Kali 局域网 DNS 劫持

最新推荐文章于 2024-06-12 13:39:10 发布
最新推荐文章于 2024-06-12 13:39:10 发布
阅读量900 收藏 6
点赞数 1
分类专栏: 安全 dns劫持 dns毒化 文章标签: dns服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56724121/article/details/116063071
版权
本文介绍了如何使用Kali Linux在局域网内进行DNS劫持,包括设置无线网卡桥接、修改ettercap配置、启动Apache服务器、进行ettercap攻击配置以及利用dnsspoof插件进行DNS毒化,并通过XP和Win10主机进行了验证。
摘要由CSDN通过智能技术生成

Kali 局域网 DNS 劫持

1. 将kali   XP   桥接到物理的无线网卡并且互通

2. 修改 errtercap 的配置文件 => vim /etc/ettercap/etter.dns

3. 启动Apache服务器     service apache2  start

4. 启动 ettercap 图像化界面 => ettercap -G

5.ettercap进行接口设置

     ettercap进行攻击目标设置     将扫描到的地址     网关加入target1  目标主机加入target

最低0.47元/天 解锁文章
赏金猎人8848
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 3767
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
Kali局域网嗅探和断网拦截
08-31
Kali 局域网嗅探和断网拦截 在 Kali Linux 中,我们可以使用各种工具来嗅探和拦截局域网中的流量。下面我们将介绍如何使用 Kali Linux 实现局域网嗅探和断网拦截。 一、获取本机 IP 和网卡信息 在开始嗅探和拦截...
kali嗅探流量、限速、断网操作
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
06-12 1092
ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。
kaliDNS劫持
weixin_33827590的博客
06-28 876
DNS劫持:用户上网的DNS服务器都是运营商分配的,所以,在这个节点上,运营商可以为所欲为例如:访问一个网站,输入域名,正常DNS服务器返回该域名的IP,而DNS劫持后,会返回一个运营商额中间服务器IP,该访问服务器会一致性的返回302,让用户浏览器跳转到预处理好的带广告的网页,在该网页中再通过iframe打开用户原来访问的地址HTTP劫持:在运营商的路由器节点上,设置协议检...
kali实现DNS内网劫持
weixin_45822310的博客
10-12 1746
1.终端输入:systemctl start apache2 启动apach2服务,让准备的网页生效 2.终端输入:cd /var/www/html/ 到网站的根目录下方 终端输入:ls 查看,index.html就是准备好的页面 可以在浏览器输入127.0.0.1查看钓鱼界面 3.终端输入:leafpad /etc/ettercap/etter.dns 配置ettercap的配置文件 4.终端输入:ettercap -G 启动ettercap这个中间人工具 ...
Kali-工具-Ettercap-内网DNS劫持
weixin_44257023的博客
07-11 3224
Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络 准备一个网页 准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
2.kali局域网称霸.doc
05-13
局域网称霸笔记(arp攻击利用)会话劫持,登陆指定IP登陆过的网站
kali下无线局域网破解过程(文档+PPT)
12-19
通过了解无线局域网的加密技术,利用kali提供的aircrack-ng工具来破解WEP加密方式和WPA的加密方式。
kali的实战渗透
12-14
写的是kali的实战渗透,其中有讲msf渗透,kali基础命令使用等等等,非常多
Kali Linux网络扫描教程第一章
03-20
Kali Linux网络扫描教程第一章
KALI网络安全DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 4599
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
kali ettercap 劫持dns 之路
任雪飘的博客
03-02 1769
一个图解教程
Kali局域网dns劫持复现
weixin_51152373的博客
06-21 727
这是测试时某大厂的防御方法简单粗暴,加了个备用跳转地址使用新的索引,类似于原来是bilibili.com,备用的是m.bilibili.com,所以下一篇将对域名跳转进行研究。3.在配置文件夹中,找到etter.dns文件,移动到下方大约61行的位置,将你想要拉取的网站信息输入进去,这里我拉取的是所有的替换域名输入: * . * .*但是sslstrip也不是万能的, 假如网页中没有https, 但是js代码绑定了跳转到https的协议请求的事件,那么sslstrip就失效了。
Kali Linux之ARP欺骗和DNS劫持
m0re's blog
03-14 2654
前言 哇,想想一个月之前,小煤球学长给我说知不知道ARP欺骗,然后让我有空学一下,结果拖到现在,也差不多一个多月了,现在才有空看一下。学习一下…… 什么是ARP欺骗? 前置工具 kali中的arpspoof 直接安装dsniff //root用户使用 apt-get install dsniff //普通用户使用 sudo apt-get install dsniff dsniff中含有arpspoof,urlsnarf 本地靶机实现 首先要知道目标主机的IP地址和网关,这里以win7作为受害者机器, 前
KALI网络安全DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(2)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-21 2126
4、DNS欺骗(DNS Spoofing) 案例 2 ——中间人DNS攻击: 4.1.拓扑说明 正常情况下,用户使用浏览器打开天涯论坛登录,然后DNS服务器通过DNS访问到论坛的服务器,返回合法登录网页。 当攻击者进行DNS欺骗时,用户的DNS流量会自动转发给攻击者,攻击者可以通过相应工具回应用户的请求,将恶意网站的IP地址伪装成合法域名的地址返回给用户,用户在不知情的情况下,在恶意网站中输入了账户和密码,数据流量被转发到攻击者电脑中,从而泄漏个人信息。 4.2.实验环境 主机 系统 IP地址
Kali利用Ettercap实现中间人攻击之DNS劫持DNS欺骗)
m0_46745664的博客
08-11 4655
局域网内进行DNS劫持DNS欺骗)
KALI linux实现DNS劫持
qq_33391644的博客
08-29 1179
kali linux主机ip为:192.168.1.3 一、找到ettercap DNS文件。 文件目录:/etc/ettercap/etter.dns 二、用记事本打开它。 三、找到vim:ts=8:noexpandtab,在下方加入* A 192.168.1.3( * 表示所有链接访问都转发到192.168.1.3) 四、打开终端,运行ettercap输入如下命令:ette...
kali下利用ettercap进行内网dns劫持
Deeeelete的博客
06-28 2378
kali(攻击机):192.168.132.144 centos8(受害机):192.168.132.109 kali下使用vim /etc/ettercap/etter.dns修改对应的配置文件,添加对应的劫持地址,*代表劫持地址,如果是想要拦截具体的地址可以用具体的url代替 开启kali下的apache服务,确保直接访问kali的ip会存在一个可视的页面,等到最终劫持对方的dns之后会直接把地址转发到我们kali下的网址上。保存退出后找到kali下的ettercap,单击打开 点击Sniff开.
kali 配置dns
10-14
Kali中配置DNS可以通过修改/etc/resolv.conf文件来实现。可以使用以下命令打开该文件: ``` sudo nano /etc/resolv.conf ``` 然后在文件中添加以下行: ``` nameserver 8.8.8.8 nameserver 8.8.4.4 ``` 这将使用Google的公共DNS服务器。您可以将其更改为其他DNS服务器的IP地址。 保存并关闭文件后,您可以使用以下命令测试DNS是否正常工作: ``` ping google.com ``` 如果您能够收到响应,则DNS已成功配置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值