DNS内网劫持学习

最新推荐文章于 2024-04-29 09:05:42 发布
最新推荐文章于 2024-04-29 09:05:42 发布
阅读量949 收藏 13
点赞数 1
分类专栏: web白帽子 网络安全 渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36474601/article/details/109721376
版权

学习前准备

一台kali攻击机、一台windows攻击对象(都可以用vmare或virtualbox创建)
1、图片为攻击对象,windows2008服务器

在这里插入图片描述
2、图片为kali攻击机,kali2020版本
在这里插入图片描述
3、使用Ettercap来进行DNS的内网劫持
Ettercap工具介绍:它是一个综合性的中间人攻击工具,可以进行ARP欺骗DNS劫持等常见的中间人攻击。
使用方法:
3.1
准备一个欺骗的页面,当DNS劫持成功后会在对方上网打开网页时显示我们准备好的欺骗页面
,首先我们需要先启动apace2服务使网页生效

systemctl start apache2

cd /var/www/html/

在这里插入图片描述
如图为我准备好的页面
在这里插入图片描述

打开ettercap工具配置文件

leafpad /etc/ettercap/etter.dns

在这里插入图片描述

添加如图所示kali攻击机的ip地址,*代表所有域名

在这里插入图片描述
更改完毕后 ctrl+s保存退出

终端输入如图所示命令打开ettercap工具

 ettercap -G


点击确定后弹出GUI界面,页面功能介绍
在这里插入图片描述
(1)Targets
在这里插入图片描述
Current targets 显示已经选择好的主机目标
在这里插入图片描述
Select targets

手动输入要选择的主机目标地址
在这里插入图片描述
Protocol

选择要欺骗的协议
在这里插入图片描述
Reverse matching

反向匹配

Target 1 与Target 2 作用相反

Wipe targets

重置已经选择好的主机
在这里插入图片描述
(2)Hosts
在这里插入图片描述
(3)View
在这里插入图片描述
Connections
在这里插入图片描述
Profiles

显示主机信息
在这里插入图片描述
Statistics

统计数据包
在这里插入图片描述
解析IP地址 Resolve IP address
对嗅探到的IP地址进行下一步解析

等等…

3.2
开始,选择主机列表,将网关添加到列表1
在这里插入图片描述
目的地址添加到列表2
在这里插入图片描述
选择如图所示图标,点击ARP欺骗
在这里插入图片描述

在这里插入图片描述
点击OK后,选择plugin模块,管理模块
在这里插入图片描述
双击,选中dns_spoof欺骗
在这里插入图片描述
点击开始按钮,开始攻击
在这里插入图片描述
如果攻击成功,在靶机系统上浏览任何网站都会被指向我们提前设定好的页面。

下面解释下攻击原理:

计算机通信需要对方的ip,但是在最底层的物理层传输上传输的二进制和MAC帧,将ip解析成MAC地址的就是ARP缓存表,这个缓存每个二层设备及以上都有
在这里插入图片描述
如图,主机A和B通信知道主机A的ip但是ARP缓存表没有主机B的mac地址,于是他会在局域网广播询问主机B的MAC,主机B会应答自己的MAC,每个主机的ip是不固定的,所以设备的arp缓存表也要每隔一段时间都会更新发起广播,这种方式有一个bug,就是如果主机C不停的应答自己的MAC,这是主机A中就会以为主机C是主机B,攻击者就可以对这些数据进行截获,被攻击者请求百度的时候,攻击者截获请求并解析成自己的ip,并配置好自己的伪造页面,被攻击者打开的就是你伪造的页面,这就是整个的原理了。

