Kali渗透-DNS域名劫持与钓鱼

最新推荐文章于 2024-10-13 11:00:00 发布
最新推荐文章于 2024-10-13 11:00:00 发布
阅读量1w 收藏 119
点赞数 18
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39190897/article/details/104615741
版权

前言

严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。

本文目的

演示如何借助 Kali Linux 系统内置的一款基于ARP地址欺骗的网络嗅探工具Ettercap,对局域网内的 Win7 主机进行 DNS 域名劫持,从而使得受害主机访问新浪官网(或其他任意网站)的域名时跳转到 Kali 攻击机指定的恶意网页,实现网络钓鱼攻击

环境说明

主机IP地址
Kali Linux192.168.195.131
Windows 7192.168.195.132
局域网网关192.168.195.2

两台虚拟机主机均安装在 VMware 中,使用 Nat 模式形成一个可互相连通的小局域网。

攻击原理

DNS服务

DNS是域名解析系统,其作用是使域名(www.baidu.com)映射到计算机能够识别的IP地址(202.108.22.5),以便进行进一步通信和传递内容。它能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
在这里插入图片描述

DNS劫持

1、什么是域名劫持

DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址

2、DNS劫持的后果

大规模的DNS劫持,其结果往往是断网,因为大网站的访问量实在太大了,钓鱼网站的服务器可能会扛不住大流量的访问,瞬间就会瘫痪掉,网民看到的结果就是网页打不开。网上购物、网上支付等敏感站点有可能会被恶意指向钓鱼网站,使得个人账户密码存在泄露的风险。

3、本文域名劫持原理

此次攻击的原理基于局域网内的ARP欺骗,ARP攻击就是通过伪造 IP 地址和 Mac 地址实现 ARP 欺骗,能够在网络中产生大量的 ARP 通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机 ARP 缓存中的IP-MAC 条目,造成网络中断或中间人攻击。

本文的攻击本质就是使用Ettercap借助 ARP 欺骗攻击使得 Win 7 受害者主机误将攻击者主机 Kali 的 IP 当作网关 IP,然后 Kali 攻击机又将受害者访问的域名进一步指向了自己指定的 IP 地址,实现网络钓鱼攻击。

关于劫持攻击之前还介绍了两篇文章:Kali渗透-ARP断网攻击与监听Kali渗透-Mac泛洪攻击与监听,读者可进一步学习和比较。此处简单总结下 ARP 缓存表 和 Mac 表的区别:

比较项ARP 表Mac 表
存储设备三层设备,如路由器、PC主机二层设备,如交换机
记录内容IP 地址与 Mac 地址的对应关系Mac 地址与交换机接口的对应关系
主要作用路由器、主机确定目标主机的 Mac 地址交换机确定 IP 地址对应的物理主机的接口

攻击演示

钓鱼网页

1、此次我们要劫持的网站域名是新浪www.sina.com.cn,正常页面显示如下:
在这里插入图片描述
2、打开 Kali 攻击机终端窗口,输入命令vim /etc/ettercap/etter.dns来编辑 ettercap 工具的 DNS 配置文件,增加一条新的A纪录,将 www.sina.com.cn 解析指向攻击者主机 IP 地址:
在这里插入图片描述
3、执行命令service apache2 start 启动 Kali 虚拟机内置的 Apache 服务, 让靶机能够访问到被攻击机DNS劫持后的页面(此处不做修改,默认为 Apache 的默认主页/var/www/html/index.html),在 Kali 中访问后页面如下:
在这里插入图片描述

域名劫持

1、在 Kali 终端输入命令ettercap -v查看 ettercap 的版本信息,然后执行命令ettercap -G打开 ettercap 的可视化界面:
在这里插入图片描述
2、在 Sniff 菜单栏选择嗅探所有 unified sniffing,然后选择 eth0 网卡接口:
在这里插入图片描述
3、接着先扫描内网存活的主机IP:
在这里插入图片描述
4、扫描结果如下:
在这里插入图片描述
5、将要攻击的 Win 7 主机设置为 target 1,网关设置为 target 2,如下图所示:
在这里插入图片描述
6、最后选择插件,双击选择 dns_spoof,如下图所示:
在这里插入图片描述
7、这个时候攻击机已经开始 DNS 劫持了,来看一下靶机的 DNS 解析状态:
在这里插入图片描述
攻击机成功将靶机的域名访问请求重定向到自己指定的网页,攻击演示至此结束。

