局域网DNS劫持

最新推荐文章于 2024-10-13 16:28:55 发布
最新推荐文章于 2024-10-13 16:28:55 发布
阅读量4.1k 收藏 22
点赞数 6
分类专栏: 网络安全-APT 网络安全-kali 文章标签: 局域网 dns劫持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013908944/article/details/55194235
版权

一、测试环境及软件
(1)受害者ip:192.168.3.116
入侵者ip:192.168.3.201
网关ip:192.168.3.1
(2)需要的软件
一台Kali-liunx攻击机和受害者机器(系统随意)
二测试目的:检测dns污染、劫持
三、测试配置及流程
(1)修改ettercap DNS文件。(修改为攻击机的地址)
文件目录:/etc/ettercap/etter.dns
保存一下(如图1)。
图1
在终端输入/etc/init.d/apache2 start
来启动apache2 也就是网页服务器
apache2的根目录是/var/www 修改一下hello.html 改成黑页(如图2)
root@kali-test:/var/www/html# vim index.html
图2
在终端输入ettercap -G来进入ettercap的图形界面(图3)
root@kali-test:/etc/init.d# ettercap -G
ettercap 0.8.2 copyright 2001-2015 Ettercap Development Team
图3
点击Unfied sniffing来选择网卡(注意这不是无线网卡)(图4)
点确定就好
图4

选择Hosts>scan for hosts就是扫描主机
图5

我们选择Hosts>Hostlist
鼠标点击192.168.3.1
再点Add to Target 1
图6

再选择192.168.3.12Add to Target 2
图7
OK我们已经都配置好了,点击mitm>arp poisoning
第一个打√ 确定
图8
我们点plugins>mangge the plugins
双击dns_spoof
图9

点击strat>start sniffing开始DNS欺骗
图10
现在来测试下
在192.168.3.12上访问www.hao123.com
kali的日志劫持日志
图11
浏览器安全做的也不错啊,,,,可以检测出来不安全。我添加信任继续。。。。
图12
看是不是上面自己写的网页?
图13

