kali linux2.0进行DNS欺骗

最新推荐文章于 2024-02-02 17:53:54 发布
最新推荐文章于 2024-02-02 17:53:54 发布
阅读量1.7k 收藏 10
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36188088/article/details/52957439
版权
本文档详细介绍了如何在Kali Linux 2.0中进行DNS欺骗,包括将虚拟机设置为桥接模式,配置ettercap,启动apache服务,修改网页内容,并使用ettercap的dns_spoof插件进行ARP中毒攻击,最终完成DNS欺骗的过程。
摘要由CSDN通过智能技术生成

1:首先将虚拟机网络配置改成桥接模式

2:在终端输入ifconfig查找到自己的IP

3:在终端输入/etc/ettercap/etter.dns

在下面输入

*                    A            你的 IP地址

*                  PTR        你的IP地址

4:在终端输入 /etc/init.d/apache2 start开启服务

5:进入到/www/var/index.html把里面的内容的改成你自己想要在别人电脑上显示的内容

6:在终端输入ettercap -G

最低0.47元/天 解锁文章
svg onload=alert(1)
关注
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 3832
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
Kali小实验--------ettercap局域网内DNS欺骗
明哥哥知识分享
12-16 4119
无意间知道了这个叫中间人攻击,找了些教程自己搞了一遍。 切记只能局域网内测试,不能乱搞其他未知主机。 kali虚拟机需要桥接本地网卡,不然不在一个段上面,没办法实验。 Kali:172.16.11.107 win10:172.16.11.175 ettercap在kali中已经安装好的。 我的网关地址是1,所有就把1添加到1的位置,如果网关是其他,就选择其他ip添加到1就好。 我们要先去修改下DNS解析地址 vim /etc/ettercap/etter.dns service apache2 st
使用kali里的dnschef进行DNS欺骗
qq_33163046的博客
06-06 4345
本文使用kali自带的DNSChef工具做DNS欺骗,工具成功生效了
KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 4691
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持(DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
Kali利用Ettercap实现中间人攻击之DNS劫持(DNS欺骗
m0_46745664的博客
08-11 4732
局域网内进行DNS劫持(DNS欺骗
网络安全—Kali Linux之ARP欺骗DNS劫持
Jay
03-08 1139
其应对方法只有使用HTTPS,但并不仅仅是在原有的域名HTTP的基础上切换HTTPS那么简单,还需要保障这个域名不支持HTTP访问并且没有被大范围使用HTTP访问过,如果不这样做的话会出现一个问题,运营商在DNS解析的时候并不知道这个域名是用什么协议访问的,当之前已经记录过这个域名支持HTTP访问后,不管后续是否是HTTPS访问,都会进行DNS劫持,这是如果使用的是HTTPS访问,会因为运营商的缓存服务器没有对应的SSL证书而导致请求无法建立链接,这时就会遇到请求失败的问题。(地址解析协议)的缩写。
kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 2747
渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
在学校机房进行的一次内网渗透(DNS欺骗
PigVillage_Terry
11-01 1万+
上个星期的课上林老板讲到了很多年前的钓鱼网站原理,今天心血来潮突然想试试,就没有好好听课了哈哈哈哈。(求林老板别挂我科) 小白一只,求大牛们勿喷,有不对的地方请帮忙指正。 一、系统环境 Kali Linux 2.0 (前身是Backtrack系列):著名的渗透测试系统,集成了很多专业的渗透工具 Ettercap 0.8.2 :一款强大的网络嗅探工具,可以进行ARP欺骗
kali linux中的信息收集姿势
KHOST的博客
08-18 1126