在这里插入图片描述

Dame1998
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
网站发布站dns劫持工具
06-12
发布站劫持,dns劫持
DNS的服务器配置问题
04-13
了解这些基础概念后,配置DNS服务器涉及的主要任务包括设置域名到IP的映射,管理DNS区域,配置DNS转发规则,以及处理DNS安全问题,如防止DNS劫持和缓存污染。通过学习和实践,可以掌握如何有效地管理和维护DNS服务器...
dns内网劫持
菜鸟博客
05-26 1万+
一、原理 虽然计算机之间通信需要对方的ip,但是最底层的传输是物理层上,传输的是二进制和MAC帧,将ip解析成MAC地址的是ARP缓存表,这个缓存表每个第二层设备及以上都有。 主机A要和主机B通信,知道主机A的ip,但是arp缓存表了没有主机B的MAC地址,于是他会在局域网内广播询问主机B的mac,主机B会应答自己的MAC.(注:因为每个主机的ip是不固定的,所以设...
信息化工作人员必备常识10——DNS劫持【原理与案例讲解】
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
04-29 954
日常生活中,偶尔会遇到打开百度网站却跳转到了另一个广告网站(yellow网这种情况特别多,相信大家都有这种经历~) 其实这个就是DNS劫持,也就是==把目标网站域名解析到错误的IP地址上==。 这时可以重新把DNS地址设置成网络运营商提供的IP地址,或者设置成公共DNS服务器IP地址,使用权威的DNS地址。就像你买衣服一样的,去商场买名牌,尽量不去买质量和服务都不靠谱的地摊货。 ①DNS的解析决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议。
局域网内DNS劫持方法
热门推荐
wutishun的专栏
12-23 2万+
转载注明出处,尊重原创! 以下讲述本人最近设计的一套基于局域网的dns劫持方法,其最终能实现的目的是:只用一台接入到某个局域网的计算机,该计算机可以对该局域网内指定的计算机发起dns劫持,使被dns劫持的计算机的可以正常的上网,但是访问某个特定网站时候,转到的是我们的钓鱼网站。整套dns劫持模式由以下元素组成:arp欺骗,nat 转发,搭建web服务器,搭建dns服务器,这些都是在我们接入到局域...
网络安全-内网DNS劫持-ettercap
weixin_48137911的博客
02-15 2549
DNS就是你访问网站,比如百度,你知道百度的域名www.baidu.com,但是你并不知道他全国各地的他那个那个IP位于哪里。最简单的操作就是你新建一个txt然后自己写内容,然后改index或者html,反正知道原理怎么搞的就行。通过查看win10的浏览器,我无论打开任何的网址,都是谈出来这个界面。那么DNS就会这个去查找对应的IP以及域名给你解析让你正常的上网。这个里面的文件夹全部拉进去kali的桌面即可,准备好的劫持的环境。这个就是提前做好的仿真的假的qq邮箱的网页。
Kali 局域网 DNS 劫持
weixin_33788244的博客
12-26 1513
<一> 所需工具  1: Kali-linux-2017  2: ettercap 0.8.2 3: web 服务器, 这里以 node 为例 <二> 原理  1: DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求 2: 局域网劫持, 攻击者通过伪装成网关, 劫持受害者的网络请求, 将网络请求拦截到指定的服务器 <三> 步骤 01: 修改 err...
第2章 内网信息的收集(中)1
08-04
网络常见协议端口如表2-8列出,53号端口用于DNS域名系统,可能涉及区域传送、DNS劫持、缓存投毒和欺骗等活动;67和68号端口与DHCP服务关联,存在劫持和欺骗的风险;161号端口服务于SNMP协议,可能遭受爆破及目标内网...
《计算机体系结构—网络篇3、4》之IP分类与组成、网络标识、子网掩码、私网组建等
06-12
本课程主要聚焦于网络篇的第三和第四部分,深入探讨了IP分类与组成、网络标识、子网掩码、私网组建等核心概念,同时也涵盖了TCP/IP协议族、ARP欺骗、DNS劫持以及木马植入等相关知识。 首先,让我们来详细了解IP分类...
SSRF是否有DNSpooq的漏洞
05-05
