利用DNS欺骗获取管理员shell

最新推荐文章于 2023-09-04 14:46:25 发布
最新推荐文章于 2023-09-04 14:46:25 发布
阅读量747 收藏 8
点赞数 1
分类专栏: 信息安全 网络 工具 文章标签: 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44113522/article/details/106095576
版权
信息安全 同时被 3 个专栏收录
3 篇文章 1 订阅
订阅专栏
网络
1 篇文章 0 订阅
订阅专栏
工具
1 篇文章 0 订阅
订阅专栏

原理介绍:

DNS 欺骗是攻击者冒充域名服务器的一种欺骗行为,是一种很危险的中间人攻击。当客户在浏览器中输入网址,会向 DNS 服务器(存储域名和 IP 地址映射的数据库)发送一个 DNS 请求报文,从而获取对应的 IP 地址。每个报文会包含一个 16 位的 ID 号用于查询响应。攻击者首先向靶机发送虚假的 ARP 应答数据包,通过 ARP 欺骗,嗅探到对方的 DNS 请求数据包,拿到 ID 号和端口号,并向对方发送自己的 DNS 响应包。对方发现 ID 和端口正确,便会将数据包中的域名和 IP 地址保存到 DNS 缓存表中,从而访问攻击者的网站。

操作步骤演示

环境准备

攻击机:kali 2019.4 ip: 192.168.245.128

**靶机:**win7 ip:192.168.245.129

**网关:ip: **192.168.245.2

工具:kali 自带的 ettercap (一个基于 ARP 地址欺骗方式的网络嗅探工具),metasploit

操作步骤

  1. 修改 ettercap 的 DNS 配置文件, 添加自己的 ip /etc/ettercap/etter.dns 1
  2. 打开 enttercap 嗅探工具 网卡接口默认 eth02
  3. 扫描同一局域网下的主机[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传3
  4. 将网卡:192.168.245.2 设置为 Target 1 , 靶机:192.168.245.129 设置为 Target 24
  5. 在 MITM(中间人)中选择 ARP poisoning 选择 Sniff remote connections.55
  6. 在 Plugins/Manage plugins 中选择 dns_spoof 插件双击运行6
  7. 我们在 win7 ping 一下 baidu.com ,可以发现 回复的 ip 是攻击者的 kali7
  8. 成功完成欺骗,可以获取用户的上网信息,抓取图片,也可以窃取明文账号及密码。我想演示一下利用 MS11_003 漏洞,简单实现下用户在 dns 劫持的情况下,输入任意 的网址,都会被攻击者获取 shell。
  9. 先开启apache 服务器
    9
  10. 在 /var/www/html/ 中编辑 index.html url 是 metasploit 利用 MS11_003 漏洞生成的木马链接,过程请百度10
  11. 在 win7 的 IE 浏览器中输入任意网址,会发现自动跳转,url 发生变化 这里局限于 IE 浏览器11
  12. 攻击者成功拿到 shell12

总结

1.DNS 欺骗攻击危害很大,也很难防御,只有受害者受到攻击,当浏览页面产生变化时才会察觉。甚至有的人缺乏安全意识,看都不看,这样是很危险的。

2.DNS 欺骗基于 ARP 欺骗,通过静态绑定以及入侵检测软件都可以有效防御

文章仅供学习交流,请勿非法使用哦!

yknut
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ettercap实现dns欺骗过程
04-13
ettercap是一款功能强大的网络嗅探和中间人攻击工具,尤其在执行DNS欺骗DNS Spoofing)时表现出色。DNS欺骗是一种网络安全攻击手段,通过篡改目标计算机的DNS查询响应,将用户重定向到攻击者控制的恶意网站,从而...
dnschef实现dns欺骗
04-13
DNS欺骗【下】----dnschef实现 https://blog.csdn.net/redwand/article/details/105495873
DNS欺骗实战
爱吃仡坨的Blog
08-04 717
DNS欺骗
DNS欺骗
最新发布
jxy158212的博客
09-04 429
DNS欺骗是攻击者(黑客)冒充域名服务器进行欺骗的一种行为 DNS原理原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址。 这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了 DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞罢了。
DNS管理【dig、nslookkup、host】
MyFreeIT
10-04 515
dig dig :域信息搜索器,是一个用于查询 DNS 域名服务器信息的命令行工具,同时DNS管理员使用dig命令来诊断 DNS 问题。 安裝 Linux 、Mac Windows 官方,Download ISC’s open source software。 Native Windows builds no longer available. See 9.16 version. 从9.16版本之后,不再支持windows 版本。 2.设置Path dig 命令简介 dig 常用命令格式 dig
dns欺骗
WangQuanNetwork专栏
04-12 2303
1.正常的访问百度服务器示意图 2.dns欺骗以后的示意图 3.被攻击主机的IP信息 4.伪装的百度服务器 5.攻击者的IP信息 6.网关的IP信息 7.为了使实验结果明显,在被攻击端刷新DNS缓存 8.伪装的服务器上已经开启了http服务 9.在攻击端写入hosts文件 vim /usr/local/lib/1.hosts 在1.hosts
秀一下玩DNS欺骗成功后的截图
清风逐浪的学习笔记
07-15 694
 
