Kali利用Ettercap实现中间人攻击之DNS劫持(DNS欺骗)

已于 2023-11-27 22:06:46 修改
阅读量4.7k 收藏 64
点赞数 12
分类专栏: ctf 文章标签: 网络安全 安全
于 2022-08-11 00:22:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46745664/article/details/126276629
版权

今天学习了些与Ettercap相关的基础知识,再此记录

准备工作

1.确保80端口没有被任何程序占用,如果有程序占用,则根据PID结束进程。

2.开启端口转发(在root权限下才能修改成功,将ip_forward 修改为 1)

 注:ip_forward为0时为断网攻击,目标主机会因此无法上网

echo 1 >  /proc/sys/net/ipv4/ip_forward

3.开启apache2

service apache2 restart

4.查看本机ip

 

5.修改etter.dns,将目标改为本机ip(同样需要root权限)

sudo vi /etc/ettercap/etter.dns

 6.测试apache2是否启动成功,打开浏览器,输入127.0.0.1

 成功!(关于这个html的位置之后会说)

开始攻击

1.打开 Ettercap

 2.网卡默认eth0,也没什么好说的,点√

 3.添加攻击目标

 4.对目标进行ARP欺骗,点击后确认就行

 5.打开Plugins,如图

 6.打开dns_spoof

 7.攻击基本完成,使用被攻击的主机选择baidu进行ping

 发现成功篡改

8.让攻击者看到我们自定义的网页

 9.修改index.html

到此,攻击基本完成

我们看一下受害者视角:

受害者:???

受害者:我进的网页不是7k7k小游戏吗?

