利用工具对DNS劫持

最新推荐文章于 2025-03-14 16:10:15 发布
最新推荐文章于 2025-03-14 16:10:15 发布
阅读量1k 收藏 15
点赞数 9
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50902091/article/details/140290879
版权

1.ettercap

    ettercap可以做到DNS劫持和ARP欺骗。它从最开始是交换局域网的嗅探器,变成功能强大的中间人攻击工具。支持许多协议的主动和被动解剖,并包括网络和主机分析的功能。

   基础用法:用户界面类型:-G 图形化界面;-T 显示字符的界面; -q 不显示抓到的数据内容

                     日志选项: -w 将嗅探到的数据写入pcap文件; -L  记录所有的流量

2.实操

攻击主机:kali (192.168.241.129)

目标主句:Windows 10(192.168.241.130)

   1)先搭建网站。可以直接从网上找到你想要的,然后可以通过vi /var/www/index.html 对源码进行更改(该处存在一个apache的index.html,可以选择删除,替换成自己想要的index.html)。

   2)输入 service apache2 start ,开启http服务:

   3)在自己的浏览器上访问该网站,通过ip(192.168.241.129)访问,能够出现画面,说明搭建成功。

   5)输入命令: vi /etc/ettercap/etter.dns,编辑该ettercap下的dns文件。

   6)在该文件最末尾插入两句命令:访问任何网址(*),在进行DNS解析时都将被我们的劫持,而劫持后放置的位置在192.168.241.129。

   7)输入命令:ettercap -G 开启图形化界面。

   8)点击右上角的对号(打开之前,将Setup按钮关一下再开),会出现下面这个页面。

   9)点击搜索符号,就可以扫描出存活的主机,其中192.18.241.2为目标主机的网关,192.168.241.130为存活主机的ip。

   10)将网关加入Target1,存活的主机加入到Target2。

   11)在模块里双击dns_spoof,就开启了dns监听。

   12)此时,在Windows 10上去访问任何网站,例如www.baidu.com,就会出现我们所创建的网站。

   另一种方法:通过在命令终端去ping任何一个网站,例如www.taobao.com,可以看到回复我们的都是192.168.241.129。此时,我们就劫持到了目标主机(win 10)的域名解析。

3.DNS劫持的危害

    攻击者利用缺陷对用户的DNS进行劫持,严重影响用户的上网体验感,同时使得域名由用户的IP指向了攻击者IP,用户域名上的流量也就被攻击者劫取。在这一过程中,用户就会失去对域名的控制,也无法访问站点,从而导致用户出现经济损失。

