局域网下的DNS欺骗复现

最新推荐文章于 2023-11-15 23:31:07 发布
最新推荐文章于 2023-11-15 23:31:07 发布
阅读量1.1k 收藏 8
点赞数 1
分类专栏: 漏洞 文章标签: 安全漏洞 dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46150940/article/details/114646172
版权

目录标题

漏洞简介

DNS

DNS是Domain Name System的简写,即域名系统,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。简单地说,如果我们想访问岂安科技的官网,本来需要输入网站主机的IP地址,但是DNS可以将http://www.bigsec.com解析成对应的IP地址,我们就不需要记住复杂的IP地址了。

DNS劫持

域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址(网站)的目的。

实验环境

攻击机:kali linux(192.168.182.130)
靶  机:win7x64位(192.168.182.132)
默认网关:192.168.182.2

漏洞复现

可以使用下面几个命令查看网关,网关为192.168.182.2

route -n
ip route show
netstat -r

编辑ettercap的DNS文件

vim /etc/ettercap/etter.dns

在最后添加一个A记录,将百度的IP设置为攻击机的IP
在这里插入图片描述
设置挂马页面

vim /var/www/html/index.html

在这里插入图片描述
启动apache服务

/etc/init.d/apache2 start
或者
service apache2 start

启动 Ettercap图形化页面

ettercap -G

这里是虚拟机环境,所以是选择eth0 ,然后点击上方的对勾
在这里插入图片描述
将网关和靶机IP依次添加
在这里插入图片描述

开启arp欺骗,点击上方圆圈,选择ARP Poisoing,然后选择Sniff remote connections嗅探远程的连接,点击OK
在这里插入图片描述
选择Manage plugins列出所有插件
在这里插入图片描述
双击选中dns_spoof进行攻击
在这里插入图片描述
ping一下百度,得到的回复来自攻击机的IP,说明成功了。
在这里插入图片描述
在靶机中访问https://www.baidu.com,显示拒绝连接
在这里插入图片描述
而访问http://www.baidu.com,显示的攻击机设置的黑页,DNS劫持百度成功。
在这里插入图片描述

