Kali 2.0 下Ettercap 使用教程+DNS欺骗攻击

最新推荐文章于 2025-03-21 11:09:16 发布
最新推荐文章于 2025-03-21 11:09:16 发布
阅读量1.6w 收藏 74
点赞数 11
分类专栏: KALI 教程 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36711453/article/details/83714342
版权
本文介绍如何使用Ettercap进行网络嗅探和DNS欺骗攻击。通过在Kali Linux上配置Ettercap,实现对局域网内主机的监听,并详细演示DNS欺骗攻击过程,包括修改配置文件以伪造DNS响应,将目标网站解析到攻击者主机。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Ettercap 使用教程

EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具。它具有动态连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动分析,并包含许多用于网络和主机分析的特性。主要适用于交换局域网络,借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。

实验环境:Kali Linux2018.2

1、 由于我用的是kali linux 2018.2 版本,已经内置了ettercap。因此,不需要再安装,若在其他系统,请自行安装ettercap。首先,检查ettercap 是否已经安装:#ettercap -v

如图所示,证明ettercap 已经成功安装;

https://i-blog.csdnimg.cn/blog_migrate/07265ae3d4fea5281091257a3a5a2770.png

执行:#ettercap -G ,使用图形化界面;

2、选择sniffer 模式,我这里选择: Unified sniffering 模式;

https://i-blog.csdnimg.cn/blog_migrate/bc846c909e7983c4db3b4d1c076c1fa1.png

3、网卡选择默认就可以,我这里就默认eth0 网卡即可;

https://i-blog.csdnimg.cn/blog_migrate/858c905c3269f2935c7bb22b7caff4a3.png

4、配置好后,开始嗅探:

https://i-blog.csdnimg.cn/blog_migrate/9c7cebf84aa18211d092c1ee7aef6486.png

5、点击Hosts ,可以查看host list ,就可以查看到嗅探到的主机ip地址、mac地址;

https://i-blog.csdnimg.cn/blog_migrate/68d56d89da8146685406329fed1fbc4b.png

6、作为中间人攻击的利器,可以选择为需要嗅探的通信双方设置标志;

https://i-blog.csdnimg.cn/blog_migrate/577f5a76edc47205ff5944212e35b739.png

7、选择攻击方式,包括arp 欺骗、DHCP洪泛攻击等;

https://i-blog.csdnimg.cn/blog_migrate/60ace3f59211156a54b45edd4d29a3df.png

8、选择设置攻击参数;

https://i-blog.csdnimg.cn/blog_migrate/ef86eddbb62b0eea33e30650e5064f1a.png

9、可以在view 选项中查看嗅探到的通信信息;

https://i-blog.csdnimg.cn/blog_migrate/e78a882e572d76641c30532fb1d25ba4.png

10、在View 选项中也可以查看当前的一个状态;

https://i-blog.csdnimg.cn/blog_migrate/54f16fe25cdaa1e37ef2f5d41a0d777f.png

二、DNS欺骗攻击

DNS欺骗攻击: 目标将其DNS请求发送到攻击者这 里,然后攻击者伪造DNS响应,将正确的IP地址替换为其他IP,之后你就登陆了这个攻击者指定的IP,而攻击者早就在这个IP中安排好了一个伪造的网站 如某银行网站,从而骗取用户输入他们想得到的信息,如银行账号及密码等,这可以看作一种网络钓鱼攻击的一种方式。

1、使用另一台kali linux 作为攻击靶机,查看主机IP 地址 :192.168.127.211 ,网关地址为:192.168.127.2 , 正常执行:ping www.sina.com.cn 可以看到解析的地址为:183.232.24.222;

https://i-blog.csdnimg.cn/blog_migrate/b77a3eee77f2ec35b722899f9cc0a82f.png

2、 使用kali 进行攻击,查看攻击者机ip地址:192.168.127.208,修改ettercap配置文件:vim /etc/ettercap/etter.dns,

https://i-blog.csdnimg.cn/blog_migrate/e8ce44fd70eed88ce6b7564d6c679efa.png

3、增加一条新的A纪录,将www.sina.com.cn 解析指向攻击者主机,保存退出;

https://i-blog.csdnimg.cn/blog_migrate/4ce0ff1b1dfb308dff6350da91e71b31.png

4、开始进行DNS欺骗攻击:ettercap -i eth0 -Tp -M arp:remote -P dns_spoof /192.168.127.211// /192.168.127.2// ;

https://i-blog.csdnimg.cn/blog_migrate/71bbed0d72f282d3ace8a0bd5673ccfa.png

5、进行DNS 欺骗后,再次测试:ping www.sina.com.cn ,发现将www.sina.com.cn 解析指向了攻击者主机(192.168.127.208)

https://i-blog.csdnimg.cn/blog_migrate/f34a3a740255fa019321447b53bc1629.png

成功执行DNS 欺骗攻击,到此结束!!!

