网络安全 中间人攻击-DNS欺骗 使用ettercap

已于 2022-04-24 10:59:18 修改
阅读量2.7k 收藏 18
点赞数 5
分类专栏: 网络安全 文章标签: 网络安全 安全 系统安全 经验分享 http
于 2022-04-23 22:05:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46067990/article/details/124371137
版权

对于这个DNS欺骗 就是修改地址的映射关系
我们今天将百度的地址 修改为我们kali虚拟机的IP
这样的话 我们靶机请求百度这个IP 将会转到我们的kali机IP上
我们需要用到两台虚拟机,一台kali,一台win7(这是我的两台,大家自己随意开,一台有软件,另一台随意)
使用的软件是ettercap

  1. 首先,先查两台虚拟机的IP
    在这里插入图片描述在这里插入图片描述

  2. 接下来在kali机里,编辑域名和IP的虚假映射关系,在kali里打开终端,输入:vim /etc/ettercap/etter.dns,修改成下图所示,保存退出在这里插入图片描述意思是:将百度的地址 映射成 kali的IP

  3. 开启监听模式,右上角的小龙-09-ettercap。扫描局域网中的在线主机,从扫描结果中寻找目标主机。首先打开Sniff菜单,选择Unified sniffing命令,在打开的对话框中选择etho网卡开启监听,如下图所示。
    在这里插入图片描述在这里插入图片描述

  4. 扫描局域网主机,然后选择Hostslist命令,可以查看扫描结果中的所有在线主机信息。
    在这里插入图片描述在这里插入图片描述

  5. 开启ARP欺骗
    a) 在Hostslist里可以查看到所有在线的主机,首先,在靶机(win7)IP地址上,右击,然后add to target1
    在这里插入图片描述
    b) 然后,在网关IP地址上单击鼠标右键,然后add to target2
    在这里插入图片描述
    c) 接着打开Mitm菜单,选择ARP poisoning命令,在弹出的对话框中选中Sniff remote connections 复选框,开启“嗅探远程连接”模式,OK,完成ARP欺骗设置
    在这里插入图片描述
    在这里插入图片描述
    d) 最后激活DNS欺骗插件。右上角的三个点—最后一个Plugins—manage plugins—双击 dns_spoof
    在这里插入图片描述在这里插入图片描述

他前面出现*就是代表已经开启,并且下面还会出现activating
在这里插入图片描述
e) 测试是否成功开启DNS欺骗。在靶机(win7)开启命令行,输入:ping www.baidu.com
在这里插入图片描述收到的回复都是来自kali机的IP,就成功了
切回到kali,我们可以看到Ettercap显示了相应的提示信息“dns_spoof:A[www.baidu.com]spoofed to kali的IP”:
在这里插入图片描述

