Ettercap实现内网劫持目标主机DNS

已于 2023-03-11 12:20:30 修改
阅读量496 收藏 3
点赞数
分类专栏: 中间人攻击 文章标签: apache
于 2023-03-01 16:00:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45971758/article/details/129283494
版权

此实验只能实现劫持HTTP协议的网址,使用HTTPS无法被劫持。

ettercap是一个网络嗅探和拦截工具,可以用于捕获网络数据包并对其进行分析、篡改和转发。然而,Lettercap无法劫持DNS或影响HTTPS的网站这种情况可能是由于以下原因:

  1. DNS使用了加密的DNS-over-HTTPS或DNS-over-TLS协议,这些协议会加密DNS请求和响应,从而保护DNS查询不被篡改或劫持。ettercap无法对这些加密的DNS流量进行拦截或篡改,因为这些流量已经被加密。
  2. HTTPS使用了SSL / TLS加密协议来保护网站的数据传输,包括网站的内容、用户输入的信息等等。这种加密保护了通信内容的机密性,而且在握手阶段会验证网站的身份,确保用户正在连接到正确的网站。ettercap无法对这些加密的HTTPS流量进行拦截或篡改,因为这些流量已经被加密,而且对这些加密流量进行篡改也可能会破坏SSL / TLS的完整性,从而导致握手失败或通信无法进行。

综上所述,ettercap无法劫持DNS或影响HTTPS的网站可能是由于加密的DNS和HTTPS流量无法被拦截和篡改。

实验步骤

1. 修改配置文件

root@kali # vim /etc/ettercap/etter.dns
写入正向解析与方向解析到主动攻击方(192.168.213.130

image.png

2. 启动Apache服务

root@kali# service apache2 restart

本机访问127.0.0.1即可看到apache服务正常启动。
image.png
修改浏览器代理为127.0.0.1:1234

3. 启动ettercap图形化界面

root@kali # ettercap -G

先选择网卡,后确认。

image.png

image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png
返回靶机浏览http网址
image.png
想挂个网页--------修改apache网站根目录文件

