Kali ettercap DNS欺骗

最新推荐文章于 2024-04-23 10:15:07 发布
最新推荐文章于 2024-04-23 10:15:07 发布
阅读量141 收藏 2
点赞数
分类专栏: Kali 文章标签: 网络安全 debian
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49485327/article/details/134169962
版权

Kali ettercap DNS欺骗

实验环境

Kali IP:192.168.195.128

gateway 192.168.195.2

Winser2008R2 IP:192.168.195.129 gateway:192.168.195.2

网络互通:Winser2008R2 ping kali

网络互通:kali ping Winser2008R2

实验步骤

修改ettercap解析文件
 vim /etc/ettercap/etter.dns  

apache服务
 启动apache服务
 ┌──(root💀kali)-[/var/www/html]
 └─# systemctl start apache2 
 ​
 查看apache服务
 ┌──(root💀kali)-[/var/www/html]
 └─# systemctl status apache2
 ● apache2.service - The Apache HTTP Server
      Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor p>
      Active: active (running) since Wed 2023-11-01 14:12:51 CST; 36min ago
        Docs: https://httpd.apache.org/docs/2.4/
     Process: 1772 ExecStart=/usr/sbin/apachectl start (code=exited, status=>
    Main PID: 1783 (apache2)
       Tasks: 6 (limit: 4915)
      Memory: 15.1M
      CGroup: /system.slice/apache2.service
              ├─1783 /usr/sbin/apache2 -k start
              ├─1785 /usr/sbin/apache2 -k start
              ├─1786 /usr/sbin/apache2 -k start
              ├─1787 /usr/sbin/apache2 -k start
              ├─1788 /usr/sbin/apache2 -k start
              └─1789 /usr/sbin/apache2 -k start
 ​
 11月 01 14:12:51 kali systemd[1]: Starting The Apache HTTP Server...
 11月 01 14:12:51 kali apachectl[1782]: AH00558: apache2: Could not reliably>
 11月 01 14:12:51 kali systemd[1]: Started The Apache HTTP Server.
ettercap
 图形化启动ettercap
 ┌──(root💀kali)-[/var/www/html]
 └─# ettercap -G      

