DNS污化攻击

最新推荐文章于 2022-07-29 09:35:02 发布
最新推荐文章于 2022-07-29 09:35:02 发布
阅读量3.9k 收藏 148
点赞数 35
分类专栏: 信息安全 文章标签: 信息安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43659378/article/details/109632578
版权

DNS的污化

实验环境:一台kali虚拟机,一台win7虚拟机(靶机),桥接到物理网卡,并且互通。
第一步
修改ettercap的配置文件=>vim /etc/ettercap/etter.dns(A和PTR指向的地址一般相同)
在这里插入图片描述
第二步
启动Apache服务器 service apache2 start
在这里插入图片描述
第三步
启动ettercap图形化界面
在这里插入图片描述
在这里插入图片描述
第四步
扫描网络中的主机
在这里插入图片描述
第五步
添加主机,target1是网关,target2是目标主机

在这里插入图片描述
第六步
启动中间人攻击arpspoof
在这里插入图片描述
第七步

在插件栏中,双击dnsspoof进行毒化
在这里插入图片描述
第八步
进入win7虚拟机验证,随意打开一个网址,都会显示apache2的界面
在这里插入图片描述

                          -仅在实验环境下进行,切勿随意使用!!!!
拔萝卜头
关注
  • 35
    点赞
  • 148
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
dns放大攻击vc源码
01-07
DNS放大攻击,也被称为DNS反射攻击,是一种网络攻击方式,其中攻击者利用了DNS(域名系统)协议的设计缺陷。在本文中,我们将深入探讨DNS放大攻击的原理、实施过程以及如何利用C++编写的源码进行研究。 DNS是互联网...
ettercap ARP攻击
weixin_49071539的博客
01-13 677
1. 在/etc/sysctl.conf的配置文件中,修改变量net.ipv4.ip_forward的值为 1,把前面的 # 去掉;若此变量没有,那就添加, net.ipv4.ip_forward=1 2. 下载ettercap apt-get install ettercap 使用图像界面ettercap -G 3. ettercap -G 启动 sniffing at startup 开启 primary interface 选择wlan0 点击右上角√ 4. 开始ARP中间
DNS 工作原理是什么,域名劫持、域名欺骗、域名染又是什么
YiRong
01-28 3078
发表于:2013年01月23日  11:07 转发 15 幻灯播放 想把右边的屏蔽了= = 但是人家也是高富帅 幻灯播放 五官很美 幻灯播放 左边和右边相比,你更喜欢哪一个? 幻灯播放 最爱这种清新女了,并且好简单的打扮~完全无抵抗力~ 幻灯播放 这个也是一起看到的,虽然说也漂亮,但是还是少了点什么。 幻灯播放 这
DNS攻击
qq_57294337的博客
07-29 375
dns攻击,工具使用
什么是DNS染?DNS染的解决方法
hua520064的博客
12-17 6779
相信绝大部分的朋友没有听说过dns染这个词语,其实dns染就是dns劫持的一种,那么dns染怎么办呢?下面56云就来跟您说说简单的dns染解决方法,希望对大家有帮助。 什么是DNS染? 按照百度百科的解释就是:某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。某些国家或地区为出于某些目的防止某网站被访问,而且其又掌握部分国际DNS根目录服务器或镜像,也可以利用此方法进行屏蔽。 和某些流氓运营商利用DNS劫持域名发些小广告不同,DNS
kali-linux渗透测试之DNS域名解析
weixin_43803070的博客
05-19 3103
我们如何将域名解析成一个IP地址? nslookup server显示的是我当前服务器的地址。 但是我们并没有解析到具体的ip地址,而是把我们输入的域名解析成另一个域名,说明我们输入的域名不是一个a记录,是一个cname记录。 我们需要在解析,经过不断的解析我们最终得到了ip: 其实我们在第一次解析就已经得到了最终的ip地址。 ...
从断网事件分析DNS服务器拒绝服务攻击
09-30
《从断网事件看DNS服务器拒绝服务攻击及防范策略》 2009年的那场大规模断网事件,无疑揭示了DNS服务器在互联网中的关键地位及其易受攻击的脆弱性。该事件起始于5月19日,江苏、安徽、广西、海南、甘肃、浙江等地的...
远程DNS缓存攻击代码资源
12-07
远程DNS缓存攻击代码资源,包括攻击代码
DNS 中间人攻击分析
07-14
分析了DNS中间人攻击过程,并给出了防范的措施。
singularity:DNS重新绑定攻击框架
04-12
它包括将攻击服务器DNS名称的IP地址重新绑定到目标计算机的IP地址并提供攻击有效载荷以利用目标计算机上易受攻击的软件的必要组件。 它还附带示例有效负载,以利用几种易受攻击的软件版本,从简单捕获主页到执行...
kali-DNS侦查+路由扫描之信息收集及使用工具
LuckySec
