DNS欺骗复现

已于 2023-11-16 13:51:31 修改
阅读量84 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 网络安全
于 2023-11-15 23:31:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kugoudashenshiwo/article/details/134428010
版权

原理

        DNS欺骗是攻击者攻击内网进行ARP欺骗将攻击机的MAC地址和网关的ip地址对应或者DNS服务器的地址绑定,让所有的流量流向攻击机,攻击机向靶机发送错误的域名解析导致靶机访问虚假页面。

        实现DNS欺骗通常基于的方式是ARP欺骗,让用户认为攻击机是网关,从而劫持流量。

工具简介

ettercap:ettercap是一款强大的网络嗅探工具,主要实现局域网内中间人攻击,结合众多强大的插件,以发起ARP欺骗、DNS欺骗、DHCP欺骗、会话劫持、密码嗅探等攻击活动。

主机网络配置

        靶机win7:172.16.32.128

        攻击机kali:172.16.32.130

        网关:172.16.32.2

实操复现

在靶机使用arp-a查看攻击前网关和攻击机的MAC地址,发现网关和攻击机MAC地址不同

开启攻击机的apache服务 ervice apache2 start,在靶机访问地址172.16.32.130,发现可以正常打开页面

将攻击机/proc/sys/net/ipv4/ip_forward文件的值改为1

启动ettercap,选择网卡一般是eth0,进入扫描网络

将172.16.32.128加入Target1,172.16.32.2加入Target2

选择MITM,arp,勾选sniff做ARP欺骗

此时发现网关MAC和攻击机一致

选择插件启动dns_spoof

此时在靶机访问www.baidu.com,成功访问到攻击机的apache页面

灰盒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dnschef实现dns欺骗
04-13
DNS欺骗【下】----dnschef实现 https://blog.csdn.net/redwand/article/details/105495873
局域网下的DNS欺骗复现
Atkx's Blog
03-14 911
这里写自定义目录标题环境复现 环境 攻击机:kali linux 192.168.182.130 靶 机:win7x64位 192.168.182.13 网关:192.168.182.2 复现 查看网关 route -n ip route show netstat -r 网关为192.168.182.2 ┌──(kali㉿kali)-[~/桌面] └─$ route -n Kernel IP routing table Destination Gateway Genm
DOS+DNS放大攻击工具编写
GuoJiayu_blog的博客
08-31 6692
1.前言:        DOS攻击原理:发送大量的数据包消耗目标主机资源,使其无法正常工作。      DNS放大攻击的原理:伪造DNS数据包,向DNS服务器发送域名查询报文了,而DNS服务器返回的应答报文则会发送给被攻击主机。放大体现在请求DNS回复的类型为ANY,攻击者向服务器请求的包长度为69个字节,而服务器向被攻击主机回复的ANY类型DNS包长度为535字节,大约放大了7倍。
DNS 区域传送漏洞dns-zone-tranfer)复现与修复
qq_56150805的博客
10-17 864
AXFR (Authoritative Transfer,自动传输区域记录) 是指在 DNS 区域传输期间使用的协议,用于从一个 DNS 服务器将整个域名系统区域的数据记录传输到另一个 DNS 服务器。DRDoS 攻击的放大器 在找到可能配置错误的 NTP 服务器(基于传输的区域文件的内容)之后,攻击者可以检查它们是否支持单列表要求。--------------成功之后查看ip,ipconfig,在物理机端口扫描查看开放端口-可见53端口开放。修改 dns 服务器的配置,设置允许域传送服务器的白名单。
DNS放大攻击初探
m0_60571990的博客
11-06 917
DNS放大攻击初探
dns放大攻击
JPshangdexiaofeixia的博客
09-11 1599
与其他放大类攻击相同,DNS放大是一种反射攻击。在这种情况下,反射是通过一个DNS解析器诱发一个响应到一个虚假的IP地址上。 在DNS 放大攻击期间,攻击者将一个伪造的IP地址发送到一个开放的DNS解析器中,促使它使用DNS响应回复该地址。无数的伪造查询被发送出去,并且有若干DNS解析器同时回复,受害者的网络很容易被大量的DNS响应所淹没。”放大” 是指诱发一个与其发送的原始包请求不成比例的服务器...