注:本文属于作者自己原创,转载请注明出处,若有错误之处,还请指出,一定改正,谢谢!

 

kali linux2.0进行DNS欺骗
灵感点滴的分享
10-28 1835
1:首先将虚拟机网络配置改成桥接模式 2:在终端输入ifconfig查找到自己的IP 3:在终端输入/etc/ettercap/etter.dns 在下面输入 *                    A            你的 IP地址 *                  PTR        你的IP地址 4:在终端输入 /etc/init.d/apache2 sta
Kali Linux之ARP欺骗DNS劫持
m0_60571990的博客
11-06 1224
Kali Linux之ARP欺骗DNS劫持
Kali 2.0安装与使用指南
weixin_33698823的博客
03-24 774
阅读目录 (1)如果坚持用系统自带浏览器,其汉化方法: (2)如果有强迫症删了系统自带浏览器,然后重新安装了一个新的火狐可能遇到的问题: (3)如果你有火狐账号,你登陆了发现书签和插件没有同步? (4)安装谷歌浏览器 (5)安装flash (6)安装tor(看个人喜好) (1)新建并保存下面的代码为sublime_imfix.c 2. 编译动态库 3.设置 LD_PR...
启动与使用Hyper-V虚拟机步骤
最新发布
m0_74350977的博客
03-21 1471
2.右击新创建的文件,以管理员的身份运行“命令提示符”,点击Y,会重启电脑,如图所示(后续会添加上)。 3.找到“启动或关闭windows功能”,在“Hyper-V”上打勾,如图所示的操作,在这里我也启动的与虚拟机相关的功能(看实际操作会遇到什么问题)。
KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 5180
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持(DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(2
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-21 3190
4、DNS欺骗DNS Spoofing) 案例 2 ——中间人DNS攻击: 4.1.拓扑说明 正常情况下,用户使用浏览器打开天涯论坛登录,然后DNS服务器通过DNS访问到论坛的服务器,返回合法登录网页。 当攻击者进行DNS欺骗时,用户的DNS流量会自动转发给攻击者,攻击者可以通过相应工具回应用户的请求,将恶意网站的IP地址伪装成合法域名的地址返回给用户,用户在不知情的情况下,在恶意网站中输入了账户和密码,数据流量被转发到攻击者电脑中,从而泄漏个人信息。 4.2.实验环境 主机 系统 IP地址
使用kali实现DNS欺骗
hovcfuti的博客
07-28 877
192.168.42.2是我们的网关,192.168.42.145是我们的靶机,将网关放到目标1,靶机放到目标2,先实现ARP欺骗。在后面把想要实现的欺骗写好,中间加一个A,这里我们把百度的域名欺骗为我们刚搭建的网站,这样在访问百度的时候,会访问到我们的网站。操作完成后返回我们的靶机,ping一下百度,发现是我们的靶机给我们的回复,证明欺骗成功。打开浏览器访问一下百度发现访问到的是我们刚刚搭建的简陋的网站,DNS欺骗成功。返回我们的靶机查看ARP表,发现已经欺骗成功。shift+:→wq 保存退出。
在学校机房进行的一次内网渗透(DNS欺骗
PigVillage_Terry
11-01 1万+
上个星期的课上林老板讲到了很多年前的钓鱼网站原理,今天心血来潮突然想试试,就没有好好听课了哈哈哈哈。(求林老板别挂我科) 小白一只,求大牛们喷,有不对的地方请帮忙指正。 一、系统环境 Kali Linux 2.0 (前身是Backtrack系列):著名的渗透测试系统,集成了很多专业的渗透工具 Ettercap 0.8.2 :一款强大的网络嗅探工具,可以进行ARP欺骗
从实践中学习Kali Linux渗透测试
cc123489ll的博客
06-19 815
1.1.1 黑盒测试黑盒测试(Black-box Testing)也称为外部测试(ExternalTesting)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用。优点:有利于挖掘出系统潜在的漏洞,以及脆弱环节和薄弱点。缺点:测试较为费时和费力,同时需要渗透测试者具备较高的技术能力。
kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 2975
渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
kali: kali工具-Ettercap
srhqwe的博客
04-29 2445
ettercap工具的arp欺骗可以截取web服务器、FTP服务器账号密码等信息,简略后打印出来。也可以用其他工具如wireshark查看数据包的内容等等。
D_NS欺骗攻击的检测和防御措施探究_李祉岐1
08-03
3.3 大数据技术:机器人可通过安装的视觉识别系统以及专 3.4 机械自动化技术:这是一门综合性技术,其中又以控制 3.1 被动监听检测法 3.2 主动试探检测
Kali小实验--------ettercap局域网内DNS欺骗
明哥哥知识分享
12-16 4247
无意间知道了这个叫中间人攻击,找了些教程自己搞了一遍。 切记只能局域网内测试,不能乱搞其他未知主机。 kali虚拟机需要桥接本地网卡,不然不在一个段上面,没办法实验。 Kali:172.16.11.107 win10:172.16.11.175 ettercapkali中已经安装好的。 我的网关地址是1,所有就把1添加到1的位置,如果网关是其他,就择其他ip添加到1就好。 我们要先去修改下DNS解析地址 vim /etc/ettercap/etter.dns service apache2 st
蓝盾实训营day2——使用Kali ettercap进行DNS欺骗
mingC0758的博客
07-10 1531
蓝盾实训2 XSS可以直接百度,比较简单;arp欺骗dns欺骗是用kali linux下的ettercap实现的,可以百度一下这个工具的使用。由于在上课的时候用的是有道云笔记写的..图片上传比较麻烦,所以这篇博文没有示例图片。之后的博文我尽量在csdn上编辑,就可以上传一些操作过程的图片了。 arp欺骗 原理 ARP协议的功能是通过目标设备的IP地址,查询目标设备的MAC地址。 每...
使用kali里的dnschef进行DNS欺骗
qq_33163046的博客
06-06 5162
本文使用kali自带的DNSChef工具做DNS欺骗,工具成功生效了
kali实用工具之ettercap
2301_78384345的博客
08-18 663
ettercap最初是交换局域网的嗅探器,但在开发的过程中,它获得了越来越多的功能,从而使其转变为强大而灵活的中间人攻击工具。它支持许多协议(甚至是加密协议)的主动和被动解剖,并包括许多用于网络和主机分析的功能。首先配置/etc/ettercap/etter.dns文件。-q,-quiet 安静模式,不显示抓到的数据包内容。-G,-gtk 使用GTK+GUI,开启图形化模式。择网卡,只有在同一个网卡(ip段)下,才能扫描到。-T,-text 使用之显示字符的界面。-w 将嗅探的数据写入pcap文件。
利用Kali Linux的Ettercap工具实施DNS欺骗攻击
yy10992的专栏
11-10 1万+
1 DNS域名系统 DNS即Domain Name System 的缩写,是把主机域名解析IP地址的系统,解决了IP地址难记的问题,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器,这样能够使我们更方便的访问互联网。DNS域名查询请求与回应的过程可简单描述成以下五个步骤:1、网络用户的浏览器提出将域名转换为IP地址的请求;2、地址解析程序reso
Kali Linux渗透测试-Ettercap DNS欺骗攻击
热门推荐
冷色调的夏天的博客
08-09 1万+
Kali Linux渗透测试-Ettercap DNS欺骗攻击 DNS欺骗攻击基于中间人攻击攻击者更改受害者从DNS服务器查询的域名解析结果,给受害者发送恶意网页或者钓鱼网页—浏览器依然显示正常的url 情形描述: 同一局域网内 受害者IP 192.168.1.105 Window7 攻击者IP 192.168.1.104 kali Linux 首先在kali Linux上安装a...
DNS劫持(kali
2301_76272092的博客
07-12 838
192.168.1.26:为劫持后跳转的服务器网站页面。三、删除自带的index.html。一、开启apache2服务。七 、打开DNS劫持工具。四、添加需要的网站首页。五、重启apache2。六 、编辑DNS文件。*:表示劫持所有网站。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值