【备注】以上 ettercap 工具的配置过程,也可以直接在 Kali 终端使用以下一行命令来代替:ettercap -i eth0 -Tp -M arp:remote -P dns_spoof /192.168.195.132// /192.168.195.2//,具体的参数含义可以执行命令 ettercap -h 查看。

总结

此次演示仅仅使用 Apache 默认网页,现实中的攻击者可不仅如此。DNS攻击的可怕之处在于,被攻击的你访问的已经不是真正你要访问的网站了,而是攻击者精心设计的一个网页,让你无法察觉这是一个恶意网页。如果是钓鱼网站,在你毫不知情的情况下就把你的账号密码获取了。

DNS劫持的防范措施

  1. 互联网公司准备两个以上的域名,一旦黑客进行DNS攻击,用户还可以访问另一个域名;
  2. 使用安全稳定可靠的DNS服务器,并且及时升级,更新补丁,加固服务器,使用杀毒软件安全防范;
  3. 在浏览器访问网关地址,在配置页面“网络参数-DHCP服务器“处绑定 DNS 服务器静态地址,这样攻击者便无法顺利劫持 DNS 服务。

DNS 服务器地址的绑定如下图所示:
在这里插入图片描述最后还是强调一下,本文演示的方法具有攻击性,请读者务必不可以身试法……

Tr0e
关注
专栏目录
渗透系列:DNS欺骗的艺术 | 域名劫持和网页挂马
weixin_54626591的博客
01-23 99
DNS欺骗的艺术 | 域名劫持和网页挂马
Kali 局域网 DNS 劫持
qq_56724121的博客
04-23 987
Kali 局域网 DNS 劫持 1. 将kali XP 桥接到物理的无线网卡并且互通 2. 修改 errtercap 的配置文件 => vim /etc/ettercap/etter.dns 3. 启动Apache服务器 service apache2 start 4. 启动 ettercap 图像化界面 => ettercap -G 5.ettercap进行接口设置 ettercap进行攻击目标设置 将扫描到的地址 网关加入t...
渗透神器dsploit
众神都睡着
11-27 6928
1、要安装busy box,待会放链接汉化版的 2、打开busy box 给他root权限,会发现上面有进度条在走,满了之后不要那么急着安装,先点智能安装把所有框都打钩 http://pan.baidu.com/share/link?shareid=2580353991&uk=892544412 dSploit是什么? dSploit是Android
如何利用Kali Linux进行网站渗透测试:最常用工具详解
最新发布
m0_61869253的博客
10-13 1021
使用方法只能当做参考,建议您在搜索引擎上输入相关关键词,例如: “Kali Linux 工具名中文教程”,这样可以找到一些比较新的教程,同时您也可以参考官方文档或官方社区里跟相应工具相关的讨论。
kaliDNS劫持
weixin_33827590的博客
06-28 904
DNS劫持:用户上网的DNS服务器都是运营商分配的,所以,在这个节点上,运营商可以为所欲为例如:访问一个网站,输入域名,正常DNS服务器返回该域名的IP,而DNS劫持后,会返回一个运营商额中间服务器IP,该访问服务器会一致性的返回302,让用户浏览器跳转到预处理好的带广告的网页,在该网页中再通过iframe打开用户原来访问的地址HTTP劫持:在运营商的路由器节点上,设置协议检...
Kali Linux又增加一个顶级域名kali.download
大学霸__IT达人
06-21 486
KaliLinux又增加一个顶级域名kali.download 现阶段,kali.download只提供软件包和镜像下载。大家可以把该域名作为备选软件源来使用。形式如下: debhttp://kali.download/kalikali-rollingmainnon-freecontrib ...
DNS劫持kali
2301_76272092的博客
07-12 396
192.168.1.26:为劫持后跳转的服务器网站页面。三、删除自带的index.html。一、开启apache2服务。七 、打开DNS劫持工具。四、添加需要的网站首页。五、重启apache2。六 、编辑DNS文件。*:表示劫持所有网站。
Kali局域网dns劫持复现
weixin_51152373的博客
06-21 880
这是测试时某大厂的防御方法简单粗暴,加了个备用跳转地址使用新的索引,类似于原来是bilibili.com,备用的是m.bilibili.com,所以下一篇将对域名跳转进行研究。3.在配置文件夹中,找到etter.dns文件,移动到下方大约61行的位置,将你想要拉取的网站信息输入进去,这里我拉取的是所有的替换域名输入: * . * .*但是sslstrip也不是万能的, 假如网页中没有https, 但是js代码绑定了跳转到https的协议请求的事件,那么sslstrip就失效了。
Linux kali内网渗透DNS劫持+SET社会工程学进行内网钓鱼攻击
热门推荐
Pythonicc的博客
03-20 11万+