选择ARP攻击

选择DNS欺骗攻击插件

验证

打开Winser2008R2,在IE中搜索http://www.baidu.com

发现百度的页面变为Apache的默认页面,DNS欺骗成功

Superman can fly
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DNS欺骗ettercap
田一柠的博客
12-05 402
首先先打开ettercapDNS文件进行编辑,在kali linux下的文件路径为/etc/ettercap/etter.dns 在对应的位置添加对应的 标识和IP地址,* 代表所有域名,后边就是你要欺骗为的IP地址,* A 192.168.3.1 然后记得保存。 1.首先打开ettercap选择网卡 2.接着scanhostlist 3.在选择插件dns_spoof 激活dnsspoof 4.开启startsniffer 这样就配置完毕了,所有hostlist列...
Kali 局域网 DNS 劫持
qq_56724121的博客
04-23 876
Kali 局域网 DNS 劫持 1. 将kali XP 桥接到物理的无线网卡并且互通 2. 修改 errtercap 的配置文件 => vim /etc/ettercap/etter.dns 3. 启动Apache服务器 service apache2 start 4. 启动 ettercap 图像化界面 => ettercap -G 5.ettercap进行接口设置 ettercap进行攻击目标设置 将扫描到的地址 网关加入t...
kali: kali工具-Ettercap
srhqwe的博客
04-29 2190
ettercap工具的arp欺骗可以截取web服务器、FTP服务器账号密码等信息,简略后打印出来。也可以用其他工具如wireshark查看数据包的内容等等。
kaliEttercap嗅探攻击0.8.3.1版本使用教程(arp中毒,嗅探Telnet服务)
AZK707的博客
03-16 6630
目录 注意: 本次嗅探攻击,用arp中毒举例,嗅探的是Telnet服务 一、kali终端root权限下,输入 ettercap -G 二、搜索主机 三、加入到target 将攻击目标主机加入到target 1 将kali本地加入到target 2 四、 选择中间人攻击方式 五、选择攻击的协议 六、开始嗅探 七、查看连接数据 注意: 本次嗅探攻击,用arp中毒举例,嗅探的是Telnet服务 请看拓扑图,AR1就是我们嗅探的目标,这朵云就攻击者kali ...
Kalikali主要工具使用说明(文末附超全思维导图)
最新发布
jennycisp的博客
04-23 1514
changeme -a 目标探测目标是否使用默认密码(新版本中已移除该工具)强大之处在于提供了大量的渗透测试模块和插件。7种类型,Exploits(渗透攻击模块)、Auxiliary(辅助模块)、Post(后渗透攻击模块)、Payloads(攻击载荷模块)、Encoders(编码器模块)、Nops(空指令模块)、Evasion(规避模块)。
Kali利用Ettercap实现中间人攻击之DNS劫持(DNS欺骗
m0_46745664的博客
08-11 4564
局域网内进行DNS劫持(DNS欺骗
kali-权限提升】(4.2.6)社会工程学工具包(中):中间人攻击工具Ettercap
08-09 785
【中间人攻击工具】Ettercap
Kali ARP断网攻击与流量监听
geek_Niko的博客
04-13 6323
如何借助Kali Linux系统内置的nmap、arpspoof、ettercap等渗透测试工具对局域网内同个网段的PC主机进行ARP欺骗和流量监听,实现断网攻击、密码窃取等
ettercap实现dns欺骗过程
04-13
5. **pcapng文件**:"kali_ettercap.pcapng"和"win7_ettercap.pcapng"是网络抓包文件,它们记录了ettercap在进行DNS欺骗时捕获的网络通信数据。这些文件可以用Wireshark等网络分析工具打开,分析具体的网络流量和...
ensp加kali实现arp欺骗攻击
04-21
本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网网络模拟平台)来实现ARP欺骗攻击,并了解这种攻击可能导致的后果。 首先,我们需要理解ARP的...
kali-ettercapdns欺骗使客户端将域名解析到钓鱼网站-运维安全详细笔记
06-30
kali-ettercapdns欺骗使客户端将域名解析到钓鱼网站-运维安全详细笔记
基于Kali Linux的DNS欺骗及防范技术的研究.pdf
09-06
本文首先对DNS基本概念及域名查询过程进行了简单陈述,然后深入阐述了DNS欺骗原理,并利用渗透测试平台Kali Linux上集成的欺骗工具Ettercap完成了DNS欺骗攻击,最后对DNS的防范措施提出了几点建议。 DNS是把主机...
使用kali linux实现arp欺骗
04-17
小黑子技术和防御方法
Kali渗透测试:网络数据的嗅探与欺骗
Liu_Bruce的博客
05-23 8260
Kali渗透测试:网络数据的嗅探与欺骗 无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。 另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码、发送的邮件等。 “The quieter you are the more you are able to hear”(你越安静,你能听到的越多)。如使用HTTP、FTP
利用ettercap实现DNS欺骗
CBNBC的博客
12-14 1388
这是把所有以.com结尾的域名都映射为对应攻击者的ip,在攻击机做中间人后,目标机先访问这里的dns,其中A代表ipv4,AAA代表ipv6。对win7进行arp欺骗,让攻击机冒充win7的网关,这样在后面我们修改DNS映射文件时,才能保证目标机先访问这个假网关的DNS。工具ettercap简介:一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。不止www.baidu.com,只要是后缀为.com都可以映射到kali这个假货上。我们还可以把映射的IP里面整成钓鱼网站,
Kali中使用Ettercap进行ARP欺骗
qq_53335914的博客
04-04 6187
1.启动Kali 2.右键网络适配器,点击设置,选择桥接模式,勾选“复制物理网络连接状态”,点击确认 3. 打开物理机的服务: win+R:service.msc 开启Device Install Server服务和Device Setup Manager服务 4.打开虚拟网络编辑器: 5.选择Qualcomm Atheros QCA9377 Wireless Network Adapter模式(电脑连接的是手机热点的情况下),其他情况选择自动;然后将VMnet1和...
kali linux ettercap 嗅探
qq_38879367的博客
08-06 2400
好久没有跟新了,今天更新一些实用的,关于kali linux中ettercap工具的简单使用: 1、进入ettercap中的配置文件夹(一般在etc目录下),找到etter.conf文件,修改两个参数,将ec_uid以及ec_gid修改为0,如图: 2、在配置文件夹中,找到etter.dns文件,移动到下方大约61行的位置,将你想要拉取的网站信息输入进去,例如拉取百度输入www.baidu.com A ip 即可,如果需要拉取所有的,替换域名输入*.*.* ,如图 3、在新的窗口输入,ette
使用kaliettercap实现ARP欺骗DNS欺骗
weixin_47592994的博客
01-18 7734
使用kaliettercap实现ARP欺骗DNS欺骗
Kali Linux 网络安全渗透测试
06-02
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。 网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。 
kali ettercap arp欺骗
10-11
EttercapKali Linux 中一个常用的网络监控和分析工具,支持 ARP 欺骗等多种功能。 ARP 欺骗可以通过伪造网络设备的 MAC 地址来欺骗其他设备,使其将数据发送到攻击者指定的 IP 地址。Ettercap 可以通过 ARP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值