linux安全--DNS欺骗,钓鱼网站搭建

已于 2024-05-29 20:26:50 修改
阅读量1.1k 收藏 19
点赞数 21
分类专栏: 漏洞复现 文章标签: 服务器 前端 linux
于 2024-03-02 11:33:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74313947/article/details/136346544
版权

目录

一,实验准备

 首先让client能上网

  1)实现全网互通,实现全网互通过程请看

  2)SNAT源地址转换

3)部署DHCP服务

 4)配置DHCP服务

 5)启动服务

6)安装DNS服务

7)DNS配置

8)启动DNS

9)DNS欺骗(将DNS解析到Server上)

二,在Server上搭建HTTPD服务

1)安装HTTPD

2)启动HTTPD服务

三,在client端验证欺骗

仍然依托此网络拓扑结构,实现client端的DNS欺骗

实验环境:client(Windows10),GW(CentOS7),server(CentOS7),syslog(CentOS7)

一,实验准备

 首先让client能上网
  1)实现全网互通,实现全网互通过程请看

linux日志服务器的建立

!!!下面的配置在GW路由器上配置!!!

  2)SNAT源地址转换

         使用iptables防火墙做SNAT

iptable​s -t nat -I POSTROUTING -p all -s 192.168.1.0/24 -o ens32 -j SNAT
--to-source 10.4.7.174 
iptable​s -t nat -I POSTROUTING -p all -s 0.0.0.0/0 -o ens32 -j SNAT
--to-source 10.4.7.174 
iptables -t nat -nvL #查看编写的规则
 

测试一下看看client能不能上网

3)部署DHCP服务

使用yum源安装DHCP服务

yum install dhcp -y
 4)配置DHCP服务

vim  /etc/dhcp/dhcp.conf

输入下面的内容将指定文件内容拷贝到dhcp.conf中

:r /user/share/doc/dhcp-4.2.5/dhcp.conf.example

修改对应位置内容

 5)启动dhcp服务
systemctl list-unit-files | grep dhcpd
systemctl start dhcpd
systemctl enable dhcpd  
netstat -anptl | grep 67

关于dhcp服务无法启动Failed to start DHCPv4 Server Daemon.错误

解决方法:虚拟网络编辑器中的也就是dhcp所要服务的子网ip地址要与dhcp.conf中的服务网段ip一致(与上面subnet 192.168.1.0一致)

将client端ip改为动态获取

dhcp部署成功

6)安装DNS服务
yum install bind -y
7)DNS配置

改一处注销一处

yes改成no

8)启动DNS
systemctl start named
syatemctl enable named

netstat -anptl | grep 53
9)DNS欺骗(将DNS解析到Server上)

vim  /etc/named.conf

在这个配置文件中加上zone “jd.com"

cd到/var/named/下

cp -a named.empty jd.com.zone 
#将named.empty拷贝一份命名为jd.com.zone,包括named.empty的文件权限以及用户和组

vim jd.com.zone

$TTL 3H
@       IN SOA jd.com. root.jd.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.jd.com.
 ns     A       192.168.1.254
www     A       172.16.1.100

配置成这个样子,意思为将ns解析成192.168.1.254,www解析成172.16.1.100

二,在Server上搭建HTTPD服务

1)安装HTTPD
yum install httpd -y
2)启动HTTPD服务
systemctl start httpd
systemctl enable httpd

