Kali 局域网 DNS 劫持

最新推荐文章于 2024-04-22 23:31:26 发布
最新推荐文章于 2024-04-22 23:31:26 发布
阅读量338 收藏 3
点赞数
文章标签: 运维 开发工具 javascript ViewUI
原文链接:http://www.cnblogs.com/lovling/p/8116867.html
版权

<一> 所需工具 

1: Kali-linux-2017 

2: ettercap 0.8.2

3: web 服务器, 这里以 node 为例

<二> 原理 

1: DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求

2: 局域网劫持, 攻击者通过伪装成网关, 劫持受害者的网络请求, 将网络请求拦截到指定的服务器

<三> 步骤

01: 修改 errercap 的配置文件 => vim /etc/ettercap/etter.dns ( A和PTR 指向的地址一般相同 )

02: 用 node.js 书写自己的服务器并启动, 这里支持任何可以在局域网内访问的服务器

  const http = require("http");

  let server = http.createServer(function (req, res) {

    res.end("<h1>HELLO</h1>");

  }).listen("80", "192.168.3.36");

03: 启动 ettercap 图像化界面 => ettercap -G

 

 

  

 

04: 如果没有成功, 可以打开 ettercap的配置文件 => vim /etc/ettercap/etter.conf

06: 目前主流的浏览器都对 https 做了验证, 所以对于 https 协议的网站, 都会弹出警告界面

07: 即使用户勾选不在拦截, 继续访问, 在地址栏也会出现错误地址的警告

08: 解决以上问题, 攻击者也需要准备 https 协议的网站

 

转载于:https://www.cnblogs.com/lovling/p/8116867.html

weixin_30869099
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali局域网嗅探和断网拦截
08-31
Kali局域网嗅探和断网拦截
2.kali局域网称霸.doc
05-13
局域网称霸笔记(arp攻击利用)会话劫持,登陆指定IP登陆过的网站
Kali渗透-DNS域名劫持与钓鱼
道阻且长,行则将至。
03-02 9051
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的一款基于ARP地址欺骗的网络嗅探工具Ettercap,对局域网内的 Win7 主机进行 DNS 域名劫持,从而使得受害主机访问新浪官网(或其他任意网站)的域名时跳转到 Kali 攻击机指定的恶意网页,实现网络钓鱼攻击。 环境说明 主机 IP地址 Kali Linux...
linux内网劫持教程,利用kali进行dns劫持入侵局域网
weixin_32953571的博客
05-10 4042
物理主机:kali2.0 192.168.1.50目标主机:整个局域网运行msfconsole依次输入:use exploit/windows/browser/ms10_046_shortcut_icon_dllloader //加载10_046浏览器漏洞模块setg SRVHOST 192.168.1.50 //设置全局服务主机IPset PAYLOAD windows/meterpreter/...
使用KALI linux实现DNS劫持实验操作
热门推荐
zhlhely的博客
03-12 1万+
准备工具: 1、KALI LINUX 2、windowns 桥接NAT网卡,自动获取IP 测试windowns上网无问题及查看IP地址 打开KALI命令行,查找并编辑etter.dns文件 在打开的命令行中输入I ,编辑完成后按ESC,:wq保存 编辑完成后保存 KALI打开ettercap-g工具 选择网口 扫描存活...
网络安全-内网DNS劫持-ettercap
weixin_48137911的博客
02-15 2424
DNS就是你访问网站,比如百度,你知道百度的域名www.baidu.com,但是你并不知道他全国各地的他那个那个IP位于哪里。最简单的操作就是你新建一个txt然后自己写内容,然后改index或者html,反正知道原理怎么搞的就行。通过查看win10的浏览器,我无论打开任何的网址,都是谈出来这个界面。那么DNS就会这个去查找对应的IP以及域名给你解析让你正常的上网。这个里面的文件夹全部拉进去kali的桌面即可,准备好的劫持的环境。这个就是提前做好的仿真的假的qq邮箱的网页。
KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 3942
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
局域网下ARP欺骗以及DNS劫持
白菜博客
04-15 866
终端输入命令ettercap -G进入ettercap的GUI界面,选择Unified sniffing(Ctrl H),然后在弹出的选项中选择eth0(如果你有无线网卡可以选择wlan0)这个一般不用修改,视情况而定,选择自己正确挂载的网卡即可。这就是DNS欺骗的基本原理。域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。只要打开网页,DNS都会映射到攻击机的IP上,淫荡的任你玩弄!
什么是DNS劫持?怎么防止DNS劫持攻击?
yy1715713348的博客
06-13 1697
什么是DNS劫持?怎么防止DNS劫持攻击?
Kali利用Ettercap实现中间人攻击之DNS劫持DNS欺骗)
m0_46745664的博客
08-11 4005
局域网内进行DNS劫持DNS欺骗)
kali下无线局域网破解过程(文档+PPT)
12-19
通过了解无线局域网的加密技术,利用kali提供的aircrack-ng工具来破解WEP加密方式和WPA的加密方式。
kali的实战渗透
12-14
写的是kali的实战渗透,其中有讲msf渗透,kali基础命令使用等等等,非常多
kali局域网瞬间断网.docx
07-04
kali局域网瞬间断网全文共1页,当前为第1页。kali局域网瞬间断网全文共1页,当前为第1页。Kali ARP攻击 kali局域网瞬间断网全文共1页,当前为第1页。 kali局域网瞬间断网全文共1页,当前为第1页。 步骤一:...
【kettle001】访问国产达梦数据库并处理数据至execl文件
最新发布
kngines
04-22 245
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
Git & TortoiseGit 详细安装使用教程
m0_37383484的博客
04-20 997
Git 工具详细安装教程,TortoiseGit 工具详细安装使用教程。
如何解决Nginx的“413 Request Entity Too Large”错误
一勺菠萝丶的博客
04-18 447
当你尝试上传一个大文件到你的服务器时,你可能会遇到一个Nginx错误,提示“413 Request Entity Too Large”。这意味着客户端请求的数据量大于服务器愿意或能够处理的量。幸运的是,有一个简单的解决方案来处理这个问题。
使用Docker搭建本地Nexus私有仓库
踏踏实实,贵在坚持
04-17 973
Java应用编译构建的一种主流方式就是通过Maven, Maven可以很方便的管理Java应用的各种依赖包。但是在默认情况下,maven在进行java应用编译的时候,会从maven远程仓库下载相应的依赖包。Maven公共仓库是在国外的,网络不好的情况下,依赖包的下载会相当的耗时,这时私有库就派上了用场。
【Ansible】01
3s不会的博客
04-17 1097
Ansible首发于2012年 , 2015年被收购Ansible是一款自动化运维工具 , 基于 Python 开发基于进行管理 ,
记一次webshell排查但又无webshell的应急
黑战士的博客
04-18 347
某次应急中,客户吓坏了,说是内网流量分析设备中有很多webshell连接告警,作为一名卑微但又不失理想的安服仔,毅然直奔前线…
kali 配置dns
10-14
Kali中配置DNS可以通过修改/etc/resolv.conf文件来实现。可以使用以下命令打开该文件: ``` sudo nano /etc/resolv.conf ``` 然后在文件中添加以下行: ``` nameserver 8.8.8.8 nameserver 8.8.4.4 ``` 这将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值