在SSRF攻击中,攻击者可以控制服务器去访问任何受限制的内部资源,比如读取内部网络服务、攻击内网其他系统或者利用服务器进行DNS查询。这个问题涉及到服务器的输入验证和对第三方服务的请求控制。 描述中提到的...
ipv6网络基础安全过渡与部署第6章安全机制共61页.pdf.zip
12-27
4. 其他安全考虑:IPv6的DNS系统采用了DNSSEC(DNS Security Extensions),提供对DNS查询和响应的签名验证,防止DNS劫持和污染。此外,由于IPv6的地址空间巨大,路由攻击的难度增加,但这并不意味着IPv6完全免疫...
Windows 平台下局域网劫持测试工具 – EvilFoca
10-24
EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。与BackTrack和Kali_Linux下复杂的命令相比,EvilFoca更加小巧,轻便,简单,但其效果更加显著高效。
内网dns劫持
anwar2005的博客
02-19 209
进行内网dns劫持呢 ---> 我们需要用到ettercap 和ettercap内置的工具dns_spoof 1.我们需要开启ip转发 echo 1 >/proc/sys/net/ipv4/ip_forward 2.对一些配置文件进行修改   ① /etc/ettercap/etter.dns         ② /var/www/html/i...
DNS原理及局域网DNS劫持实验
drl_111的博客
03-30 2800
DNS原理及局域网DNS劫持实践 1. DNS原理 1.1 DNS是什么? DNS(Domain Name System)即域名系统。我们常说的DNS是域名解析协议。 1.2 为什么需要DNSDNS协议提供域名到IP地址之间的解析服务。计算机既可以被赋予IP地址,也可以被赋予主机名和域名。用户通常使用主机名或域名来访问对方的计算机,而不是直接通过IP地址访问。因为与IP地址的一组纯数字相比,用...
内网主机网页劫持
THMAIL的博客
08-01 361
测试主机:kali 2016.2 工具:bettercap、metasploit、dnsspoof、armitage 前期准备工作 在kali下并没有集成bettercap,所以我们需要自己安装 安装完成 启动postgresql服务 metasploit数据库初始化 查看数据库链接状态,如果这里显示数据库未连接可以参考:传送门连接数据库 启动armitage(关于armitage) 准备一个hosts文件(用于DNS欺骗) ...
局域网DNS劫持
Delphinidae
02-15 4028
局域网kali DNS劫持实验
域名劫持
架构师小秘圈
01-25 1841
作者:sarleon 来自:freebuf.com01 原理DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议 这个攻击的前提是攻击者掌控了你的网关(可以是路由器,交换机,或者运营商),一般来说,在一个WLAN下面,使用ARP劫持就可以达到此效果。你在访问一个网站的过程中,经历了如下几个阶段: 以访问freebuf的主页为例:1、地址栏输入freebuf.com
DNS劫持
qq_45455136的博客
05-18 691
DNS劫持什么是DNS什么是DNS劫持DNS查看命令ettercap介绍DNS欺骗步骤 什么是DNS DNS(Domain Name System)域名系统。远程调用服务,本地默认占用53端口,是一个域名和ip的数据库服务器,把输入的域名转换成ip地址,通过ip寻址连接目标服务器 工作过程 当访问一个网站时系统从DNS缓存中查找该域名对应的IP,查不到时就会到系统中查找hosts文件,如果还没有就向DNS服务器请求一个DNS查询,DNS服务器将返回该域名所对应的IP,系统收到解析地址以后将使用该IP地址进
内网横向移动—ARP攻击&图片捕捉&数据劫持&DNS劫持
剁椒鱼头没剁椒的博客
08-12 1620
ARP(Address Resolution Protocol)是一种TCP/IP协议,用于根据IP地址获取物理地址。在计算机发送信息时,如果需要知道目标IP地址的物理地址,就会使用ARP协议。该协议会通过将目标IP地址广播到局域网上的所有主机,并接收返回的消息来获取目标物理地址。一旦收到返回的消息,计算机就会将该IP地址和物理地址存入本机ARP缓存中,以便下次请求时直接查询,从而节约资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值