DNS.rar_DNS欺骗_dns _dns欺骗winpcap_winpcap dns
09-22
理解DNS欺骗的工作原理和防范措施对于维护网络安全至关重要,尤其是对于网络管理员和安全专业人员来说,必须时刻警惕这种威胁,并采取适当的防护手段。同时,对于开发者而言,学习如何利用WinPcap进行网络编程和安全...
ettercap实现dns欺骗报文2
04-13
ettercap实现dns欺骗 https://blog.csdn.net/redwand/article/details/105481042
网络安全学习DNS欺骗
03-11
网络安全学习DNS欺骗
实现大规模中间人攻击的核武器:DNS劫持
weixin_34235135的博客
08-01 237
现代社会,攻击者通过受害者访问网页的行为反复劫持银行账户是可行的。用不着浏览器漏洞利用,也看不到任何警告。对网络罪犯而言,这些攻击又廉价,成功率又高。 对头,这里所说的攻击就是DNS劫持。DNS劫持是受害者DNS请求被拦截并返回虚假响应的一种攻击类型。这种攻击能在保持URL栏不变的情况下,重定向用户到另一个网站。 举个例子,如果受害者访问 wf.com...
DNS欺骗之driftnet获取主机图片
田一柠的博客
12-05 1905
arpspoof -i eth0 -t 192.168.3.1 192.168.3.66 注意这里,前面是网关,否则不会成功。实现需要按照dsniif支持 driftnet -i eth0 -d /home/kali/pic/ https部分网站不成功。 ● -i 监听网卡 ● -b 声音提醒 ● -a 保存图片(这样的话图片不会显示在窗口) ● -d 图片保存目录,例:driftnet -i wlan0 -b -a -d /pic ...
DNS欺骗实验
AC1145的博客
01-03 1010
DNS欺骗 DNS欺骗简介 实验操作 本次实验操作比较简单,不过是基于ARP欺骗,需要在实现了ARP欺骗的基础上进行。 1 配置欺骗网址 先单击左侧列表“ARP-DNS”,单击鼠标右键,选择“添加到列表”项,输入待欺骗网址:www.baidu.com,再单击“解析”,输入重定向网址“www.163.com”,点击:确定后,163所对应的IP地址自动填入对话框中。 点击确定如图所示,说明已经把百度...
中间人攻击之DNS劫持
光明矢的专栏
11-27 3238
中间人攻击之DNS劫持
强大的中间人攻击工具(Bettercap)
whoim_i的博客
02-26 2万+
目录前言安装常用功能及模块介绍实战应用ARP欺骗 前言 提到中间人攻击,最知名的莫过于ettercap,这是kali下一款优秀的ARP欺骗工具,但是它自从2015年开始就没有更新了,同时在大型网络环境中ettercap的主机发现以及欺骗功能效果较差,于是就诞生了bettercap。Bettercap是一个非常强大、灵活可移植的中间人攻击框架,它具有跨平台、轻量级以及模块化等优点,在渗透测试过程中能...
无线局域网的嗅探攻击和防御——ettercap+driftnet
热门推荐
隔壁云老王的博客
03-12 3万+
该文章为本人所写关于无线局域网下对其他PC的嗅探攻击和防御文档,但并非自我设计,乃是看取其他大神的博客总结而来。
kali之ettercap的ARP欺骗DNS欺骗
designer545的博客
07-15 3709
前言 之前试用了KALI自带的ARP欺骗工具arpspoof,成功地将物理机欺骗传送门 今天来试用一下新工具。 ettercap 首先了解一下ettercap工具 本工具是kali自带的软件,不需要自己下载安装。在终端输入 ettercap -v 查看版本即可 ettercap有两种运行方式,UNIFIED和BRIDGED。UNIFIED的方式是以中间人方式嗅探,基本原理是同时欺骗主机A和B,将自己充当一个中间人的角色,数据在A和B之间传输时会通过C,C就可以对数据进行分析,从而完成嗅探。BRIDGED.
kail利用msf工具对ms11-003漏洞入侵渗透Win7
qq_50854662的博客
05-26 2012
前言: windows7IE溢出攻击 实验环境: 工具:metasploit 靶机两台:windows 7和kali2020 攻击机IP地址:10.20.29.129 被攻击机IP地址:10.20.29.134 步骤: 1、在kali里面打开metasploit漏洞利用框架 2、搜索ms11-003漏洞利用模块 3、使用利用模块use exploit/windows/browser/ms11_003_ie_css_import 4、设置payload set pay...
BIND9.14.1管理员指南:DNS配置与资源需求详解
该手册主要针对DNS(域名系统)管理员,详细介绍了BIND9稳定版的各个方面,包括但不限于: 1. **文档范围与组织**: - 文档覆盖了BIND9的基本概念、配置方法和高级功能,旨在帮助管理员理解和管理他们的DNS服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值