第一章分类 信息收集是从公开可用资源获取所有相关信息的一种方式,是与目标网络和设备交互过程的一部分,涉及开源情报(Open Sourcew Intelligence,OSINT)。在进行渗透测试时信息收集是整个流程的第一步,在实际测试目标网络前进行的,收集的结果会给出需要额外收集的方向或者直接指出接下来在漏洞利用截断可利用的漏洞。信息收集可以分为两种类型:被动侦察(passive reconnaissance)和主动侦察(reconnaissance)。 被动侦察一般是指分析公开的信息,这些信息..
在局域网用DNS欺骗
11-20
在局域网用DNS欺骗,需要的来下~~~~~~~~~~
利用Kali Linux的Ettercap工具实施DNS欺骗攻击
热门推荐
yy10992的专栏
11-10 1万+
1 DNS域名系统 DNS即Domain Name System 的缩写,是把主机域名解析IP地址的系统,解决了IP地址难记的问题,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器,这样能够使我们更方便的访问互联网。DNS域名查询请求与回应的过程可简单描述成以下五个步骤:1、网络用户的浏览器提出将域名转换为IP地址的请求;2、地址解析程序reso
蓝盾实训营day2——使用Kali ettercap进行DNS欺骗
mingC0758的博客
07-10 1425
蓝盾实训2 XSS可以直接百度,比较简单;arp欺骗dns欺骗是用kali linux下的ettercap实现的,可以百度一下这个工具的使用。由于在上课的时候用的是有道云笔记写的..图片上传比较麻烦,所以这篇博文没有示例图片。之后的博文我尽量在csdn上编辑,就可以上传一些操作过程的图片了。 arp欺骗 原理 ARP协议的功能是通过目标设备的IP地址,查询目标设备的MAC地址。 每...
kail linux dns欺骗,Kali Linux渗透测试-Ettercap DNS欺骗攻击-Go语言中文社区
weixin_32201711的博客
05-13 524
Kali Linux渗透测试-Ettercap DNS欺骗攻击DNS欺骗攻击基于中间人攻击。攻击者更改受害者从DNS服务器查询的域名解析结果,给受害者发送恶意网页或者钓鱼网页—浏览器依然显示正常的url情形描述:同一局域网内受害者IP 192.168.1.105 Window7攻击者IP 192.168.1.104 kali Linux首先在kali Linux上安装apache服务 启动ap...
Kali 2.0 下Ettercap 使用教程+DNS欺骗攻击
北风
11-04 1万+
一、Ettercap 使用教程 EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具。它具有动态连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动分析,并包含许多用于网络和主机分析的特性。主要适用于交换局域网络,借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。 实验环境:...
KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(2)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-21 2211
4、DNS欺骗DNS Spoofing) 案例 2 ——中间人DNS攻击: 4.1.拓扑说明 正常情况下,用户使用浏览器打开天涯论坛登录,然后DNS服务器通过DNS访问到论坛的服务器,返回合法登录网页。 当攻击者进行DNS欺骗时,用户的DNS流量会自动转发给攻击者,攻击者可以通过相应工具回应用户的请求,将恶意网站的IP地址伪装成合法域名的地址返回给用户,用户在不知情的情况下,在恶意网站中输入了账户和密码,数据流量被转发到攻击者电脑中,从而泄漏个人信息。 4.2.实验环境 主机 系统 IP地址
使用kali的ettercap实现ARP欺骗DNS欺骗
weixin_47592994的博客
01-18 7777
使用kali的ettercap实现ARP欺骗DNS欺骗
网络协议与攻击模拟_14DNS欺骗
最新发布
fencecat的博客
02-02 1470
DNS欺骗就是利用某种方式将我们访问的域名解析到其他服务器上,从而使得我们无法正常访问到原本我们想要访问的网站。
kali ip dns 手工设置并联网通过
AI
05-24 909
kali虚拟机连接网络设置/解决ping网站时域名解析错误/解决子网ip和子网掩码不一致/虚拟机如何连接外网,一共5个步骤,记录下。
Kali Linux下执行ARP欺骗及防御策略详解
"这篇教程介绍了如何使用Kali Linux执行ARP欺骗攻击,并提供了基本的防御方法。ARP欺骗是一种网络攻击技术,通过伪造ARP响应来操控网络流量。Kali Linux是一个广泛用于网络安全测试的操作系统,其中包含了各种渗透...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值