劫持成功。。。。
接下就要退出劫持,真实环境这样做很容被人发现的,所以测试是可以,其他的就不要有了
图14

劫持成功证明,主要关注设备的mac地址,一个硬件设备mac地址会变吗?
图15

弘毅密令
关注
专栏目录
一种局域网DNS劫持检测的方法和装置.pdf
11-01
一种局域网DNS劫持检测的方法和装置.pdf
计算机网络协议-dns
小步的博客
04-18 702
DNS的定义 英文名称Domain Name System,中文名称是域名系统。 英特网上面的服务器都是以域名的方式对外标识自己,如www.baidu.com表示百度的服务器,www.qq.com表示腾讯的服务器,但英特网的设备是通过IP地址来通信,所有的网络设备必须通过IP地址来查找路由进行数据交换,所以需要一个方式将域名与IP地址映射起来,DNS即域名系统就是根据这个需求设计出来的。 为何需要DNS 域名方便记忆,IP地址有32位,IPv6地址有128位,记住数字形式的地址不是人所擅长的,但记住域名则
null
beibingyang的专栏
08-12 757
 总体内容: n         域名解析的基本概念n         DNS服务器的配置n         DNS客户端的配置与服务器的测试方法 达到目标:n         了解域名解析的方法n         熟悉DNS的正向解析过程n         掌握DNS服务器的配置和客户端的设置 核心重点:n         DNS的解析过程n         DNS服务器的配
Ettercap dns劫持
最新发布
qq_64177395的博客
10-13 365
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。
傻瓜式:局域网内部搭建DNS域名解析服务
weixin_62958056的博客
04-04 5163
局域网DNS域名解析服务简单搭建步骤
局域网添加DNS服务器进行域名解析
热门推荐
XBlithe的博客
07-25 2万+
要搭建DNS服务器,首先需要了解一下什么是DNSDNS是将域转换为其服务器的数字IP地址的系统,例如将域名转换成ip地址127.0.0.1。每当使用域名发出网络请求时,系统都会执行DNS查询以确定域名对应的服务器ip地址。Dnsmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。...
局域网网站服务器dns设置,局域网设置dns的方法
weixin_39814126的博客
07-31 7924
DNS域名解析是指通过主机名得到该主机名对应的IP地址。BIND作为局域网上广泛使用的DNS服务器软件,通过对区文件的管理实现对DNS域名的授权和查询使用。下面是学习啦小编为大家整理的关于局域网设置dns怎么设置在哪,一起来看看吧!局域网设置dns的方法Windows 7相比于常用的Windows XP,针对网络设置,添加了“网络和共享中心”模块,能够更集中的进行网络设置和处理联网问题。因此,要进...
Windows 平台下局域网劫持测试工具 – EvilFoca
10-24
EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。与BackTrack和Kali_Linux下复杂的命令相比,EvilFoca更加小巧,轻便,简单,但其效果更加显著高效。
好用的DNS优化器
04-30
3. **保障安全**:某些DNS优化器还具备防劫持功能,防止恶意网站通过篡改DNS响应来欺骗用户,提高网络浏览的安全性。 4. **节省流量**:优化DNS设置可以减少因重定向和错误解析造成的额外流量消耗。 5. **全球覆盖...
使用Cain进行DNS劫持、ARP欺骗.pdf
11-06
"使用Cain进行DNS劫持、ARP欺骗" 本文将详细介绍使用Cain工具进行DNS劫持和ARP欺骗的过程,并对相关的知识点进行解释。 一、ARP欺骗 ARP(Address Resolution Protocol)是用来将IP地址解析为MAC地址的协议。在...
DNS劫持
rumil的博客
07-25 2794
DNS劫持(Domain Name System hijacking)是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的网站时,被重定向到攻击者控制的虚假网站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。DNS劫持的核心原理就在于篡改域名解析结果,攻击者通过某种手段获取到通信链路上的DNS信息,然后将目标域名解析到他所想要的IP地址上,从而将用户引导到自己的虚假网站。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1533
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Kali局域网dns劫持复现
weixin_51152373的博客
06-21 880
这是测试时某大厂的防御方法简单粗暴,加了个备用跳转地址使用新的索引,类似于原来是bilibili.com,备用的是m.bilibili.com,所以下一篇将对域名跳转进行研究。3.在配置文件夹中,找到etter.dns文件,移动到下方大约61行的位置,将你想要拉取的网站信息输入进去,这里我拉取的是所有的替换域名输入: * . * .*但是sslstrip也不是万能的, 假如网页中没有https, 但是js代码绑定了跳转到https的协议请求的事件,那么sslstrip就失效了。
Kali渗透-DNS域名劫持与钓鱼
道阻且长,行则将至。
03-02 1万+
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的一款基于ARP地址欺骗的网络嗅探工具Ettercap,对局域网内的 Win7 主机进行 DNS 域名劫持,从而使得受害主机访问新浪官网(或其他任意网站)的域名时跳转到 Kali 攻击机指定的恶意网页,实现网络钓鱼攻击。 环境说明 主机 IP地址 Kali Linux...
DNS域名解析服务器
十七拾的博客
01-13 3815
本文介绍了DNS服务器,详细介绍了DNS服务器工作的原理,如何搭建内网正向解析DNS服务器、内网反向解析服务器、内网主从服务器、以及内网分离解析DNS服务器
计算机网络 day14 DNS域名劫持DNS域名污染 - CDN的工作流程 - DNS的记录类型 - 搭建DNS缓存/主域名服务器 - DNAT-SNAT实验项目
lpfstudy的博客
07-28 2467
CDN使用Anycast技术,将相同的IP地址分配给全球不同地区的服务器节点,用户请求将导向离用户最近的服务器,从而实现高效的内容交付。CDN提供商会在DNS解析层面进行优化,通过返回离用户最近的CDN节点的IP地址,将用户的请求导向最近的节点,从而实现就近访问。本地DNS服务器会将DNS解析请求发送给CDN加速DNS,并由CDN加速DNS返回离用户最近的CDN节点的IP地址,而不是源服务器的IP地址。CDN会在边缘节点上缓存动态内容的副本,并与源服务器进行实时同步,以确保用户获取最新的内容。
【KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 4864
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
esp8266用UDP和TCP连接
qq_43323131的博客
03-01 6637
用esp8266的TCP和UDP连接 TCP流程 1.配置wifi模式 AT+CWMODE = 3 2.连接路由器 AT+CWJAP="SSID","PASSWORD" 3. 查询 ESP8266 设备的 IP 地址 AT+CIFSR 4. PC 与 ESP8266 设备连接同⼀路由器,在 PC 端使⽤⽹络调试⼯具,建⽴⼀个 TCP 服 务器。 - 假设,PC 创建的服务器 IP 地址为 192.168.3.116,端⼝为 8080。 5. ESP8266 设备作为 TCP client 连接到
2021年局域网DNS劫持攻防实战与防范策略
本文档深入探讨了2021年局域网DNS劫持的实战案例,局域网作为一种常见的计算机网络形式,它允许同一区域内的设备共享资源并进行高效通信。DNS劫持局域网环境中尤其可能,因为攻击者可以利用网关设备(如路由器或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值