嗅探、DNS劫持配合CS钓鱼

最新推荐文章于 2023-09-22 09:45:38 发布
最新推荐文章于 2023-09-22 09:45:38 发布
阅读量270 收藏 2
点赞数
分类专栏: 技术
原文链接:https://www.colorgg.com
版权

本章节讲述的是嗅探和DNS劫持的利用

嗅探:同一个局域网下,原本应该丢弃的包,被保留下来,即使不开双向欺骗

Driftnet工具:Driftnet监视网络流量,抓取网络流量中的JPEG和GIF图像。这侵犯了人们的隐私,无论何时何地我们都不能这么做。除此之外,它还可以从网络中提取MPEG音频数据。

driftnet –i 指定网卡名称


ettercap工具:选择remote-browser模块

当使用这个模块的时候,被攻击目标机器访问的url都会在本地打开

步骤1:ettercap –G   #进入图形化界面

步骤2:使用remote_browser模块

image

image

image

image

image

image

步骤三:在被攻击目标打开浏览器浏览网页

本地机器会同步打开被攻击机的网页


DNS劫持配合CS网站钓鱼

工具:ettercap  cobaltstrike

ettercap工具

步骤1:修改dns

vim /etc/ettercap/etter.dns

在最底部添加网址及攻击IP,如 www.baidu.com  A   xxx.xxx.xxx.xxx(本人服务器的IP地址)

设置同上,在选择模块选择DNS劫持模块

image

原先ping百度时显示的IP

clipboard

被劫持后再ping会显示我的服务器地址,就不展现了


cobaltstrike:具体怎么建立可以自行百度

image

只需要填上你要克隆的网址,主机地址(主机的80端口不能被占用),点击克隆,完成劫持后跳转克隆后网站的操作

image

深蓝旭
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 4833
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
【KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 4453
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
DNSWatch:一款功能强大的DNS流量嗅探和分析工具
HUANGXIN9898的博客
09-22 865
1、嗅探和分析DNS请求与响应;2、显示DNS请求对应的源和目的IP地址;3、可选的Verbose模式提供更详细的数据包审查详情;4、支持将分析结果存储到指定的输出文件;5、通过指定的目标IP地址过滤DNS流量;6、将DNS请求存储到一个数据库中以便后续进行详细分析;7、支持分析DNS类型;8、支持DNS over HTTPS(DoH);
Kali渗透-DNS域名劫持钓鱼
道阻且长,行则将至。
03-02 9488
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的一款基于ARP地址欺骗的网络嗅探工具Ettercap,对局域网内的 Win7 主机进行 DNS 域名劫持,从而使得受害主机访问新浪官网(或其他任意网站)的域名时跳转到 Kali 攻击机指定的恶意网页,实现网络钓鱼攻击。 环境说明 主机 IP地址 Kali Linux...
通过伪AP进行DHCP+DNS劫持钓鱼攻击
LifeForToday的博客
05-14 6240
通过伪AP进行DHCP+DNS劫持钓鱼攻击 - .Little Hann 原文  http://www.cnblogs.com/LittleHann/p/3704517.html 有了之前学习802.11的数据帧格式、芯片硬件参数学习的基础后,我们接下来继续学习无线安全中黑客是怎样进行流量劫持攻击的 相关学习资料 http://www.freebuf.com/ar
【技术分享】基于nginx流量URL探测fastjson DNS嗅探实践
一个程序员
07-27 1707
nuclei是一个开源的基于漏洞模板的扫描工具,可以利用该工具自定义payload进行扫描。{"@type"{"@type"{"@type","val"{{"@type""x"}idname-httpsCVSS3.0/AVN/ACL/PRN/UIN/SC/CH/IH/A-rawHost"@type"-type-200上面展示的是一个payload模板的制作,如果有多个payload,可以制作不同的模板文件。...
网络安全网络嗅探工具.zip
12-29
网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探...
电脑软件m3u8-下载合并配合浏览器嗅探插件使用.rar
10-23
"电脑软件m3u8-下载合并配合浏览器嗅探插件使用.rar" 这个标题提到了几个关键概念。首先,“m3u8”是一种用于流媒体的文件格式,常用于在线视频播放。它是一个文本文件,包含指向多个媒体片段的URL,这些片段在播放...
基于 Java 实现的磁力链接嗅探
最新发布
06-06
【作品名称】:基于 Java 实现的磁力链接嗅探器 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:环境要求 JDK11, ...
易语言嗅探
08-20
"易语言嗅探"是一种基于易语言编程技术的网络数据包嗅探工具,它主要用于监控和分析网络通信,提取关键信息。易语言是中国自主研发的一种面向对象的、可视化的编程语言,以其简单易学的特点,使得非专业程序员也能...
谷歌嗅探扩展 - 猫抓
12-18
【谷歌嗅探扩展 - 猫抓】是针对Chrome浏览器的一款高效工具,它专为链接抓取和管理设计。这款插件的目的是帮助用户轻松地捕获和保存他们在浏览网页时遇到的有价值的链接,尤其适合那些需要频繁收集网络资源的用户。 ...
DLL劫持示例程序:EXE+DLL
07-03
1. 这是本人编写的DLL劫持演示程序,整个解决方案中包含三个工程:EXE主调程序、DLL被调程序、DLL劫持程序。 2. 本解决方案是基于VS2005开发的。
浅谈DNS劫持及安全应对措施
DCSnail-蜗牛
06-24 2906
由于博主公司是从事金融行业的, 所以在安全方面还是很重视的。而且现在iOS基本全部的应用都改用HTTPS协议了, 那还有必要针对DNS劫持做出安全措施吗? 今天咱们来谈一谈。
内网渗透之 arp欺骗-dns劫持-网站钓鱼
orange777
02-26 5210
环境信息 攻击机kali 192.168.10.124 靶机win7 192.168.10.229 arp欺骗 用到ettercap工具 1、启动ettercap -G 2、设置嗅探网卡,如eth0 扫描存活主机 将靶机192.168.10.229添加为目标1,网关192.168.10.1添加为目标2 进行arp欺骗 此时可以在靶机win7上看到kali的mac地址和网关mac地址一致,欺骗成功 dns劫持 1、编辑 Ettercap 的文件vim /etc/ettercap/etter.dn
ARP攻击与DNS劫持,使被攻击者进入钓鱼网站
橘子女侠
03-09 1905
实验环境 (因为实验条件有限,虚拟机都采用的是桥接模式,可以与物理机在同一个网段) 钓鱼网站: 虚拟机Windows 2008搭建的网站;IP地址:192.168.43.21; 攻击者: 物理机win7;IP地址:192.168.43.50; 被攻击者: 虚拟机win7;IP地址:192.168.43.96; 实验目的 通过DNS劫持,将被攻击者的域名请求解析为错误的IP地址(钓...
DNS劫持原理与操作
热门推荐
点点的博客
08-24 6万+
DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
DLL劫持-白加黑
weixin_44747030的博客
05-06 2833
0x01 前言 DLL劫持可以用作权限维持,权限提升等作用,下面介绍一下在有杀毒软件的情况下dll劫持通过白加黑的方式获取权限,上线目标。 杀软在检测一个应用是否为病毒的时候,首先会通过黑白名单校验-病毒特征库查询-上传云查杀,在黑白名单校验阶段,如果是白名单中的应用则可以成功运行,白名单也就是有数字签名的应用,我们可以通过修改有数字签名应用中的dll,当该应用启动时会调用该dll,从而上线目标。 0x02 复现 使用cs生成shellcode 使用管理员权限打开Aheadlib+ 选择要劫持转发的dl

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值