Kali Linux渗透测试-Ettercap DNS欺骗攻击

最新推荐文章于 2024-05-05 12:01:05 发布
最新推荐文章于 2024-05-05 12:01:05 发布
阅读量1.9w 收藏 12
点赞数 1
分类专栏: 网络&网络安全&脚本 文章标签: Kali  Ettercap  DNS欺骗 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40695642/article/details/99003129
版权

Kali Linux渗透测试-Ettercap DNS欺骗攻击

DNS欺骗攻击基于中间人攻击。攻击者更改受害者从DNS服务器查询的域名解析结果,给受害者发送恶意网页或者钓鱼网页—浏览器依然显示正常的url

情形描述:

同一局域网内

受害者IP 192.168.1.105  Window7

攻击者IP 192.168.1.104  kali Linux

首先在kali Linux上安装apache服务 启动apache服务

在192.168.1.108上访问192.168.1.104

修改/var/www/html/index.html为以下

访问192.168.1.104

下面进行DNS欺骗攻击

编辑下面文件 添加一条A记录 所有域名查询都解析为kali Linux的IP地址

使用ettercap扫描局域网内存活的主机

图形界面太麻烦 我们直接在命令行下进行攻击

接下来我们用Windows7访问www.4399.com发现是我们攻击者的网页

用nslookup解析 发现原IP被修改为攻击者IP

测试百度发现无法访问 原因是百度使用的是https协议 更加安全

但是用nslookup解析发现原IP被修改为攻击者IP

冷色调的夏天
关注
专栏目录
Kali+Linux+聊天室教程,Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战
weixin_42517044的博客
05-04 1275
一、Ettercap 使用教程EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具。它具有动态连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动分析,并包含许多用于网络和主机分析的特性。主要适用于交换局域网络,借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。实验环境:Kali...
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 3826
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
Kali Linux ettercap的使用
weixin_33716557的博客
04-25 382
ettercap是执行ARP欺骗嗅探的工具,通常用它来施行中间人攻击。 我还介绍过另一个arp欺骗工具-arpspoof 我使用的是Kali Linux 2.0;在开始使用ettercap之前,先配置一下: 编辑配置文件/etc/ettercap/etter.conf: # vim /etc/ettercap/etter.conf 找到privs一段,改为: ec_uid = 0 ...
kali linux ettercap 嗅探
qq_38879367的博客
08-06 2447
好久没有跟新了,今天更新一些实用的,关于kali linuxettercap工具的简单使用: 1、进入ettercap中的配置文件夹(一般在etc目录下),找到etter.conf文件,修改两个参数,将ec_uid以及ec_gid修改为0,如图: 2、在配置文件夹中,找到etter.dns文件,移动到下方大约61行的位置,将你想要拉取的网站信息输入进去,例如拉取百度输入www.baidu.com A ip 即可,如果需要拉取所有的,替换域名输入*.*.* ,如图 3、在新的窗口输入,ette
Kali渗透测试2-抓包/DNS工具
weixin_30352645的博客
04-30 401
转载请注明出处。 TCPDUMP:命令行网络抓包工具tcpdump -h tcpdump version 4.9.2 libpcap version 1.8.1 OpenSSL 1.1.0h 27 Mar 2018 Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] [ -C file_...
KALI网络安全DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 4688
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持(DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
基于Kali LinuxDNS欺骗及防范技术的研究.pdf
09-06
本文首先对DNS基本概念及域名查询过程进行了简单陈述,然后深入阐述了DNS欺骗原理,并利用渗透测试平台Kali Linux上集成的欺骗工具Ettercap完成了DNS欺骗攻击,最后对DNS的防范措施提出了几点建议。 DNS是把主机...
利用Ettercap进行DNS欺骗攻击
顶峰
08-09 1128
2.1 DNS Query Flood攻击DNS Query Flood攻击本质上是一种UDP泛洪攻击,属于拒绝服务攻击的范畴。这是因为对当前网络层的攻击得到了很好的解决。DNS协议位于UDP协议之上,简单地说,协议越高,涉及的工作量越大,防御系统也越复杂。并且由于DNS服务器的不可替代性,一旦DNS服务器瘫痪,攻击通常很严重。因此,近期针对DNS服务器的DNSQueryFlood攻击频繁发生。2.2 DNS欺骗攻击