DDOS攻击之DNS放大攻击
TsengYUen920的博客
11-26 2920
此DDoS攻击是基于反射的体积分布式拒绝服务(DDoS)攻击,其中攻击者利用开放式DNS解析器的功能,以便使用更大量的流量压倒目标服务器或网络,从而呈现服务器和它周围的基础设施无法进入。 DNS放大攻击如何工作? 所有放大攻击都利用了攻击者和目标Web资源之间的带宽消耗差异。当在许多请求放大成本差异时,由此产生的流量可能会破坏网络基础设施。通过发送导致大量响应的小查询,恶意用户可以从更少的内容...
DDOS核弹攻击--Memcached放大攻击复现
__Curtain_
03-15 9719
情景:当有一个Request过来后,Web服务器交给APP服务器,APP处理并从Database中存取相关数据,但Database存取的花费是相当高昂的。特别是每次都取相同的数据,等于是让数据库每次都在做高耗费的无用功。如果APP拿到第一次数据并存到内存里,下次读取时直接从内存里读取,而不用麻烦数据库,并且从内存取数据必然要比从数据库媒介取快很多倍,反而提升了应用程序的性能。Memcached应运...
DNS放大攻击
swordheart的博客
01-24 2749
DNS放大攻击 原理说明 利用DNSDNS服务器发起DoS攻击: 肉鸡向DNS服务器发起大量伪造DNS请求,当DNS服务器解析在本机数据库之中查询不到该域名信息时,会向 下一级DNS服务器进行询问,但肉鸡本身就是发起大量伪造DNS域名请求导致DNS服务器查询业务逐级放大,消耗DNS服务器资源,以至于正常的DNS请求无法及时得到响应。最终达到攻击DNS服务器的目的。 利用DNS发起放大(DoS)攻击: 放大攻击又叫杠杆攻击,攻击者不把通信包直接发给受害者,而是发给放大器(DNS服务器),然
ettercap实现dns欺骗过程
04-13
ettercap实现DNS欺骗过程报文 https://blog.csdn.net/redwand/article/details/105481042
ettercap实现dns欺骗报文2
04-13
ettercap实现dns欺骗 https://blog.csdn.net/redwand/article/details/105481042
网络安全学习DNS欺骗
03-11
网络安全学习DNS欺骗
DNShack DNS欺骗工具
05-19
DNShack,用于网络攻防的dns欺骗
DNS域传送漏洞复现(含靶场搭建)
文公子的博客
03-09 5429
DNS域传送漏洞复现(含靶场搭建)一、漏洞原理及危害二、环境搭建三、漏洞复现四、漏洞修复 一、漏洞原理及危害 DNS域传送漏洞是主备服务器间同步数据未进行严格校验导致的,攻击者可以模拟备份服务器向主服务器请求域内资源。 二、环境搭建 下载https://github.com/vulhub/vulhub/tree/master/dns/dns-zone-transfer内的所有文件到linux电脑,切换目录后使用docker-compose up -d进行搭建 注意:部分服务器默认开启服务占用53端口,直接
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于关键词搜索结果的微博爬虫(下载即用).zip
05-21
基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改,以实现其他功能。 基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改,以实现其他功能。 基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改,以实现其他功能。 基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改
node-v4.4.1-headers.tar.xz
最新发布
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
J波模拟matlab代码.zip
05-21
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Obsidian quickadd插件
05-21
Obsidian quickadd插件
ARP欺骗DNS欺骗
04-05
ARP欺骗(Address Resolution Protocol Spoofing)和DNS欺骗(Domain Name System Spoofing)都是网络安全领域中的攻击手段。 1. ARP欺骗: ARP是一种用于将IP地址映射到物理MAC地址的协议。ARP欺骗是指攻击者通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值