ettercap dns欺骗详细步骤

已于 2023-05-21 16:52:12 修改
阅读量1.3k 收藏 19
点赞数 3
文章标签: linux arp欺骗 dns欺骗 kali 渗透
于 2023-04-18 09:30:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50818626/article/details/130213576
版权

实验工具和平台:

ettercap

kali平台

需要在同网段下

1.kali桥接真机网卡,ifconfig,确保自身的kali连接上网络,我这里用的是eth0网卡。

ifconfig   //查看自身网卡信息

2. 进入ettercap的dns文件,修改相关的dns信息。

vim /etc/ettercap/etter.dns   //编辑ettercap的dns

 3.在空行加入需要修改的网址,如下图我修改了bilibili的指向IP。

 这里的*.bilibili.com代表所有以.bilibili.com结尾的网址,IP是我kali的IP,格式如下。

*.bilibili.com A 172.16.11.90

如果要所有的网址都指向kali,格式如下。

* A 172.16.11.90

*代表所有网站。

4.开启ettercap的arp dns欺骗。

 开始嗅探同网段IP

 将网关(这里是172.16.11.1)加入目标1 ,将攻击目标(172.16.11.208)加入目标2。

 开启ARP欺骗

开启dns攻击 

 双击dns_spoof出现*

 5.输入攻击指令。

ettercap -T -q -i eth0 -P dns_spoof

 6.查看攻击效果。

 