root@kali # gedit /var/www/html/index.html

image.png

Adm8n
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali ettercap实现dns劫持
haha1314的博客
05-14 4186
环境: 攻击方 kali虚拟机 被攻击方 win server 2003 ip:192.168.88.142 钓鱼站 win server 2008 ip:192.168.88.136 1、先打开路由转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward 2、设置配置文件 vim /etc/ettercap/etter.conf ...
ettercap实现dns欺骗报文1
04-13
DNS欺骗【上】----ettercap实现 https://blog.csdn.net/redwand/article/details/105481042
Kali Linux DNS劫持不生效,解决办法
bomb324的博客
12-09 4240
问题 Kali Linux 在使用ettercap 图形化界面实现DNS劫持时,有可能会不生效。抓包显示如下: 解释如下: 第一行,被攻击者发送的DNS报文通过ARP欺骗后,到达Kali 第二行,Kali Linux做中转,然后又发回DNS服务器 第三行,DNS服务器返回解析报文给Kali 第四行, Kali Linux再中转报文给被攻击者 经过以上解析,会发现DNS劫持并没有生效。 解决方法 ettercapDNS设置如下: 尝试使用命令行实现DNS劫持: 192.168.10.251 为被攻击者
Kali利用Ettercap实现中间人攻击之DNS劫持DNS欺骗)
m0_46745664的博客
08-11 4552
局域内进行DNS劫持DNS欺骗)
利用ettercap进行dns挟持-钓鱼
qq_44232452的博客
07-20 215
这里如果报错e325 attention这是因为没有正常退出导致的。进行dns指向 A 是正向解析 PRT 是反向解析。mv abc a 把文件abc重命名为a。放弃所有修改,从上次保存文件开始编辑。双击dns选项开始dns投毒,最后显示劫持成功。:w file 将修改另存到file中不退出。开始arp投毒,可以监控到目标主机传输数据。:w 保存文件不退出。3.开启apache服务。5.打开ettercap。2.Linux常用命令。:wq 保存并退出。
Ettercap中间人攻击——DNS劫持、替换页内容与ARP欺骗
Mr_Wanderer的博客
08-13 7909
文章目录Ettercap简介常用指令DNS劫持设置kali机攻击靶机靶机反应更换靶机访问页面的内容Ettercap替换页内容编写过滤器发现靶机加载过滤器并开始攻击靶机反应ARP劫持监控靶机访问内容发现主机加载插件并开始攻击自动加载靶机图片靶机反应写在最后 Ettercap 简介 Ettercap是一个综合性的中间人攻击工具,使用它可以进行ARP欺骗、拦截器、DNS欺骗等常见的中间人攻击。 常用指令 1.用户界面类型 -T, –text 使用只显
ettercap实现dns欺骗过程
04-13
- **篡改DNS响应**:当目标主机发起DNS查询时,ettercap拦截该请求,并返回伪造的DNS响应,指向攻击者控制的IP地址。 - **监控结果**:使用ettercap提供的界面,可以实时查看欺骗活动的效果和捕获的数据。 5. **...
ettercap实现dns欺骗报文2
04-13
ettercap实现dns欺骗 https://blog.csdn.net/redwand/article/details/105481042
Bt5+msf+ettercap渗透
01-20
kali linux 内渗透视频教程,详细的操作过程和原理。
局域攻击软件Ettercap中文说明.pdf
11-26
7. SMARTARP模式:Ettercap可以自动选择SMARTARP模式,arp答复会发送给除了肉机以外的所有主机。 8. 过滤包:Ettercap可以使用过滤来进行包替换和包的丢弃,但只能在ARPBASED的监听中使用。 9. 脱机监听:Ettercap...
EvilFoca局域劫持工具
09-06
EvilFoca局域劫持工具
Kali-工具-Ettercap-内DNS劫持
weixin_44257023的博客
07-11 3187
Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的络嗅探工具,主要适用于交换局域络 准备一个页 准备一个页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
DNS劫持
rumil的博客
07-25 2282
DNS劫持(Domain Name System hijacking)是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的站时,被重定向到攻击者控制的虚假站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。DNS劫持的核心原理就在于篡改域名解析结果,攻击者通过某种手段获取到通信链路上的DNS信息,然后将目标域名解析到他所想要的IP地址上,从而将用户引导到自己的虚假站。
尝试使用ettercap监听
Syou的博客
04-05 4777
局域:vmware虚拟卡下NAT模式。 代号 主机名 ip地址 主机A Kali Linux 32位 192.168.233.129 主机B Kali Linux 64位 192.168.233.131 攻击机C Kali Linux 32位 192.168.233.130 (注意,攻击机C的ip是*.130,夹在A和B中间,不要搞混) 在攻击机终端上分别输入arp和ifconfig,查看本地局域内mac地址映射关系。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保
Windows 平台下局域劫持测试工具 – EvilFoca
浮城大亨的专栏
05-28 4737
简介 安全测试工具可能含有攻击性,请谨慎适用于安全教学及学习用途,禁止非法利用! EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。与BackTrack和Kali_Linux下复杂的命令相比,EvilFoca更加小巧,轻便,简单,但其效果更加显著高效。 准备工作 Logo: Logo有点卖萌…… 官
kali下利用ettercap进行内dns劫持
Deeeelete的博客
06-28 2342
kali(攻击机):192.168.132.144 centos8(受害机):192.168.132.109 kali下使用vim /etc/ettercap/etter.dns修改对应的配置文件,添加对应的劫持地址,*代表劫持地址,如果是想要拦截具体的地址可以用具体的url代替 开启kali下的apache服务,确保直接访问kali的ip会存在一个可视的页面,等到最终劫持对方的dns之后会直接把地址转发到我们kali下的址上。保存退出后找到kali下的ettercap,单击打开 点击Sniff开.
劫持渗透利器——MITMf指南
linvex的专栏
10-03 5699
0x01 题记 又是一年十月一,想到小伙伴们都纷纷出门旅游,皆有美酒佳人相伴,再看看我。。。 这张图不是为了发的,是为了让你们看的!谴责你们这些不带我玩儿的!! 哎,不禁潸然泪下。 子曰:“长得丑就要多读书!” 于是有了这篇文章。。。 0x02 闲话少说,进正题 这篇文章的主要目的是介绍一下一个最新的中间人攻击框架,MI
局域攻击ettercap 详解(dns 欺诈)
热门推荐
xk的博客
08-17 1万+
ettercap是一个基于ARP地址欺骗方式的络嗅探工具,主要适用于交换局域络。借助于EtterCap嗅探软件,渗透测试人员可以检测络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。 ettercap是一款现有流行的络抓包软件,它利用计算机在局域内进行通信的ARP协议的缺陷进行攻击,在目标与服务...
NO.26——利用ettercap和driftnet截获数据流里的图片
ghl1390490928的博客
08-06 8614
原理                   Ettercap最初设计为交换上的sniffer,但是随着发展,它获得了越来越多的功能,成为一款有效的、灵活的中介攻击工具。它支持主动及被动的协议解析并包含了许多络和主机特性(如OS指纹等)分析。          Ettercap的运行方式归纳为UNIFIED和BRIDGED两种。 UNIFIED的方式是以中间人方式嗅探; BRIDGED方式...
ettercap+dns欺骗
最新发布
09-16
ettercap是一种开源的络安全工具,可以用于执行各种络欺骗攻击,包括DNS欺骗。DNS欺骗是一种常见的攻击技术,它允许攻击者篡改络中的DNS响应,将用户的络流量重定向到恶意的站或服务器上。 要使用ettercap进行DNS欺骗,您需要进行以下步骤: 1. 配置ettercap:首先,您需要配置ettercap来监听络流量并执行攻击。您可以使用ettercap命令行工具或图形界面工具来完成此操作。 2. 扫描络:使用ettercap扫描络,找到目标主机和潜在的受害者。这将帮助您确定哪些主机可以进行攻击。 3. 启动DNS欺骗:一旦您找到目标主机和潜在的受害者,您可以使用ettercap来执行DNS欺骗。通过篡改DNS响应,您可以将受害者的流量重定向到您选择的恶意站或服务器上。 4. 窃听和篡改流量:一旦DNS欺骗成功,ettercap将会窃听受害者的流量,并且您可以选择篡改数据包以执行其他类型的攻击,如中间人攻击或数据包嗅探。 请注意,DNS欺骗是一种违法和不道德的行为,只能在合法的渗透测试或授权的安全评估中使用。未经授权地执行DNS欺骗可能会导致严重的法律后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值