DNS欺骗----ettercap工具

最新推荐文章于 2023-12-17 17:31:48 发布
最新推荐文章于 2023-12-17 17:31:48 发布
阅读量665 收藏 1
点赞数
分类专栏: 渗透学习 文章标签: vim
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangjikede2008/article/details/105492861
版权

准备工作:确保试验主机位于同一个局域网,ettercap的配置文件改为0

1. 修改文件

命令 vim /etc/ettercap/etter.dns
然后在文件里添加你的地址映射(如下图)
在这里插入图片描述

2. 开始欺骗

开启你的apache然后输入命令开始欺骗
命令 ettercap -i wlan0 -Tq -P dns_spoof -M arp /// ///
-T表示使用TCP协议,-q表示使用安静模式,-P指定模块,-M表示中间人攻击 // //表示整个局域网。

3. 检验成果

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
ping baidu.com 显示的是kali的地址看着好像挺成功(上图1),访问baidu.com也是我设置的网页(图2)。但是大部分网站都是无法链接(图3)更可恶的是手机正常访问baidu根本就没受到一丁点影响!

有人知道这为什么吗?我觉得可能是受害主机本地Dns缓存的问题,咱也没有啥办法。反正就这水平想要无缝衔接受害者访问我的网站真是够呛,请大佬赐教

杨轻帆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DNShack DNS欺骗工具
05-19
DNShack,用于网络攻防的dns欺骗
Dns欺骗--Ettercap工具进行Dns欺骗
小人物的博客
04-18 3764
首先,编辑/etc/ettercap/etter.dns,里面有Dns记录,*.ddh.edu.cn  A  10.10.10.10 这个是DNS记录,后面的ip是你想让Dns解析到的ip,能访问到的。其次,就可以进行Dns欺骗攻击了Ettercap -T -q -i eth0(网卡) -P dns_spoof /// ///后面的三个斜杆代表全网段,也就是10.10.10.0/24成功截图觉得挺...
利用Kali Linux的Ettercap工具实施DNS欺骗攻击
热门推荐
yy10992的专栏
11-10 1万+
1 DNS域名系统 DNS即Domain Name System 的缩写,是把主机域名解析IP地址的系统,解决了IP地址难记的问题,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器,这样能够使我们更方便的访问互联网。DNS域名查询请求与回应的过程可简单描述成以下五个步骤:1、网络用户的浏览器提出将域名转换为IP地址的请求;2、地址解析程序reso
Cain嗅探工具DNS欺骗
田一柠的博客
12-02 828
选中ARP-DNS 添加记录 上面填写要劫持的域名,下面填写要跳转到的地址即可. 经过测试,不是每次都可以成功,不是很稳定
使用kali里的dnschef进行DNS欺骗
qq_33163046的博客
06-06 4241
本文使用kali自带的DNSChef工具DNS欺骗工具成功生效了
ettercap实现dns欺骗过程
04-13
1. ** ettercap工具介绍**:ettercap是一款开源的网络嗅探和欺骗工具,支持多种操作系统,包括Kali Linux和Windows等。它提供了丰富的功能,如端口镜像、协议分析、中间人攻击等。 2. **中间人攻击(Man-in-the-...
mitm6-master.zip
最新发布
01-06
4. 工具介绍:可能包含一些用于演示和研究中间人攻击的开源工具,如ettercap、Wireshark等。 5. 案例研究:分析历史上的著名中间人攻击事件,如DigiNotar证书被黑事件,以及它们对网络安全的影响。 6. 法律法规:...
ettercap-0.8.1.tar.gz
07-29
2. **中间人攻击(Man-in-the-Middle, MITM)**:ettercap支持多种MITM技术,如ARP欺骗DNS欺骗等,这使得它能够在不被目标主机察觉的情况下,拦截并修改网络通信。 3. **协议分析与欺骗**:ettercap支持多种网络...
ettercap-0.7.5.tar.gz
03-09
2. **中间人攻击(Man-in-the-Middle, MiTM)**:ettercap支持多种MiTM技术,如ARP欺骗DNS欺骗等,使攻击者能够拦截并操纵网络通信。 3. **插件系统**:ettercap有一个强大的插件系统,允许开发者为各种功能编写...
ettercap-NG-0.7.3.tar.gz
12-16
ettercap-NG-0.7.3.tar.gz 是一个经典的开源网络嗅探和欺骗工具的源代码包,主要用于网络分析和安全审计。这个版本号表示这是ettercap项目的下一代(NG)版本0.7.3。在Linux和Unix环境中,`.tar.gz` 文件是一种常见...
dnschef实现dns欺骗
04-13
DNS欺骗【下】----dnschef实现 https://blog.csdn.net/redwand/article/details/105495873
DNS欺骗
liushaojiax的博客
12-15 103
3.输入vim /etc/ettercap/etter.dns ,在配置文件下输入*.com A 192.168.254.128(这是把所有以.com结尾的域名都映射为对应攻击者的ip,在攻击机做中间人后,目标机先访问这里的dns)(A代表ipv4,AAA代表ipv6)借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/ 密码等数据以明文的方式进行传输。9.进行如下1-->2-->3-->鼠标左键双击dns_spoof操作,可进行dns欺骗了。
DNS欺骗的艺术 | 域名劫持和网页挂马
尼泊罗河伯的博客
09-26 1802
DNS 全称 Domain Name System ,中文名称为域名系统。DNS 欺骗是攻击方篡改域名解析结果,将指向到此域名的IP地址修改为攻击方指定的 IP 地址。因为 DNS 协议存在设计缺陷,在 DNS 报文中只使用一个序列号来进行有效性鉴别,并未提供其它的认证和保护手段,这使得攻击者可以轻松监听到查询请求数据,并伪造 DNS 应答包给 DNS 客户端,从而实现 DNS 欺骗攻击。
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 3763
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
DNS欺骗-教程详解
wzhua的博客
08-10 5497
DNS欺骗-教程详解,有环境下载链接
网络安全 中间人攻击-DNS欺骗 使用ettercap
weixin_46067990的博客
04-23 2783
DNS欺骗工具里边的Zxarp”欺骗工具的源代码
feitian880312的专栏
05-07 287
我现在是能够让被攻击主机无法访问他想要访问的正确网址,但是不能让被攻击主机访问时,进入我预设的网址。
网络基础:ARP欺骗+DNS欺骗
G6_12的博客
06-17 856
ARP欺骗+DNS欺骗简单过程
渗透测试实战之DNS欺骗攻击
z_s_s_f的博客
12-17 1503
3.输入vim /etc/ettercap/etter.dns ,在配置文件下输入*.com A 192.168.88.129(这是把所有以.com结尾的域名都映射为对应攻击者的ip,在攻击机做中间人后,目标机先访问这里的dns)(A代表ipv4,AAA代表ipv6)ettercap工具下方也有欺骗记录。7.点击1下的2,即可进行arp欺骗了(感觉这个工具不能造成断网,始终能使目标机连网,但是攻击机已经做了一个中间人)1.首先,确定目标机的ip和网关,攻击机要先冒充目标机的网关,对目标机进行arp欺骗
ettercap+dns欺骗
09-16
ettercap是一种开源的网络安全工具,可以用于执行各种网络欺骗攻击,包括DNS欺骗DNS欺骗是一种常见的攻击技术,它允许攻击者篡改网络中的DNS响应,将用户的网络流量重定向到恶意的网站或服务器上。 要使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值