使用kali中的ettercap进行dns劫持与arp欺骗

最新推荐文章于 2023-08-23 23:11:08 发布
最新推荐文章于 2023-08-23 23:11:08 发布
阅读量1.1k 收藏 11
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43940853/article/details/100670974
版权

ettercap中arp欺骗的一些配置信息
在这里插入图片描述在这里插入图片描述
这里的192.168.230.218是自己kali本机的ip地址,也就是攻击的主机

dns劫持显示的网页的配置
在这里插入图片描述
在这里插入图片描述
注意linux操作系统的web页面都是在/var/www/html/index.html下

开始攻击
kali ip:192.168.230.218
win7虚拟机 ip :192.168.230.216
在这里插入图片描述
启动ettercap图形界面
在这里插入图片描述点击第一个
在这里插入图片描述
扫描主机
在这里插入图片描述
可以看到我们的win7虚拟机就在主机列表当中
在这里插入图片描述
这里的192.168.230.2是我们的虚拟网卡(可以通过以上命令查询得到)
在这里插入图片描述
将自己的网关添加到目标一
将win7虚拟机的ip添加到目标二
在这里插入图片描述
开始arp欺骗,下面开始dns劫持过程
在这里插入图片描述
在这里插入图片描述
加载dns_spoof插件
在这里插入图片描述
开始嗅探,接下来在win7虚拟机上访问一些网址
在这里插入图片描述
这里访问4399,dns被劫持
在这里插入图片描述
在这里插入图片描述
在ettercap中也可以看到被欺骗的过程

接着访问qq.com,同样的效果,关于这个网页,是自己kali中的/var/www/html/index.html下自己设置的网页
在这里插入图片描述
关于一些工具使用前的配置信息这里就省略了,记得dns劫持前启动apache2
在这里插入图片描述

使用时存在一些问题,dns劫持并不是每次都成功,上网百度,和网卡,dns缓存有关系,但是arp欺骗是百分百成功的

(win7恢复访问的话要使用 ipconfig /flushdns 更新缓存)