三,在client端验证欺骗

将ip与dns设置为自动获取

www.jd.com解析到了172.16.1.100,也就是自己搭建的服务器上,而不会去正确的网站

实现DNS欺骗,完成钓鱼网站

爱吃红薯拔丝的小鹿
关注
  • 21
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
制作钓鱼网站(克隆网站)
墨痕诉清风的博客
01-24 2万+
克隆网站
ARP和DNS欺骗以及网站钓鱼分析
Yo_ol的博客
04-19 3918
实验目的 1、掌握ARP中间人攻击原理 2、掌握DNS欺骗原理 3、熟悉网站钓鱼的原理。 实验环境 VMware15.0、windows客户端、windows server2008、kali linux系统 jd网站站点素材、 ettercap工具 拓扑图: 实验内容 知识背景 钓鱼者运用社会工程学知识诱骗受害者,以在未授权情况下获取对方的姓名、年龄、邮箱账号、甚至银行卡密码等私人信息钓鱼往往和社会工程学相结合进行诱导,而社会工程学是黑客的内功,能否灵活运用可以体现一个黑客的个人..
渗透测试实战之DNS欺骗攻击
z_s_s_f的博客
12-17 1471
3.输入vim /etc/ettercap/etter.dns ,在配置文件下输入*.com A 192.168.88.129(这是把所有以.com结尾的域名都映射为对应攻击者的ip,在攻击机做中间人后,目标机先访问这里的dns)(A代表ipv4,AAA代表ipv6)ettercap工具下方也有欺骗记录。7.点击1下的2,即可进行arp欺骗了(感觉这个工具不能造成断网,始终能使目标机连网,但是攻击机已经做了一个中间人)1.首先,确定目标机的ip和网关,攻击机要先冒充目标机的网关,对目标机进行arp欺骗
DNS欺骗攻击详细教程之Linux
程序媛想事儿
01-13 8295
DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱,使用了来自一个恶意DNS服务器的错误信息,那么该DNS服务器就被欺骗了。DNS欺骗会使那些易受攻击DNS服务器产生许多安全问题,例如:将用户引导到错误的互联网站点,或者发送一个电子邮件到一个未经授权的邮件服务器
【黑客渗透】-- 搭建钓鱼网站实现DNS欺骗
可惜已不在
02-22 1695
随着信息技术的飞速发展,网络搭建和服务器搭建已成为现代社会的基石。它们如同数字世界的骨架,支撑着各类应用的运行,让信息的传递和共享变得前所未有的便捷。然而,这仅仅是开始,对于真正渴望在信息技术领域探索的人们来说,学习的道路上仍有无数高峰等待我们去攀登。此刻,我们正站在一个崭新的起点,带着对知识和技术的渴望,开启一段全新的学习篇章。在这个篇章中,我们将不满足于仅仅搭建起稳固的网络和服务器,更将深入网络攻击.学习新篇章的道路或许充满挑战,但正是这些挑战,将激发我们不断前行的动力。
setoolkit制作简单钓鱼网站
weixin_51646864的博客
10-31 3429
setoolkit制作简单钓鱼网站 打开setoolkit,在终端输入setoolkit打开,也可以直接搜索打开 2.选择下图的第一个“社会工程攻击”,即输入1回车 3、选择下图的第三个 4、选择下图的第三个 5、选择下图的第二个 6、下图这里输入本机的IP地址后回车 7、下面这里输入你要克隆的网页网址,回车 8、然后到了下图,简单钓鱼网站就完成了,在另一台主机的浏览器中输入你刚才第六步时输入的ip就会访问到克隆出来的钓鱼网页,用户在网页上输入的账号密码都会显示在kali这边。 ps:仅限于内网,
网络安全 - DNS劫持原理 + 实验
z339521的博客
06-14 2032
DNSDNS(Domain Name System)即域名系统。我们常说的 DNS 是域名解析协议。DNS 协议提供域名到 IP 地址之间的解析服务。计算机既可以被赋予 IP 地址,也可以被赋予主机名和域名。用户通常使用主机名或域名来访问对方的计算机,而不是直接通过 IP 地址访问。因为与 IP 地址的一组纯数字相比,用字母配合数字的表示形式来指定计算机名更符合人类的记忆习惯。但要让计算机去理解名称,相对而言就变得困难了。因为计算机更擅长处理一长串数字。
Kali Linux使用WIFI-Pumpkin3创建钓鱼WiFi
nlj1860453的博客
03-23 676
