1、攻击原理
使用一个CentOS充当网关,然后再网关做SNAT,使得可以访问外网,再网关上配置上DNS解析,指定当用户访问JD的时候,跳转到我们部署的服务器上
使用一个CentOS充当服务器,再搭建一个高仿网站,用来迷惑客户端
2、攻击环境
- GW CentOS 7 1804 (网关)
- Server CentOS 7 1804(服务器)
- Client Windows 7(客户端)
3、网关准备
3.1、在网关设置SNAT使得可以上外网
[root@localhost Desktop]# cat snat.sh
iptables -t nat -I POSTROUTING -p all -s 192.168.2.0/24 -o ens34 -j SNAT --to-source 192.168.79.160
iptables -t nat -I POSTROUTING -p all -s 172.16.2.0/24 -o ens34 -j SNAT --to-source 192.168.79.160
iptables -nvL
[root@localhost Desktop]#
创建了这个文件,然后通过命令运行这个文件,就可以了,但是需要重启DNS、DHCP服务
此时客户机可以PING通外网