Atkxor
关注
专栏目录
[网络安全自学篇] 四十二.DNS欺骗和钓鱼网站原理详解及防御机理
杨秀璋的专栏
01-30 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了中间人攻击或ARP欺骗攻击,从ARP原理到局域网配置进行描述。这篇文章将详细讲解DNS欺骗DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞,本文的重点是让您对ARP欺骗DNS欺骗和钓鱼攻击有一定认识。真心希望这篇基础文章对您有所帮助,也欢迎大家讨论。
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
DNS劫持
weixin_45597678的博客
11-19 4712
文章目录原理实操复现防御 原理 DNS的全称为Domain Name Server也就是域名服务,在真实环境中我们人是很难记住一串没有规律的ip地址的,所以引入了域名方便人们的记忆和访问但是数据包在网络的传输是以ip地址来寻址的,这就导致需要一种服务来提供从域名到ip的转换,而DNS就是这样一种服务。 这里再介绍一下访问一个网址的时候解析域名会经过哪些步骤吧: 首先会访问我们的本地DNS缓存查看是否有该域名的一个解析记录有的话会取该记录的映射ip进行发送数据包 如果本地DNS缓存没有该域名的解析记录的话,
DNS内网欺骗(仅供参考)
qq_45995380的博客
04-06 3633
DNS内网欺骗(仅供参考) 下面展示一些 内联代码片。 //启动apche2 systemctl start apache2 在/var/www/html/目录下添加index.html访问页面 //修改文件 leafpad /etc/ettercap/etter.dns //添加一下内容 * A 192.168.1.34 * PTR 192.168.1.34 *.*.com A 192.168.1.34 //* 表示所有 IP地址是自己本机的IP地址 //启动ettercap etterc
DNS欺骗复现
最新发布
kugoudashenshiwo的博客
11-15 183
DNS欺骗是攻击者攻击内网进行ARP欺骗将攻击机的MAC地址和网关的ip地址对应或者DNS服务器的地址绑定,让所有的流量流向攻击机,攻击机向靶机发送错误的域名解析导致靶机访问虚假页面。ettercap:ettercap是一款强大的网络嗅探工具,主要实现局域网内中间人攻击,结合众多强大的插件,以发起ARP欺骗DNS欺骗、实现DNS欺骗通常基于的方式是ARP欺骗,让用户认为攻击机是网关,从而劫持流量。在靶机使用arp-a查看攻击前网关和攻击机的MAC地址,发现网关和攻击机MAC地址不同。
dns欺骗
WangQuanNetwork专栏
04-12 2332
1.正常的访问百度服务器示意图 2.dns欺骗以后的示意图 3.被攻击主机的IP信息 4.伪装的百度服务器 5.攻击者的IP信息 6.网关的IP信息 7.为了使实验结果明显,在被攻击端刷新DNS缓存 8.伪装的服务器上已经开启了http服务 9.在攻击端写入hosts文件 vim /usr/local/lib/1.hosts 在1.hosts
DNS欺骗演练
欢迎来到神林的博客
01-30 705
DNS原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址, 这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。 准备阶段: kali IP:192.168.43.184 目标机 IP:192.168.43.117 处于同一网段下,如果自己
DNS区域传输漏洞复现
willow_liang的博客
04-17 949
1.漏洞原理 如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送入侵。 2.漏洞复现 环境搭建 ubuntu需要先停止系统的解析服务 sudo systemctl stop systemd-resolved /vulhub-master/dns/dns-zone-transfer# sudo docker-compose up -d 使用dig命令查询vulhub.org的A记录 尝试发送axfr区域传输命令 或者使用Nmap的nse脚本..
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 3976
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
dns劫持工具,局域网内的DNS劫持的方法和防范技巧
hua520064的博客
12-18 2140
DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议 这个攻击的前提是攻击者掌控了你的网关(可以是路由器,交换机,或者运营商),一般来说,在一个WLAN下面,使用ARP劫持就可以达到此效果。 中间人劫持就发生在第三步:由于恶意攻击者控制了你的网关,当你发送了一个查找freebuf.com的IP的请求的时候,中间人拦截住,并返回给你一个恶意网址的IP,你的浏览器就会把这个IP当做你想要访问的域名的IP!!这个IP是攻击者搭建的一个模仿了目标网站前端界面的界面,当你在该界面输入
【网络与系统安全实验】欺骗攻击及防御技术
热门推荐
Goallegoal的博客
05-15 1万+
【网络与系统安全实验】欺骗攻击及防御技术 概述 在Internet上,计算机之间相互进行的交流建立在两个前提之下: 1、认证(Authentication) 认证是网络上的计算机用于相互间进行识别的过程,经过认证的过程,获准相互交流的计算机之间就会建立起相互信任的关系。 2、信任(Trust) 信任和认证具有逆反关系,即如果计算机之间存在高度的信任关系,则交流时就不会要求严格的认证。而反之,如果计算机之间没有很好的信任关系,则会进行严格的认证。 欺骗,实质上就是一种冒充身份通过认证骗取信任的攻击方式。攻击者
内网DNS欺骗与防护
春日野穹
08-20 4483
一.实验目的 DNS欺骗即域名信息欺骗是最常见的DNS安全问题。域名系统(Domain Name System,DNS)是一个将Domain Name和IP Address进行互相映射的Distributed Database。DNS是网络应用的基础设施,它的安全性对于互联网的安全有着举足轻重的影响。但是由于DNS Protocol在自身设计方面存在缺陷,安全保护和认证机制不健全,造成DNS自身存...
内网攻防-DNS 欺骗 (中间人攻击)
dongxieaitonglao的博客
03-04 330
条件:1.局域网内(虚拟机的桥接模式) 工具:ettercap 步骤:1. vi /etc/ettercap/etter.dns 把www.baidu.com 解析到192.168.0.101 kali中的文件自带主页 /var/www/html/index.html,把kali开启apache2服务, service apache2 status ...
网络安全入门学习第十课——DNS欺骗
p36273的博客
05-29 4090
检查是否开启成功扫描局域网存活的IP 配置攻击目标 先进行arp欺骗 然后开始dns欺骗 受害者尝试ping以下任意域名 使用浏览器登录查看,会直接重定向到apache服务的主页 假如需要修改apache的主页,路径如下: 这样就完成一次简单的DNS欺骗
局域网安全之DNS欺骗
qq_43665434的博客
02-11 739
局域网安全之DNS欺骗 参考文章: 什么是DNS? 实验环境 靶机win10 192.168.31.212 kali 192.168.31.250 准备: 用到kali中的ettercap工具 编辑配置文件 vim /etc/ettercap/etter.dns 设置欺骗域名与IP的映射关系 编辑网页文件 vim /var/www/html/index.html 根据自己需要编写即可 开启apache服务 service apache2 start 查看apache服务状态 service a
记一次完整的内网DNS欺骗实验,附带搭建https服务器环境
Anansi的博客
02-12 2244
在前几个月,我写了一片关于Python实现内网DNS+ARP欺骗的帖子,当时出现的问题是,只能针对http协议的网站有效,对于https协议的网站则会出现网站无法打开的情况,当时我的判断是因为ssl加密协议的问题,经过今天的实验,验证了我的猜想。 一.搭建https环境 环境:ubuntu18+apache2 首先,安装相应依赖环境,ubuntu18自带openssl,故我们不用在单独安装 sud...
DNS域传送漏洞--vulhub复现
weixin_46411728的博客
08-20 946
DNS域传送
用winpcap实现局域网DNS欺骗之一(基础知识)
leotangcw的专栏
05-23 6266
          随便转载,转载请注明出处http://blog.csdn.net/leotangcw/    欢迎大家和我交流Email:tangchengwen@163.com     学校网络中心的老师叫帮忙做一个DNS欺骗的软件。主要用于在学校网络出现问题时把大家的上网请求都转向到一个通知网页上。关于DNS欺骗网上已经有很多文章了,不过实例还是比较少的,特别是使用我们经常使用
通过arpspoofdnsspoof和Apache2进行DNS欺骗进行转发,例:转发到4399
qq_47077502的博客
04-15 390
中间人欺骗
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Atkxor

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值