Kali的wifi-pumpkin3是一个针对网络安全测试的工具,用于进行无线网络渗透测试和社交工程攻击。它是一个基于Python的框架,可以模拟无线网络环境并进行各种攻击。wifi-pumpkin3具有以下主要功能:1. 无线AP模拟:可以创建一个虚假的无线接入点(AP)来吸引用户连接,并捕获用户的敏感信息。2. 中间人攻击:可以截获用户的网络流量,并进行中间人攻击,以窃取用户的敏感信息。3. 蜜罐攻击:可以模拟虚假的网络服务来吸引攻击者,以便对其进行监控并获取关于攻击者的信息。
WEB安全-内网渗透
m0_73767545的博客
03-10 514
利用命令判断主机是否在域内。利用工具进行内网信息收集。
kali-ettercap的dns欺骗使客户端将域名解析到钓鱼网站-运维安全详细笔记
06-30
kali-ettercap的dns欺骗使客户端将域名解析到钓鱼网站-运维安全详细笔记
2022年优秀-LinuxDNS服务器培训教程.pptx
11-14
Linux DNS服务器是指运行在Linux操作系统上的域名服务器,它负责将域名解析为IP地址,以便用户能够访问互联网上的网站和服务。 二、域名服务的相关概念 * 主机(Host):是指连接到网络的设备,如计算机、服务器、...
linux20-dns视图
08-10
Linux DNS视图是Berkeley Internet Name Domain (BIND)软件中的一个重要特性,特别是在BIND 9版本中引入。BIND是世界上最广泛使用的DNS服务器软件,它负责解析域名到IP地址的转换。DNS视图允许DNS服务器根据客户端的...
详解Linux搭建DNS服务器
01-10
1.DNS服务器概念 在互联网上通信需要借助于IP地址,但人类对于数字的记忆能力远不如文字,那么将IP地址转换成容易记忆的文字是个好办法,可是计算机只能识别0、1代码,这时就需要一种机制来解决IP地址与主机名的转换...
Linux下搭建DNS服务.docx
11-28
Linux 下搭建 DNS 服务 Linux 下搭建 DNS 服务是指在 Linux 操作系统中配置和安装 DNS(Domain Name System)服务器,以便实现域名解析。 DNS 服务器的搭建需要安装相应的软件包,并进行配置文件的修改和编辑。...
克隆的TrinityCore服务器网速慢卡顿问题的解决(未解决)
skywalk8163的专栏
07-19 1054
这台服务器的问题就是特别卡,网络延时在700ms左右,而且经常出现更大的延时,出现卡顿现象。但是在命令行ping该服务器却很快,用ssh传输文件也很快,所以最终怀疑是不是因为不是本地编译而导致延时大的。关键是局域网的时候,延时也是几百....准备本机编译,看看是否能解决。
实战项目:仿muduo库实现并发服务器
感谢观看
07-19 925
muduo是陈硕大神在Linux平台下基于C/C++开发的高性能网络库,在此基础上可以很方便的扩展,进行二次开发编写如http服务器。muduo网络库的核心框架,one thread per thread + Reactor模式。这也是大多数Linux端高性能网络编程框架应用的主要架构。 本篇文章,对该框架进行了较为详细讲解。
基于Centos7搭建rsyslog服务器
最新发布
m0_64940629的博客
07-20 313
(2)在日志服务器端启动tcp与udp服务(192.168.134.155)==该服务器命名为test2,同样重启。(1)修改rsyslog的配置文件并重启。5、基础测试(登入数据库,执行如下命令)1、安装数据库及插件,并配置数据库。二、配置基于mysql存储日志信息。1、安装loganalyzer软件。一、配置rsyslog可接收日志。1、准备新的Centos7环境。4、修改rsyslog配置文件。3、配置简易的客户端与服务端。3、退出数据库,修改配置文件。2、指定用户,赋予权限。2、部署lnmp环境。
Linux-交换空间(Swap)管理
2301_80059615的博客
07-18 927
冷热数据、磁盘/分区、设置交换空间、关闭交换空间
配置Linux cache-only DNS服务器提升查询效率
本文档主要介绍了如何配置Linux系统下的DNS缓存服务器,并提供了关于Linux系统的基础知识,包括Linux的起源、特点、安装流程以及系统管理的相关内容。在配置DNS缓存服务器方面,其主要目的是提高局域网内的DNS查询...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱吃红薯拔丝的小鹿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值