05-13 2455
DNS侦查工具 dnsrnum、dnsmap、dnsrecon dnstracer dnswalk fierce 路由扫描工具 hping3 intrace trace6
内网dns转发请求被拒绝_DNS重绑定的利用:端口扫描与绕过同源策略
weixin_39841572的博客
12-01 449
译文声明本文是翻译文章,文章原作者bookgin,文章来源:http://bookgin.tw原文地址:https://bookgin.tw/2019/01/05/abusing-dns-browser-based-port-scanning-and-dns-rebinding/译文仅供参考,具体内容表达以及含义原文为准×在这篇文章中,我将介绍如何使用DNS重绑定来读取跨站的内容,而第二部分是利用...
DNS毒化攻击及防御
qq_43518594的博客
10-21 2307
攻击技术 攻击原理 现行标准中 DNS 查询通常使用 UDP 协议并且没有任何验证机制,并且根据惯例查询者会接受第一个返回的结果而抛弃之后的。因此只需监控 53 端口(DNS 标准端口)的 UDP查询数据报并分析,一旦发现敏感查询,则抢先向查询者返回一个伪造的错误结果,从而实现 DNS 染。 DNS染并无法阻止正确的DNS解析结果返回,但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快,操作系统认为第一个收到的数据包就是返回结果,从而忽略其后收到的数据包,从而使得DNS染得逞。 实验拓扑 攻
紫菜头博客被DNS攻击关站
卢松松
11-11 592
近日,网赚圈老牌博客“紫菜头博客”站长爆料,网站这阵子持续遭遇勒索攻击,随后网站域名也DNS染,彻底被搞垮了,以后网站关站,不玩了,之前,紫菜头博客也经常在卢松松博客投稿,真心惋惜,以后也欢迎紫菜头站长和大家来卢松松博客投稿! 了解到,所谓的DNS染就是通过某些手段篡改DNS服务器里面的HOST主机文件,主机文件被篡改之后,搞DNS染那帮人会将网址重定向至任何一个IP地址,接着这台授权名称服务器的缓存就会复制到局域网中所有的DNS域名解析服务器,会导致IP地址和网址将不再一一对应,再..
DNS攻击的主要方式
qwasdf_123的专栏
05-19 1012
本文将为大家介绍DNS攻击的几个主要方式,希望这个技术对大家有所帮助。 利用DNS服务器进行DDOS攻击 正常的DNS服务器递归查询过程可能被利用成DDOS攻击。假设攻击者已知被攻击机器的IP地址,然后攻击者使用该地址作为发送解析命令的源地址。这样当使用DNS服务器递归查询后,DNS服务器响应给最初用户,而这个用户正是被攻击者。那么如果攻击者控制了足够多的肉鸡,反复的进行如上操
dns污化攻击;Ettercap:“中间人攻击”神器。
学习记录
11-24 153
转自:http://www.arkteam.net/?p=2909
2020-11-7网络攻击
qq_43659378的博客
11-07 1531
网络攻击常见的网络攻击方式网络攻击简介 常见的网络攻击方式 网络攻击简介 Dos即Denial of service的简称,即拒绝服务,造成Dos的行为被称为Dos攻击,其目的就是为了使服务器或者网络无法提供正常的服务。DDos即分布式拒绝服务攻击网络攻击分为:流量型攻击丶畸形报文攻击丶特殊报文攻击丶扫描窥探攻击。 流量型攻击:一般都采用flood方式攻击,目的就是为了耗尽网络带宽丶耗尽服务器资源。 扫描窥探攻击是利用ping扫射(包括ICMP和TCP),来标识网络上存活的系统,从而清楚潜
MAC泛洪攻击
qq_43659378的博客
11-08 1208
数据链路层攻击之MAC泛洪攻击 什么是MAC泛洪攻击? 交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,充满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。 MAC泛洪攻击原理 利用了交换机的学习机制,交换机的表项数目有限,交换机的转发机制。 实验环境:一台KALI虚拟机,ensp配置拓扑图 ENSP拓扑图 查看交换机的CAM表 进入虚拟机开始攻击 攻击之后交换机的CAM表 此时启动
seedlab dns攻击
最新发布
05-14
Seed Lab是一个以安全教育为主的实验室,在其设计的实验中,有一个名为DNS攻击的实验。DNS(Domain Name System)是互联网中解析域名与IP地址的协议,攻击者可以借助DNS攻击来实现将目标网站的域名解析到恶意IP地址上的目的。 在Seed Lab DNS攻击实验中,主要包括基于DNS的欺骗、DNS缓存投毒、DNS隧道和DNS随机子域名攻击四种类型的DNS攻击。参与实验的学生需要熟悉DNS的工作原理,理解DNS欺骗、DNS缓存投毒等攻击的基本原理并能够实现相应的攻击手段。最终目的是通过实践加深学生对网络安全的认识,培养学生的安全意识和安全技能。 相比其他实验室所提供的工具练习和规范测试,Seed Lab更具有实际应用性和可操作性,使得学生能够在实践中掌握网络安全技能。因此,通过Seed Lab的实验,我更加熟悉DNS攻击的基本原理和具体操作,对于网络安全的了解也更加深入。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值