注:经测试,受攻击的主机在访问 http 网页时才有效,https显示会无法访问网络。

有用或喜欢的话就点个赞吧~谢谢啦~

仅供学习交流,严禁用于用作违法用途,后果自负。

Mr.Pascal
关注
专栏目录
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 3832
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
网络安全Kali Linux之ARP欺骗DNS劫持
Jay
03-08 1139
其应对方法只有使用HTTPS,但并不仅仅是在原有的域名HTTP的基础上切换HTTPS那么简单,还需要保障这个域名不支持HTTP访问并且没有被大范围使用HTTP访问过,如果不这样做的话会出现一个问题,运营商在DNS解析的时候并不知道这个域名是用什么协议访问的,当之前已经记录过这个域名支持HTTP访问后,不管后续是否是HTTPS访问,都会进行DNS劫持,这是如果使用的是HTTPS访问,会因为运营商的缓存服务器没有对应的SSL证书而导致请求无法建立链接,这时就会遇到请求失败的问题。(地址解析协议)的缩写。
kaliDNS劫持
weixin_33827590的博客
06-28 886
DNS劫持:用户上网的DNS服务器都是运营商分配的,所以,在这个节点上,运营商可以为所欲为例如:访问一个网站,输入域名,正常DNS服务器返回该域名的IP,而DNS劫持后,会返回一个运营商额中间服务器IP,该访问服务器会一致性的返回302,让用户浏览器跳转到预处理好的带广告的网页,在该网页中再通过iframe打开用户原来访问的地址HTTP劫持:在运营商的路由器节点上,设置协议检...
DNS劫持kali
最新发布
2301_76272092的博客
07-12 169
192.168.1.26:为劫持后跳转的服务器网站页面。三、删除自带的index.html。一、开启apache2服务。七 、打开DNS劫持工具。四、添加需要的网站首页。五、重启apache2。六 、编辑DNS文件。*:表示劫持所有网站。
KALI网络安全DNS攻击(劫持欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 4698
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
ettercap的中间人欺骗
weixin_34220834的博客
12-21 241
  环境准备:kali系统   因为kali系统自带ettercap,比较方便, 不需要安装   ifcofing命令查看当前网关 ,当前的IP是: 172.16.42.1   查找局域网所有主机   通过netdiscover获取到当前目标IP:172.16.42.131     启动ettercap    启动ettercap , wlan0为网卡端口, -T为文字显示, ...
KALI linux实现DNS劫持
qq_33391644的博客
08-29 1183
kali linux主机ip为:192.168.1.3 一、找到ettercap DNS文件。 文件目录:/etc/ettercap/etter.dns 二、用记事本打开它。 三、找到vim:ts=8:noexpandtab,在下方加入* A 192.168.1.3( * 表示所有链接访问都转发到192.168.1.3) 四、打开终端,运行ettercap输入如下命令:ette...
DNS欺骗
爱玩游戏的黑客的博客
12-13 1226
DNS欺骗DNS spoofing),也称为DNS缓存投毒(DNS cache poisoning),是一种攻击技术,它利用了域名系统(DNS)的漏洞,通过向DNS解析过程中注入虚假的信息,从而使得用户在尝试访问某个网站时被错误地重定向到攻击者指定的恶意网站。
Linux kali内网渗透之DNS劫持+SET社会工程学进行内网钓鱼攻击
热门推荐
Pythonicc的博客
03-20 11万+
受害主机IP:192.168.20.236 攻击主机IP:192.168.20.164 网关:192.168.21.254 若攻击主机kali是虚拟机,需保证虚拟机的kali是桥接模式 收集信息阶段 获取到本机IP地址 ip address 获取到网关地址 route -n 获取内网同网段下正在联网的所有电脑IP地址 fping -g 192.168.20.0/23 实施攻击阶段 ...
kali linux 之 EtterCap嗅探与欺骗——简单入侵并抓取目标网页图片
LoperX的博客
03-26 4994
EtterCap是基于arp欺骗方式的网络嗅探工具(arp欺骗详见我的第一篇文章),主要用于局域网内,这是一款十分强大的工具,通过它能实现DNS劫持、mitm攻击、断网以及ICMP攻击等等 环境准备 本次试验依然使用两台虚拟机,centos7作为被攻击机,取个代号:小受,kali作为攻击机,代号:小攻 软件使用kali自带的EtterCap和driftnet 小受ip:192.168.87.129...
kali实现DNS内网劫持
weixin_45822310的博客
10-12 1772
1.终端输入:systemctl start apache2 启动apach2服务,让准备的网页生效 2.终端输入:cd /var/www/html/ 到网站的根目录下方 终端输入:ls 查看,index.html就是准备好的页面 可以在浏览器输入127.0.0.1查看钓鱼界面 3.终端输入:leafpad /etc/ettercap/etter.dns 配置ettercap的配置文件 4.终端输入:ettercap -G 启动ettercap这个中间人工具 ...
Kali-工具-Ettercap-内网DNS劫持
weixin_44257023的博客
07-11 3265
Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络 准备一个网页 准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
Kali 局域网 DNS 劫持
qq_56724121的博客
04-23 944
Kali 局域网 DNS 劫持 1. 将kali XP 桥接到物理的无线网卡并且互通 2. 修改 errtercap 的配置文件 => vim /etc/ettercap/etter.dns 3. 启动Apache服务器 service apache2 start 4. 启动 ettercap 图像化界面 => ettercap -G 5.ettercap进行接口设置 ettercap进行攻击目标设置 将扫描到的地址 网关加入t...
kali ettercap 劫持dns 之路
任雪飘的博客
03-02 1796
一个图解教程
DNS劫持
rumil的博客
07-25 2525
DNS劫持(Domain Name System hijacking)是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的网站时,被重定向到攻击者控制的虚假网站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。DNS劫持的核心原理就在于篡改域名解析结果,攻击者通过某种手段获取到通信链路上的DNS信息,然后将目标域名解析到他所想要的IP地址上,从而将用户引导到自己的虚假网站。
Kali Linux之ARP欺骗DNS劫持
m0re's blog
03-14 2689
前言 哇,想想一个月之前,小煤球学长给我说知不知道ARP欺骗,然后让我有空学一下,结果拖到现在,也差不多一个多月了,现在才有空看一下。学习一下…… 什么是ARP欺骗? 前置工具 kali中的arpspoof 直接安装dsniff //root用户使用 apt-get install dsniff //普通用户使用 sudo apt-get install dsniff dsniff中含有arpspoof,urlsnarf 本地靶机实现 首先要知道目标主机的IP地址和网关,这里以win7作为受害者机器, 前
ettercap dns欺骗
qq_36242914的博客
05-12 718
ettercap dns欺骗
ettercapDNS欺骗
c/c++、x86汇编、Win32汇编、逆向、破解
12-30 655
ettercapDNS欺骗     DNS:域名系统,根据域名查询IP地址 DNS欺骗:攻击者冒充DNS服务器,向受害人访问某域名时返回虚假的IP地址   网关:192.168.1.1 (路由器) 靶机:192.168.1.8 (Windows XP) 攻击机:192.168.1.7(Mac)   查看靶机ARP缓存信息: C:\Documents and Settings...
kalidns解析失败
04-21
Kali Linux出现域名解析失败时,可以按照以下步骤解决[^1]: 1. 打开终端并以root权限登录: ```shell sudo su ``` 2. 编辑resolv.conf文件: ```shell vim /etc/resolv.conf ``` 3. 在文件中添加DNS服务器地址,例如: ```shell nameserver 192.168.0.1 nameserver 8.8.8.8 nameserver 114.114.114.114 ``` 请将上述IP地址替换为你的本地网关和其他可用的DNS服务器地址。 4. 保存并退出编辑器: 按下ESC键,然后输入:wq,最后按下回车键。 5. 重启系统: ```shell reboot ``` 这样,Kali Linux的域名解析问题应该就会得到解决了。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值