9JiuJiu
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
利用Ettercap进行DNS欺骗攻击
顶峰
08-09 1110
2.1 DNS Query Flood攻击DNS Query Flood攻击本质上是一种UDP泛洪攻击,属于拒绝服务攻击的范畴。这是因为对当前网络层的攻击得到了很好的解决。DNS协议位于UDP协议之上,简单地说,协议越高,涉及的工作量越大,防御系统也越复杂。并且由于DNS服务器的不可替代性,一旦DNS服务器瘫痪,攻击通常很严重。因此,近期针对DNS服务器的DNSQueryFlood攻击频繁发生。2.2 DNS欺骗攻击。
网络攻击DNS安全
buctwx的博客
02-23 262
DNS安全
利用ettercap实现DNS欺骗
最新发布
CBNBC的博客
12-14 766
这是把所有以.com结尾的域名都映射为对应攻击者的ip,在攻击机做中间人后,目标机先访问这里的dns,其中A代表ipv4,AAA代表ipv6。对win7进行arp欺骗,让攻击机冒充win7的网关,这样在后面我们修改DNS映射文件时,才能保证目标机先访问这个假网关的DNS。工具ettercap简介:一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。不止www.baidu.com,只要是后缀为.com都可以映射到kali这个假货上。我们还可以把映射的IP里面整成钓鱼网站,
我的ettercapDNS欺骗学习笔记
yuan_boss的博客
06-09 535
手把手教你ettercapDNS欺骗
Kali利用Ettercap实现中间人攻击DNS劫持(DNS欺骗
m0_46745664的博客
08-11 4499
局域网内进行DNS劫持(DNS欺骗
网络安全入门学习第十课——DNS欺骗
p36273的博客
05-29 3646
检查是否开启成功扫描局域网存活的IP 配置攻击目标 先进行arp欺骗 然后开始dns欺骗 受害者尝试ping以下任意域名 使用浏览器登录查看,会直接重定向到apache服务的主页 假如需要修改apache的主页,路径如下: 这样就完成一次简单的DNS欺骗
安全测试】-Linux渗透之Ettercap详解.doc
11-14
Ettercap 是一款功能强大的中介攻击工具,支持主动及被动的协议解析,并包含了...Ettercap 是一款功能强大且灵活的中介攻击工具,支持多种 sniffing 工作方式和协议解析,可以满足各种网络安全测试和渗透测试的需求。
ettercap实现dns欺骗过程
04-13
ettercap实现DNS欺骗过程报文 https://blog.csdn.net/redwand/article/details/105481042
ettercap实现dns欺骗报文1
04-13
DNS欺骗【上】----ettercap实现 https://blog.csdn.net/redwand/article/details/105481042
ettercap实现dns欺骗报文2
04-13
ettercap实现dns欺骗 https://blog.csdn.net/redwand/article/details/105481042
kali-ettercapdns欺骗使客户端将域名解析到钓鱼网站-运维安全详细笔记
06-30
kali-ettercapdns欺骗使客户端将域名解析到钓鱼网站-运维安全详细笔记
ettercap dns欺骗详细步骤
m0_50818626的博客
04-18 1308
可以看到ping bilibili找的是我的kali机172.16.11.90的IP,而ping baidu是正常的,实验成功。这里的*.bilibili.com代表所有以.bilibili.com结尾的网址,IP是我kali的IP,格式如下。1.kali桥接真机网卡,ifconfig,确保自身的kali连接上网络,我这里用的是eth0网卡。3.在空行加入需要修改的网址,如下图我修改了bilibili的指向IP。2. 进入ettercapdns文件,修改相关的dns信息。双击dns_spoof出现*
网络安全-内网DNS劫持-ettercap
weixin_48137911的博客
02-15 2535
DNS就是你访问网站,比如百度,你知道百度的域名www.baidu.com,但是你并不知道他全国各地的他那个那个IP位于哪里。最简单的操作就是你新建一个txt然后自己写内容,然后改index或者html,反正知道原理怎么搞的就行。通过查看win10的浏览器,我无论打开任何的网址,都是谈出来这个界面。那么DNS就会这个去查找对应的IP以及域名给你解析让你正常的上网。这个里面的文件夹全部拉进去kali的桌面即可,准备好的劫持的环境。这个就是提前做好的仿真的假的qq邮箱的网页。
ettercap进行DNS欺骗
m0_58428481的博客
08-21 281
这时你可以进入win10看用arp -a的指令查看可发现192.168.10.2的mac地址和ettercap里面的mac一样的。之后打开win10访问www.baidu.com就会进入克隆的界面,输入账号密码后跳转到克隆的原网站。然后将对应的win10的IP和网关用鼠标右键设为TARGET1和TARGET2,完成后下面会显示如下图。www.baidu.com记得去掉注释#号,Tab键隔开,记得退出前保存。这里网卡默认是eth0,记得更改,然后点击右上角的勾。开始实验之前,记得打开网页的克隆命令。
DNS内网欺骗(仅供参考)
qq_45995380的博客
04-06 3579
DNS内网欺骗(仅供参考) 下面展示一些 内联代码片。 //启动apche2 systemctl start apache2 在/var/www/html/目录下添加index.html访问页面 //修改文件 leafpad /etc/ettercap/etter.dns //添加一下内容 * A 192.168.1.34 * PTR 192.168.1.34 *.*.com A 192.168.1.34 //* 表示所有 IP地址是自己本机的IP地址 //启动ettercap etterc
实现DNS欺骗实验 Ettercap的运用
Angelxiqi的博客
07-21 1541
一、 实现DNS欺骗实验并注明步骤 环境:靶机(Windows) 攻击机(kali,IP:192.168.6.131)并与靶机处于互能ping通状态 二.开始 1.编辑文件命令:vi /etc/ettercap/etter.dns 添加DNS解析,将域名解析到攻击机IP:域名 A 攻击机IP 启动攻击机上的apache服务 在攻击机上使用ettercap -G命令以图形模式,打开ettercap工具;并选择网卡接口,默认即可: 4启动后,先点击 hosts -> hosts li
使用kali的ettercap实现ARP欺骗DNS欺骗
weixin_47592994的博客
01-18 7720
使用kali的ettercap实现ARP欺骗DNS欺骗
kali之ettercap的ARP欺骗DNS欺骗
designer545的博客
07-15 3699
前言 之前试用了KALI自带的ARP欺骗工具arpspoof,成功地将物理机欺骗传送门 今天来试用一下新工具。 ettercap 首先了解一下ettercap工具 本工具是kali自带的软件,不需要自己下载安装。在终端输入 ettercap -v 查看版本即可 ettercap有两种运行方式,UNIFIED和BRIDGED。UNIFIED的方式是以中间人方式嗅探,基本原理是同时欺骗主机A和B,将自己充当一个中间人的角色,数据在A和B之间传输时会通过C,C就可以对数据进行分析,从而完成嗅探。BRIDGED.
Kali Linux DNS劫持不生效,解决办法
bomb324的博客
12-09 4216
问题 Kali Linux 在使用ettercap 图形化界面实现DNS劫持时,有可能会不生效。抓包显示如下: 解释如下: 第一行,被攻击者发送的DNS报文通过ARP欺骗后,到达Kali 第二行,Kali Linux做中转,然后又发回DNS服务器 第三行,DNS服务器返回解析报文给Kali 第四行, Kali Linux再中转报文给被攻击者 经过以上解析,会发现DNS劫持并没有生效。 解决方法 ettercapDNS设置如下: 尝试使用命令行实现DNS劫持: 192.168.10.251 为被攻击者
ettercap+dns欺骗
09-16
4. 窃听和篡改流量:一旦DNS欺骗成功,ettercap将会窃听受害者的流量,并且您可以选择篡改数据包以执行其他类型的攻击,如中间人攻击或数据包嗅探。 请注意,DNS欺骗是一种违法和不道德的行为,只能在合法的渗透...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值