WuT0ng
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
etter cap进行DNS劫持
A_luncher的博客
11-08 1345
运用kali-Linux ettercap进行dns劫持
使用kaliettercap实现ARP欺骗DNS欺骗
weixin_47592994的博客
01-18 7763
使用kaliettercap实现ARP欺骗DNS欺骗
ARP渗透与攻防(七)之Ettercap Dns劫持
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-25 2503
DNS是Domain Name System的缩写, 我们称之域名系统。首先它是远程调用服务,本地默认占用53端口,它本身的实质上一个域名和ip的数据库服务器,他要完成的任务是帮我们把输入的域名转换成ip地址,之后通过ip寻址连接目标服务器。DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。
使用ettercap进行dns劫持
f_zhangwuji的博客
09-22 1363
使用ettercap对局域网主机进行dns劫持 1.vim /etc/ettercap/etter.dns 配置劫持的域名和重定向的IP 2.开启ettercap,并点hosts->scan for hosts扫描局域网ip 3.网关加到target1,目标机加到target2 4.点击圆形图标,开启arp劫持 5.点击plugins,双击dns劫持。 5.可以看到劫持后目标机访问sina.com成功被重定向到了127.0.0.1 ...
网络安全—Kali Linux之ARP欺骗DNS劫持
Jay
03-08 1136
其应对方法只有使用HTTPS,但并不仅仅是在原有的域名HTTP的基础上切换HTTPS那么简单,还需要保障这个域名不支持HTTP访问并且没有被大范围使用HTTP访问过,如果不这样做的话会出现一个问题,运营商在DNS解析的时候并不知道这个域名是用什么协议访问的,当之前已经记录过这个域名支持HTTP访问后,不管后续是否是HTTPS访问,都会进行DNS劫持,这是如果使用的是HTTPS访问,会因为运营商的缓存服务器没有对应的SSL证书而导致请求无法建立链接,这时就会遇到请求失败的问题。(地址解析协议)的缩写。
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 3809
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
蓝盾实训营day2——使用Kali ettercap进行DNS欺骗
mingC0758的博客
07-10 1417
蓝盾实训2 XSS可以直接百度,比较简单;arp欺骗dns欺骗是用kali linux下的ettercap实现的,可以百度一下这个工具的使用。由于在上课的时候用的是有道云笔记写的..图片上传比较麻烦,所以这篇博文没有示例图片。之后的博文我尽量在csdn上编辑,就可以上传一些操作过程的图片了。 arp欺骗 原理 ARP协议的功能是通过目标设备的IP地址,查询目标设备的MAC地址。 每...
Linux kali内网渗透之DNS劫持+SET社会工程学进行内网钓鱼攻击
热门推荐
Pythonicc的博客
03-20 11万+
受害主机IP:192.168.20.236 攻击主机IP:192.168.20.164 网关:192.168.21.254 若攻击主机kali是虚拟机,需保证虚拟机的kali是桥接模式 收集信息阶段 获取到本机IP地址 ip address 获取到网关地址 route -n 获取内网同网段下正在联网的所有电脑IP地址 fping -g 192.168.20.0/23 实施攻击阶段 ...
kaliettercapARP欺骗DNS欺骗
designer545的博客
07-15 3752
前言 之前试用了KALI自带的ARP欺骗工具arpspoof,成功地将物理机欺骗传送门 今天来试用一下新工具。 ettercap 首先了解一下ettercap工具 本工具是kali自带的软件,不需要自己下载安装。在终端输入 ettercap -v 查看版本即可 ettercap有两种运行方式,UNIFIED和BRIDGED。UNIFIED的方式是以间人方式嗅探,基本原理是同时欺骗主机A和B,将自己充当一个间人的角色,数据在A和B之间传输时会通过C,C就可以对数据进行分析,从而完成嗅探。BRIDGED.
ettercap实现dns欺骗过程
04-13
ettercap实现DNS欺骗过程报文 https://blog.csdn.net/redwand/article/details/105481042
ARP-Ettercap DNS劫持
m0_51957299的博客
08-23 157
Domain Name System(DNS),我们称之为域名解析系统,默认占用53端口,它的本身实质上是一个域名和IP的数据库服务器,主要是将我们输入的域名转换成IP地址,之后通过IP地址寻址连接目标服务器。当访问一个网站时主机将从DNS缓存读取该域名所对应的IP地址,当查找不到时就会到系统查找hosts文件,如果还没有找到那么就会向DNS服务器发送一个DNS查询请求,DNS服务器响应对应的IP地址给主机,主机收到后会使用该IP地址进行访问并将其保存到DNS缓存
kali ettercap实现dns劫持
haha1314的博客
05-14 4207
环境: 攻击方 kali虚拟机 被攻击方 win server 2003 ip:192.168.88.142 钓鱼网站 win server 2008 ip:192.168.88.136 1、先打开路由转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward 2、设置配置文件 vim /etc/ettercap/etter.conf ...
网络安全-内网DNS劫持-ettercap
weixin_48137911的博客
02-15 2609
DNS就是你访问网站,比如百度,你知道百度的域名www.baidu.com,但是你并不知道他全国各地的他那个那个IP位于哪里。最简单的操作就是你新建一个txt然后自己写内容,然后改index或者html,反正知道原理怎么搞的就行。通过查看win10的浏览器,我无论打开任何的网址,都是谈出来这个界面。那么DNS就会这个去查找对应的IP以及域名给你解析让你正常的上网。这个里面的文件夹全部拉进去kali的桌面即可,准备好的劫持的环境。这个就是提前做好的仿真的假的qq邮箱的网页
Kali-工具-Ettercap-内网DNS劫持
weixin_44257023的博客
07-11 3253
Ettercap Ettercap是一个综合性的间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络 准备一个网页 准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
内网劫持DNSEttercap
新火燎塬的博客
11-23 346
内网劫持DNSEttercap
【总结】ettercap工具之arp欺骗
weixin_30322405的博客
09-11 258
kali自带工具ettercap使用前先开启IP转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward 1、以管理员身份打开ettercap,两种方式-G图形化界面,-T文本模式 ettercap -G Ctrl+U   #选择网卡,选择eth0 Ctrl+S  #扫描局域网内存活主机 Ctrl+H  #显示存活主机列表 将攻击目标添加...
Ettercap间人攻击——DNS劫持、替换网页内容与ARP欺骗
Mr_Wanderer的博客
08-13 8888
文章目录Ettercap简介常用指令DNS劫持设置kali机攻击靶机靶机反应更换靶机访问页面的内容Ettercap替换网页内容编写过滤器发现靶机加载过滤器并开始攻击靶机反应ARP劫持监控靶机访问内容发现主机加载插件并开始攻击自动加载靶机图片靶机反应写在最后 Ettercap 简介 Ettercap是一个综合性的间人攻击工具,使用它可以进行ARP欺骗、拦截器、DNS欺骗等常见的间人攻击。 常用指令 1.用户界面类型 -T, –text 使用只显
Kali使用Ettercap进行ARP欺骗
qq_53335914的博客
04-04 6310
1.启动Kali 2.右键网络适配器,点击设置,选择桥接模式,勾选“复制物理网络连接状态”,点击确认 3. 打开物理机的服务: win+R:service.msc 开启Device Install Server服务和Device Setup Manager服务 4.打开虚拟网络编辑器: 5.选择Qualcomm Atheros QCA9377 Wireless Network Adapter模式(电脑连接的是手机热点的情况下),其他情况选择自动;然后将VMnet1和...
kali ettercap arp欺骗
最新发布
10-11
要在 Kali Linux 使用 Ettercap 进行 ARP 欺骗攻击,可以使用以下命令: 1. 扫描局域网的设备: ``` sudo netdiscover ``` 2. 启动 Ettercap: ``` sudo ettercap -T -Q -M arp:remote /网关IP/ /受害者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值