3 文件系统 13 1.3.1 权限 13 1.3.2 磁盘信息 14 1.3.3 系统挂载/磁盘使用 14 1.3.4 谁打开了哪个文件? 14 1.3.5 挂载/卸载文件系统 15 1.4 网络 15 1.4.1 网络调试 15 1.4.2 路由 15 1.4.3 配置IP地址 16 1.4.4 变更MAC地址 16 1.4.5 端口 16 1.4.6 防火墙 17 1.4.7 IP路由转发 17 1.4.8 NAT网络地址映射 17 1.4.9 DNS 17 1.4.10 传输协议分析 18 1.4.11 netcat(nc) 19 1.5 SSH / SCP 20 1.6 rsync 20 1.7 sudo 21 1.8 常用工具 22 1.8.1 less 22 1.8.2 vim 22 1.8.3 mail 23 1.8.4 tar 23 1.8.5 dd 23 1.8.6 find 25 1.9 软件安装 26 1.10 数据库 26 1.10.1 PostgreSQL 26 2 安装后的个性化定制 29
利用Kali Linux的Ettercap工具实施DNS欺骗攻击
热门推荐
yy10992的专栏
11-10 1万+
1 DNS域名系统 DNS即Domain Name System 的缩写,是把主机域名解析IP地址的系统,解决了IP地址难记的问题,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器,这样能够使我们更方便的访问互联网。DNS域名查询请求与回应的过程可简单描述成以下五个步骤:1、网络用户的浏览器提出将域名转换为IP地址的请求;2、地址解析程序reso
kali linux2.0进行DNS欺骗
灵感点滴的分享
10-28 1762
1:首先将虚拟机网络配置改成桥接模式 2:在终端输入ifconfig查找到自己的IP 3:在终端输入/etc/ettercap/etter.dns 在下面输入 *                    A            你的 IP地址 *                  PTR        你的IP地址 4:在终端输入 /etc/init.d/apache2 sta
KALI网络安全DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(2)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-21 1619
4、DNS欺骗DNS Spoofing) 案例 2 ——中间人DNS攻击: 4.1.拓扑说明 正常情况下,用户使用浏览器打开天涯论坛登录,然后DNS服务器通过DNS访问到论坛的服务器,返回合法登录网页。 当攻击者进行DNS欺骗时,用户的DNS流量会自动转发给攻击者,攻击者可以通过相应工具回应用户的请求,将恶意网站的IP地址伪装成合法域名的地址返回给用户,用户在不知情的情况下,在恶意网站中输入了账户和密码,数据流量被转发到攻击者电脑中,从而泄漏个人信息。 4.2.实验环境 主机 系统 IP地址
KALI网络安全DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 4006
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持(DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
Kali利用Ettercap实现中间人攻击之DNS劫持(DNS欺骗
m0_46745664的博客
08-11 4156
局域网内进行DNS劫持(DNS欺骗
DNS欺骗与钓鱼网站
qq_47860598的博客
04-05 592
使用kali系统模拟攻击者,利用中间人攻击手段来对受害者进行DNS欺骗、使受害者通过访问假的京东网站,来获取用户登录的用户名与密码。钓鱼往往呵社会工程学结合进行诱导,而社会工程学时黑客的内功,能否灵活运用可以体现一个黑客的个人修为,所以说防人之心不可无。如果再恨亿点,可以用*取代www.jd.com,这样无论你问什么域名攻击者都会告诉你这就是192.168.71.130。鼠标右键--->网页另存为---->保存到本地。在winxp中用域名访问jd网站(好怪,,,)
中间人攻击之DNS欺骗
wangluoanquan111的博客
08-12 541
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”百度百科:域名系统(Domain NameSystem,DNS)是Internet上解决网上机器命名的一种系统。
使用kali里的dnschef进行DNS欺骗
qq_33163046的博客
06-06 3812
本文使用kali自带的DNSChef工具做DNS欺骗,工具成功生效了
ensp加kali实现arp欺骗攻击
04-21
使用arpspoof实现流量窃取与断网攻击
使用kali linux实现arp欺骗
04-17
小黑子技术和防御方法
kali工具使用.pdf
09-14
kali工具使用.pdf
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
Kali使用完整的手册
05-13
Kali使用完整的手册
使用kali的ettercap实现ARP欺骗DNS欺骗
weixin_47592994的博客
01-18 7573
使用kali的ettercap实现ARP欺骗DNS欺骗
全新桥隧坡安全监测解决方案,24h监测效率提升30%
Hi_Target的博客
04-30 1020
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
四川古力未来科技抖音小店安全:守护您的网购体验
lnqdds的博客
04-30 465
四川古力未来科技抖音小店以其严格的管理制度、先进的技术支持和完善的售后服务,为消费者提供了一个安全、可靠的购物环境。在互联网购物日益普及的今天,四川古力未来科技抖音小店以其独特的魅力和安全保障措施,成为越来越多消费者信赖的购物平台。平台致力于为消费者提供一个安全、可靠、便捷的购物环境,通过多重安全验证、数据加密等措施,确保消费者的购物信息和资金安全。同时,平台定期对商家进行监管和评估,对于存在违规行为的商家,将及时进行处理,确保消费者的购物权益不受损害。五、用户评价与信誉体系。六、加强用户教育与宣传。
网络安全入门 5 天速成教程: WEB 安全渗透攻防技术
最新发布
baimaozi008的博客
04-30 1547
随着 Web 技术发展越来越成熟,而非 Web 服务越来越少的暴露在互联网上,现在互联网安全主要指的是 Web 安全。为了自身不“裸奔”在大数据里,渐渐开始学习 Web 安全,在学习 Web 安全的过程中,发现很大一部分知识点都相对零散,如果没有相对清晰 的脉络作为参考,会给学习带来一些不必要的负担。于是之后就把一些知识、想法整理记录下来,最后形成了这份《Web 安全学习笔记》。
kali 配置dns
10-14
Kali中配置DNS可以通过修改/etc/resolv.conf文件来实现。可以使用以下命令打开该文件: ``` sudo nano /etc/resolv.conf ``` 然后在文件中添加以下行: ``` nameserver 8.8.8.8 nameserver 8.8.4.4 ``` 这将使用Google的公共DNS服务器。您可以将其更改为其他DNS服务器的IP地址。 保存并关闭文件后,您可以使用以下命令测试DNS是否正常工作: ``` ping google.com ``` 如果您能够收到响应,则DNS已成功配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值