如何用kali Linux进行DNS欺骗、窃取cookies,使用SSLstrip
热门推荐
huxdl的博客
12-24 1万+
由于入侵检测这门课要做PPT讲解,所以我研究了一下Kali linux上的一些实验,首先介绍一下kali linux: 按照官方网站的定义,Kali Linux是一个高级渗透测试安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试安全审计的工具,供渗透测试安全设计人员使用。也可称之为平台或者框架。集成超过300个渗透测试工具。(
KALI网络安全DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(2)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-21 2203
4、DNS欺骗DNS Spoofing) 案例 2 ——中间人DNS攻击: 4.1.拓扑说明 正常情况下,用户使用浏览器打开天涯论坛登录,然后DNS服务器通过DNS访问到论坛的服务器,返回合法登录网页。 当攻击者进行DNS欺骗时,用户的DNS流量会自动转发给攻击者,攻击者可以通过相应工具回应用户的请求,将恶意网站的IP地址伪装成合法域名的地址返回给用户,用户在不知情的情况下,在恶意网站中输入了账户和密码,数据流量被转发到攻击者电脑中,从而泄漏个人信息。 4.2.实验环境 主机 系统 IP地址
kali Linux 渗透测试 | ettercap图形界面(ARP 欺骗 + DNS欺骗
专注于C/C++/Linux领域创作
02-28 6556
最简单的局域网 arp欺骗 DNS 欺骗教程,全程图形化操作,傻瓜式使用。
使用KALI linux实现DNS劫持实验操作
zhlhely的博客
03-12 1万+
准备工具: 1、KALI LINUX 2、windowns 桥接NAT网卡,自动获取IP 测试windowns上网无问题及查看IP地址 打开KALI命令行,查找并编辑etter.dns文件 在打开的命令行中输入I ,编辑完成后按ESC,:wq保存 编辑完成后保存 KALI打开ettercap-g工具 选择网口 扫描存活...
Kali 2.0 下Ettercap 使用教程+DNS欺骗攻击
北风
11-04 1万+
一、Ettercap 使用教程 EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具。它具有动态连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动分析,并包含许多用于网络和主机分析的特性。主要适用于交换局域网络,借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。 实验环境:...
kali: kali工具-Ettercap
srhqwe的博客
04-29 2268
ettercap工具的arp欺骗可以截取web服务器、FTP服务器账号密码等信息,简略后打印出来。也可以用其他工具如wireshark查看数据包的内容等等。
Kali渗透-DNS域名劫持与钓鱼
道阻且长,行则将至。
03-02 9782
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的一款基于ARP地址欺骗的网络嗅探工具Ettercap,对局域网内的 Win7 主机进行 DNS 域名劫持,从而使得受害主机访问新浪官网(或其他任意网站)的域名时跳转到 Kali 攻击机指定的恶意网页,实现网络钓鱼攻击。 环境说明 主机 IP地址 Kali Linux...
Kali常见攻击手段
最新发布
lvaolan的博客
05-05 2920
仅用于教程和科普,切勿做违法之事,否则后果自负。
kali-权限提升】(4.2.6)社会工程学工具包(中):中间人攻击工具Ettercap
08-09 834
【中间人攻击工具】Ettercap
kali linux dns劫持
07-24 341
1,確定局域網ip 2,修改/etc/ettercap/etter.dns 添加自己的ip和劫持域名 3,/var/www/index.html (修改html页面替换被劫持的网站页面) 4,啓動apache2 /etc/init.d/apache2 start 启动apache服务器 5,etterca...
kali实现DNS内网劫持
weixin_45822310的博客
10-12 1772
1.终端输入:systemctl start apache2 启动apach2服务,让准备的网页生效 2.终端输入:cd /var/www/html/ 到网站的根目录下方 终端输入:ls 查看,index.html就是准备好的页面 可以在浏览器输入127.0.0.1查看钓鱼界面 3.终端输入:leafpad /etc/ettercap/etter.dns 配置ettercap配置文件 4.终端输入:ettercap -G 启动ettercap这个中间人工具 ...
Kali Linux渗透测试:钓鱼网站与BeEF攻击
"Kali Linux渗透测试手册,包含钓鱼网站模拟、BeEF框架使用、渗透测试工具介绍及安装指南" 本文档是Kali Linux渗透测试的实战手册,旨在帮助读者理解并掌握渗透测试技能。Kali Linux是一款专为安全测试设计的操作...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值