 可以看到ping bilibili找的是我的kali机172.16.11.90的IP,而ping baidu是正常的,实验成功。

附:如果实验没有成功,可能是DNS缓存问题,可在真机下用以下命令清除缓存。

ipconfig /flushdns   //刷新dns缓存

最后说一句,本文仅供学习参考,请遵纪守法。

一只雪梨干
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ettercap实现dns欺骗过程
04-13
下面将详细阐述ettercap在实现DNS欺骗过程中的步骤和涉及的知识点。 1. ** ettercap工具介绍**:ettercap是一款开源的网络嗅探和欺骗工具,支持多种操作系统,包括Kali Linux和Windows等。它提供了丰富的功能,如...
ettercap-0.8.1.tar.gz
07-29
2. **中间人攻击(Man-in-the-Middle, MITM)**:ettercap支持多种MITM技术,如ARP欺骗DNS欺骗等,这使得它能够在不被目标主机察觉的情况下,拦截并修改网络通信。 3. **协议分析与欺骗**:ettercap支持多种网络...
Kali利用Ettercap实现中间人攻击之DNS劫持(DNS欺骗
m0_46745664的博客
08-11 4552
局域网内进行DNS劫持(DNS欺骗
ettercap进行DNS欺骗
m0_58428481的博客
08-21 297
这时你可以进入win10看用arp -a的指令查看可发现192.168.10.2的mac地址和ettercap里面的mac一样的。之后打开win10访问www.baidu.com就会进入克隆的界面,输入账号密码后跳转到克隆的原网站。然后将对应的win10的IP和网关用鼠标右键设为TARGET1和TARGET2,完成后下面会显示如下图。www.baidu.com记得去掉注释#号,Tab键隔开,记得退出前保存。这里网卡默认是eth0,记得更改,然后点击右上角的勾。开始实验之前,记得打开网页的克隆命令。
Kali Linux DNS劫持不生效,解决办法
bomb324的博客
12-09 4240
问题 Kali Linux 在使用ettercap 图形化界面实现DNS劫持时,有可能会不生效。抓包显示如下: 解释如下: 第一行,被攻击者发送的DNS报文通过ARP欺骗后,到达Kali 第二行,Kali Linux做中转,然后又发回DNS服务器 第三行,DNS服务器返回解析报文给Kali 第四行, Kali Linux再中转报文给被攻击者 经过以上解析,会发现DNS劫持并没有生效。 解决方法 ettercapDNS设置如下: 尝试使用命令行实现DNS劫持: 192.168.10.251 为被攻击者
使用kaliettercap实现ARP欺骗DNS欺骗
weixin_47592994的博客
01-18 7733
使用kaliettercap实现ARP欺骗DNS欺骗
kaliettercapARP欺骗DNS欺骗
designer545的博客
07-15 3704
前言 之前试用了KALI自带的ARP欺骗工具arpspoof,成功地将物理机欺骗传送门 今天来试用一下新工具。 ettercap 首先了解一下ettercap工具 本工具是kali自带的软件,不需要自己下载安装。在终端输入 ettercap -v 查看版本即可 ettercap有两种运行方式,UNIFIED和BRIDGED。UNIFIED的方式是以中间人方式嗅探,基本原理是同时欺骗主机A和B,将自己充当一个中间人的角色,数据在A和B之间传输时会通过C,C就可以对数据进行分析,从而完成嗅探。BRIDGED.
ettercap-0.7.5.tar.gz
03-09
2. **中间人攻击(Man-in-the-Middle, MiTM)**:ettercap支持多种MiTM技术,如ARP欺骗DNS欺骗等,使攻击者能够拦截并操纵网络通信。 3. **插件系统**:ettercap有一个强大的插件系统,允许开发者为各种功能编写...
DNS.zip
01-04
Ettercap利用ARP欺骗技术实现这一目的,通过伪装成网络中的网关设备,获取所有流量,然后对DNS响应进行篡改。 最后,我们提到的“dns配置文件.png”可能展示了DNS服务器的配置界面,其中包括设置DNS服务器的IP地址...
ettercap-0.8.3.1.tar.gz
11-22
这些插件可以执行各种任务,如DNS欺骗ARP欺骗、SSL剥离等。例如,`ettercap-plugin-sslsplit`插件可以用来解密和记录HTTPS流量。 3. **网络映射与嗅探**:ettercap可以绘制网络拓扑图,识别网络中的设备,并对...
使用kali里的dnschef进行DNS欺骗
qq_33163046的博客
06-06 4135
本文使用kali自带的DNSChef工具做DNS欺骗,工具成功生效了
网络协议与攻击模拟_14DNS欺骗
最新发布
fencecat的博客
02-02 1425
DNS欺骗就是利用某种方式将我们访问的域名解析到其他服务器上,从而使得我们无法正常访问到原本我们想要访问的网站。
ettercapDNS欺骗
c/c++、x86汇编、Win32汇编、逆向、破解
12-30 647
ettercapDNS欺骗     DNS:域名系统,根据域名查询IP地址 DNS欺骗:攻击者冒充DNS服务器,向受害人访问某域名时返回虚假的IP地址   网关:192.168.1.1 (路由器) 靶机:192.168.1.8 (Windows XP) 攻击机:192.168.1.7(Mac)   查看靶机ARP缓存信息: C:\Documents and Settings...
Kali-工具-Ettercap-内网DNS劫持篇
weixin_44257023的博客
07-11 3187
Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络 准备一个网页 准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
Dns欺骗--Ettercap工具进行Dns欺骗
小人物的博客
04-18 3717
首先,编辑/etc/ettercap/etter.dns,里面有Dns记录,*.ddh.edu.cn  A  10.10.10.10 这个是DNS记录,后面的ip是你想让Dns解析到的ip,能访问到的。其次,就可以进行Dns欺骗攻击了Ettercap -T -q -i eth0(网卡) -P dns_spoof /// ///后面的三个斜杆代表全网段,也就是10.10.10.0/24成功截图觉得挺...
网络安全基础——DNS欺骗
m0_57077614的博客
12-22 1927
DNS欺骗 原理+实操
bettercap实现内网Dns欺骗
weixin_34269583的博客
06-16 748
  目的   让内网的所有计算机浏览网页的时候, 出现我的钓鱼页面   准备   kali系统   Bettercap   dns文件   通过ifconfig查看当前计算机的ip, 我这边为, 192.168.1.150   创建一个 dns.conf 文件,下面这个dns语句的意思是:所有的.com结尾的网站全部解析到我的本地Http服务器, .*\.com就是一个正则,也可...
Kali小实验--------ettercap局域网内DNS欺骗
明哥哥知识分享
12-16 4080
无意间知道了这个叫中间人攻击,找了些教程自己搞了一遍。 切记只能局域网内测试,不能乱搞其他未知主机。 kali虚拟机需要桥接本地网卡,不然不在一个段上面,没办法实验。 Kali:172.16.11.107 win10:172.16.11.175 ettercapkali中已经安装好的。 我的网关地址是1,所有就把1添加到1的位置,如果网关是其他,就选择其他ip添加到1就好。 我们要先去修改下DNS解析地址 vim /etc/ettercap/etter.dns service apache2 st
ettercap
94小菜
08-30 799
目录简介实验:DNS欺骗wireshark抓包 简介   Ettercap是一款开源的网络嗅探工具,是实现局域网内中间人攻击的神器,结合众多强大的插件,可以发起ARP欺骗DNS欺骗、DHCP欺骗、会话劫持、密码嗅探等攻击活动。   实现DNS欺骗通常的方式是基于Arp欺骗,让用户认为攻击机是网关,从而劫持流量。本文实现DNS欺骗的方式是直接利用Ettercapdns_spoof插件进行流量监听与抢先回复,原理如下图 实验:DNS欺骗 实验环境: kali(攻击者):192.168.43.110    
ettercap+dns欺骗
09-16
ettercap是一种开源的网络安全工具,可以用于执行各种网络欺骗攻击,包括DNS欺骗DNS欺骗是一种常见的攻击技术,它允许攻击者篡改网络中的DNS响应,将用户的网络流量重定向到恶意的网站或服务器上。 要使用ettercap进行DNS欺骗,您需要进行以下步骤: 1. 配置ettercap:首先,您需要配置ettercap来监听网络流量并执行攻击。您可以使用ettercap命令行工具或图形界面工具来完成此操作。 2. 扫描网络:使用ettercap扫描网络,找到目标主机和潜在的受害者。这将帮助您确定哪些主机可以进行攻击。 3. 启动DNS欺骗:一旦您找到目标主机和潜在的受害者,您可以使用ettercap来执行DNS欺骗。通过篡改DNS响应,您可以将受害者的流量重定向到您选择的恶意网站或服务器上。 4. 窃听和篡改流量:一旦DNS欺骗成功,ettercap将会窃听受害者的流量,并且您可以选择篡改数据包以执行其他类型的攻击,如中间人攻击或数据包嗅探。 请注意,DNS欺骗是一种违法和不道德的行为,只能在合法的渗透测试或授权的安全评估中使用。未经授权地执行DNS欺骗可能会导致严重的法律后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值