受害主机IP:192.168.20.236 攻击主机IP:192.168.20.164 网关:192.168.21.254 若攻击主机kali是虚拟机,需保证虚拟机的kali是桥接模式 收集信息阶段 获取到本机IP地址 ip address 获取到网关地址 route -n 获取内网同网段下正在联网的所有电脑IP地址 fping -g 192.168.20.0/23 实施攻击阶段 ...
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 3974
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
Kali Linux工具大全-信息收集
anquanniu的博客
09-08 3396
俗话说的好:工欲善其事,必先利其器。这一次,安全牛课堂 & 苑房弘老师,再度合作!发布《Kali Linux 工具大全》系列课程。本套技术系列课程,包含5门独课程,涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。 主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重,让你知其然更知其所以然,拒绝成为一知半解的工具党。 本篇介绍『Kali Linux工具大全』技术系列的第一部分:信息收集。信息收集是渗透测试
在学校机房进行的一次内网渗透DNS欺骗)
PigVillage_Terry
11-01 1万+
上个星期的课上林老板讲到了很多年前的钓鱼网站原理,今天心血来潮突然想试试,就没有好好听课了哈哈哈哈。(求林老板别挂我科) 小白一只,求大牛们勿喷,有不对的地方请帮忙指正。 一、系统环境 Kali Linux 2.0 (前身是Backtrack系列):著名的渗透测试系统,集成了很多专业的渗透工具 Ettercap 0.8.2 :一款强大的网络嗅探工具,可以进行ARP欺骗,
Kali Linux之ARP欺骗和DNS劫持
m0re's blog
03-14 2738
前言 哇,想想一个月之前,小煤球学长给我说知不知道ARP欺骗,然后让我有空学一下,结果拖到现在,也差不多一个多月了,现在才有空看一下。学习一下…… 什么是ARP欺骗? 前置工具 kali中的arpspoof 直接安装dsniff //root用户使用 apt-get install dsniff //普通用户使用 sudo apt-get install dsniff dsniff中含有arpspoof,urlsnarf 本地靶机实现 首先要知道目标主机的IP地址和网关,这里以win7作为受害者机器, 前
KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 4860
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
Kali利用Ettercap实现中间人攻击之DNS劫持DNS欺骗)
m0_46745664的博客
08-11 4881
局域网内进行DNS劫持DNS欺骗)
KALI linux实现DNS劫持
qq_33391644的博客
08-29 1201
kali linux主机ip为:192.168.1.3 一、找到ettercap DNS文件。 文件目录:/etc/ettercap/etter.dns 二、用记事本打开它。 三、找到vim:ts=8:noexpandtab,在下方加入* A 192.168.1.3( * 表示所有链接访问都转发到192.168.1.3) 四、打开终端,运行ettercap输入如下命令:ette...
kali实现DNS内网劫持
weixin_45822310的博客
10-12 1798
1.终端输入:systemctl start apache2 启动apach2服务,让准备的网页生效 2.终端输入:cd /var/www/html/ 到网站的根目录下方 终端输入:ls 查看,index.html就是准备好的页面 可以在浏览器输入127.0.0.1查看钓鱼界面 3.终端输入:leafpad /etc/ettercap/etter.dns 配置ettercap的配置文件 4.终端输入:ettercap -G 启动ettercap这个中间人工具 ...
Kali-工具-Ettercap-内网DNS劫持
weixin_44257023的博客
07-11 3316
Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络 准备一个网页 准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
kaliDNS劫持(9.28 第十四天)
aoshuguan4553的博客
09-28 367
DNS劫持 环境: windows2008R2 被攻击者 kali 攻击者 1、在攻击者电脑中搭建web服务 2、在/var/www/html 写入html文件 index.html <img src="图片的url"> 在终端打开Ettercap的DNS文件 /etc/ettercap/etter.dns 在其中添加欺骗...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tr0e

分享不易,望多鼓励~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值