Kali-工具-Ettercap-内网DNS劫持篇

最新推荐文章于 2024-07-12 21:25:51 发布
最新推荐文章于 2024-07-12 21:25:51 发布
阅读量3.4k 收藏 38
点赞数 3
分类专栏: # Kali Linux 文章标签: linux kali linux kali Ettercap DNS劫持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44257023/article/details/118658458
版权

Ettercap

Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络

准备一个网页

准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下

启动 Apache2

systemctl start apache2

启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看
在这里插入图片描述

更改Ettercap工具配置

配置文件在 /etc/ettercap/ 目录如下:
在这里插入图片描述
打开 etter.dns 文件
我的没有 leafpad 但我有 mousepad 怎么打开都可以

mousepad /etc/ettercap/etter.dns

修改如图的内容:
在这里插入图片描述
将上图的红框内容修改为如下图:

A 和 PTR :都是记录,PTR记录常被用于反向地址解析

在这里插入图片描述记得保存退出

打开Ettercap可视化工具

ettercap -G

我的是kali 2020版本的,如下步骤操作:
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述
选择MITM->ARP欺骗
在这里插入图片描述
在这里插入图片描述

然后点击Plugins->Manage plugins 选项
在这里插入图片描述在这里插入图片描述
双击dns_spoof欺骗

在这里插入图片描述

持续更新…

Kali 局域网 DNS 劫持
qq_56724121的博客
04-23 1065
Kali 局域网 DNS 劫持 1.kali XP 桥接到物理的无线网卡并且互通 2. 修改 errtercap 的配置文件 => vim /etc/ettercap/etter.dns 3. 启动Apache服务器 service apache2 start 4. 启动 ettercap 图像化界面 => ettercap -G 5.ettercap进行接口设置 ettercap进行攻击目标设置 将扫描到的地址 网关加入t...
kali ettercap 劫持dns 之路
任雪飘的博客
03-02 1943
一个图解教程
kaliDNS劫持
weixin_33827590的博客
06-28 942
DNS劫持:用户上网的DNS服务器都是运营商分配的,所以,在这个节点上,运营商可以为所欲为例如:访问一个网站,输入域名,正常DNS服务器返回该域名的IP,而DNS劫持后,会返回一个运营商额中间服务器IP,该访问服务器会一致性的返回302,让用户浏览器跳转到预处理好的带广告的网页,在该网页中再通过iframe打开用户原来访问的地址HTTP劫持:在运营商的路由器节点上,设置协议检...
DNS劫持
weixin_34021089的博客
03-15 348
  DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。   DNS(域名劫持)是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被...
DNS劫持kali
最新发布
2301_76272092的博客
07-12 852
192.168.1.26:为劫持后跳转的服务器网站页面。三、删除自带的index.html。一、开启apache2服务。七 、打开DNS劫持工具。四、添加需要的网站首页。五、重启apache2。六 、编辑DNS文件。*:表示劫持所有网站。
网络安全-内网DNS劫持-ettercap
weixin_48137911的博客
02-15 2685
DNS就是你访问网站,比如百度,你知道百度的域名www.baidu.com,但是你并不知道他全国各地的他那个那个IP位于哪里。最简单的操作就是你新建一个txt然后自己写内容,然后改index或者html,反正知道原理怎么搞的就行。通过查看win10的浏览器,我无论打开任何的网址,都是谈出来这个界面。那么DNS就会这个去查找对应的IP以及域名给你解析让你正常的上网。这个里面的文件夹全部拉进去kali的桌面即可,准备好的劫持的环境。这个就是提前做好的仿真的假的qq邮箱的网页。
ettercap 命令行实现dns劫持
alohai的博客
04-24 1537
为了学习dns劫持的实现,我配置了两个虚拟机,其中包括一个kali,以及一个ubuntu,kali内网ip为:192.168.109.134,ubuntu的内网ip为:192.168.109.158,用namp扫描存活的主机,以及traceroute发现网关为192.168.109.2。 首先下载ettercap,由于我这个是kali系统,所以内部自带有ettercap,目前就不需要使用了。 # apt-cache search ettercap # apt-get install -y etterc
kali ettercap实现dns劫持
haha1314的博客
05-14 4291
环境: 攻击方 kali虚拟机 被攻击方 win server 2003 ip:192.168.88.142 钓鱼网站 win server 2008 ip:192.168.88.136 1、先打开路由转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward 2、设置配置文件 vim /etc/ettercap/etter.conf ...
Linux kali内网渗透之DNS劫持+SET社会工程学进行内网钓鱼攻击
热门推荐
Pythonicc的博客
03-20 11万+
受害主机IP:192.168.20.236 攻击主机IP:192.168.20.164 网关:192.168.21.254 若攻击主机kali是虚拟机,需保证虚拟机的kali是桥接模式 收集信息阶段 获取到本机IP地址 ip address 获取到网关地址 route -n 获取内网同网段下正在联网的所有电脑IP地址 fping -g 192.168.20.0/23 实施攻击阶段 ...
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 5441
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
Kali利用Ettercap实现中间人攻击之DNS劫持DNS欺骗)
m0_46745664的博客
08-11 5337
局域网内进行DNS劫持DNS欺骗)
KALI linux实现DNS劫持
qq_33391644的博客
08-29 1232
kali linux主机ip为:192.168.1.3 一、找到ettercap DNS文件。 文件目录:/etc/ettercap/etter.dns 二、用记事本打开它。 三、找到vim:ts=8:noexpandtab,在下方加入* A 192.168.1.3( * 表示所有链接访问都转发到192.168.1.3) 四、打开终端,运行ettercap输入如下命令:ette...
kali实现DNS内网劫持
weixin_45822310的博客
10-12 1852
1.终端输入:systemctl start apache2 启动apach2服务,让准备的网页生效 2.终端输入:cd /var/www/html/ 到网站的根目录下方 终端输入:ls 查看,index.html就是准备好的页面 可以在浏览器输入127.0.0.1查看钓鱼界面 3.终端输入:leafpad /etc/ettercap/etter.dns 配置ettercap的配置文件 4.终端输入:ettercap -G 启动ettercap这个中间人工具 ...
etter cap进行DNS劫持
A_luncher的博客
11-08 1404
运用kali-Linux 中的ettercap进行dns劫持
ettercap内网DNS劫持实验
向往天空的鱼
05-11 1476
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。 ARP欺骗是一种中间人攻击,攻击者通过毒化受害者的ARP缓存,将网关的MAC替换成攻击者的MAC,于是攻击者的主机实际上就充当了受害主机的网关,之后攻击者就可以截获受害者发出和接到的数据包,从中获取账号密码、银行卡信息等。 ...
DNS劫持之局域网DNS劫持
asdf8968的博客
11-06 1462
检测网站是否被劫持  域名是否被墙  DNS污染检测  网站打开速度检测  网站是否被黑  被入侵  被改标题  被挂黑链     网站劫持检测   0×01 原理 DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议  这个攻击的前提是攻击者掌控了你的网关(可以是路由器,交换机,或者运营商),一般来说,在一个WLAN下面,使用ARP劫持就可以达到此效果。...
Termux环境下的Kali-Chroot引导工具:boot-nethunter
- **与Nethunter一起安装**: Nethunter是一个渗透测试工具包,专门为Kali Linux设计,包含了多种网络渗透测试工具。结合Nethunter,使用boot-nethunter的用户将能够安装并运行一个含有Nethunter工具Kali Linux环境...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值