4.防御

    1.定期的检查域名的账户信息及解析状态是否存在异常,并对域名对应站点内容进行定期排查。

    2.定期修改账号密码。

    3.安装SSL证书。SSL证书具备服务器身份认证功能,能够有效防止。

    4.选择正规专业的DNS服务商,可以获得性能较为强大的域名解析和域名监测服务,及时发现域名异常状态并快速解决。

漓离安
关注
etter cap进行DNS劫持
A_luncher的博客
11-08 1407
运用kali-Linux 中的ettercap进行dns劫持
关于DNS劫持、HTTP劫持、内容注入和广告劫持的详细分析-实战篇
weixin_65409651的博客
07-22 841
仅供学习研究交流使用,切勿用于违法犯罪,为维护网络安全做贡献!
浪花DNS域名劫持工具
09-06
浪花DNS域名劫持工具,不解释,仅供参考!
域名劫持工具
05-16
域名劫持工具测试可以使用 ,非常不错。 做网页指定访问某个页面的可以使用了。
2025黑客最常用的10款黑客工具
最新发布
wangluo12138的博客
03-14 1017
分享2025黑客最常用的10款黑客工具,收藏这一篇就够了!
DNS劫持
weixin_34021089的博客
03-15 348
  DNS劫持又称域名劫持,是指在劫持网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。   DNS(域名劫持)是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被...
android 系统 DNS 劫持软件
10-09
可以用于DNS劫持劫持手机上面的DNS访问,把重定向DNS服务器导入到我们自己的服务器上面,然后,想干嘛干嘛 adb push libs/armeabi-v7a/dnsproxy2 /data/local/tmp adb push res/raw/20dnsproxy2 /data/local/tmp adb shell "su -c 'mount -o rw,remount /system'" adb shell "su -c 'cp -f /data/local/tmp/dnsproxy2 /system/xbin/'" adb shell "su -c 'cp -f /data/local/tmp/20dnsproxy2 /system/etc/init.d/'" adb shell "su -c 'chmod 755 /system/xbin/dnsproxy2 /system/etc/init.d/20dnsproxy2'" adb shell "su -c 'mount -o ro,remount /system'" adb shell "su -c 'rm -f /data/local/tmp/dnsproxy2 /data/local/tmp/20dnsproxy2'" adb reboot
网站发布站dns劫持工具
06-12
发布站劫持,dns劫持
DNS域名劫持服务器
06-07
然而,DNS劫持则是一种恶意行为,攻击者通过操纵DNS服务器,将用户的请求重定向到非预期的服务器,可能导致用户访问到假冒网站,个人信息泄露,甚至遭受恶意软件攻击。 在MFC实现的DNS服务器中,这个过程涉及到以下...
常见的网站被黑被劫持的手段有哪些?dns劫持工具有那些?
douya0012的博客
01-03 928
网络安全日益严峻,站长朋友们多多少少都遇到过被黑被劫持的经历,对于老老实实做人,认认真真做站的朋友来说,好不容易做出了一点成绩,一劫持就又回到解放前了,常见的网站被黑被劫持的手段有哪些?如何防范与修复这些风险? 一、学习篇 首先我们先来了解学习一下被黑、被劫持的几种主要风险漏洞来源: 我们认为一个站点要是内部劫持主要还是出现了以下几方面的问题 网站风险(上传、注入、GetShell) 主要因为站点使用自行开发或使用的开源程序存在上传、注入、XSS、越权、私密信息泄露等漏洞,被黑客发现后利用上述站点的漏洞入侵
DNShack DNS欺骗工具
05-19
DNShack,用于网络攻防的dns欺骗
小疯dns宽带本地劫持插件v5.0
07-23
免费小疯dns宽带本地劫持插件v5.0下载
pharming:用于监控 DNS 劫持的简单工具
06-20
制药 用于监控 DNS 劫持的简单工具 安装 要安装依赖项,请运行: cpanm --installdeps . 或(旧方式) cpan install Authen::SASL Net::SSLeay Net::SMTP::SSL Readonly 帮助 ./pharming.pl --help pharming Simple tool for monitoring DNS Hijacking --help Show this help --create Create a database --show-all Show all information --server-add Add DNS server to monitoring (optional: -
解决DNS污染与DNS劫持的软件
02-07
今天早晨突然冤孽了,我的域名说什么就是打不开,可以ping通,tracert也可以正常访问 但就是打不开网站,估计是污染了。喵了个咪的 下面是解决办法 DNS污染和DNS劫持在天朝是非常常见的现象。 输入了一个错误的URL后,本应该出现的404页面却是电信114, 正常访问网站时出现的电信的小广告, 使用了代理却依然无法正常访问某些境外网站, 以及最近爆出来的Gmail钓鱼页面, 这些都是遭到DNS污染和DNS劫持的现象。 以下提供两种方法解决这个问题: 1.Firefox only用户 如果你只用Firefox又懒得折腾,直接打开Firefox的远程DNS解析就行了。 在地址栏中输入about:config 找到network.proxy.socks_remote_dns一项改成true。 2.通用解决方法 这种方法更为彻底,保证所有网络程序都能获得正确的DNS解析。 http://code.google.com/p/pydnsproxy/ 到以上地址下载DNS Proxy这一程序,安装(Vista/Win7需要以管理员身份运行)。 然后修改你的网络适配器设置(根据你的上网方式选择适配器),把DNS服务器地址手动指定为127.0.0.1,即本机地址。 程序默认使用OpenDNS,可以修改安装目录下的dnsserver.conf选用你自己喜欢的境外DNS服务器,比如Google DNS 8.8.8.8。 (1)错误的地址,返回干净的404错误页面(我改成了Google DNS,默认的OpenDNS也会重定向到它自己的页面) (2)在我这里,因为DNS污染的原因,就算通过代理服务器,也无法正常访问twitter,安装DNS Proxy后能正常访问了(当然需要代理)。
DNS劫持之局域网DNS劫持
asdf8968的博客
11-06 1466
检测网站是否被劫持  域名是否被墙  DNS污染检测  网站打开速度检测  网站是否被黑  被入侵  被改标题  被挂黑链     网站劫持检测   0×01 原理 DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议  这个攻击的前提是攻击者掌控了你的网关(可以是路由器,交换机,或者运营商),一般来说,在一个WLAN下面,使用ARP劫持就可以达到此效果。...
WEB安全:网站域名被劫持的原因分析和应对方法
iteye_10868的博客
04-06 1386
我们都知道在互联网上安全问题是一直存在的,比较常见的有DDO S攻击、域名劫持、木马控制主机、网页篡改、网络仿冒等,这这些当中域名劫持对于网站造成的影响和危害算是最大的。搜索引擎是我们日常进行网络信息检索的一个重要的工具,大家只需要输入关键词就可以检索到需要的信息了,这些信息其实都是搜索引擎对于网站的一个快照,而快照本身其实就存在安全问题,因此我们会发现有些网站的快照上面网站标题和描述其实和网站...
dns内网劫持dns劫持工具好用的有那些
seven9711的博客
01-06 2016
一、原理 虽然计算机之间通信需要对方的ip,但是最底层的传输是物理层上,传输的是二进制和MAC帧,将ip解析成MAC地址的是ARP缓存表,这个缓存表每个第二层设备及以上都有。 主机A要和主机B通信,知道主机A的ip,但是arp缓存表了没有主机B的MAC地址,于是他会在局域网内广播询问主机B的mac,主机B会应答自己的MAC.(注:因为每个主机的ip是不固定的,所以设备的arp缓存表也要每隔一段时间都会更新,发起广播) 这种工作方式有一个BUG,就是如果主机C不停的应答自己的MAC,主机A广播询问主机B的MA
如何利用DNS工具进行劫持 DNS工具劫持下载
weixin_44830510的博客
06-25 5178
工具可一键同时劫持多个网站![](https://img-blog.csdnimg.cn/2019062514571610.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDgzMDUxMA==,size_16,col...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值