Kali局域网dns劫持复现

最新推荐文章于 2024-07-12 21:25:51 发布
最新推荐文章于 2024-07-12 21:25:51 发布
阅读量769 收藏 3
点赞数 3
文章标签: linux 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51152373/article/details/131325468
版权
本文详细介绍了如何在KaliLinux环境下使用Ettercap工具进行DNS劫持,包括配置ettercap、设置DNS欺骗、启动Apache服务,以及利用SSLstrip处理HTTPS流量。同时,文章提到了针对DNS劫持的防御方法,如备用域名跳转。
摘要由CSDN通过智能技术生成

Kali局域网dns劫持复现

环境准备:kali系统: 192.168.8.108
受害华为机: 192.168.8.101

Ettercap 0.8.3.1 版本
1.先对文件配置,在etc目录下进入ettercap中的配置文件夹,找到etter.conf文件,将ec_uid以及ec_gid修改为0;
在这里插入图片描述

2.开启Ettercap的iptables 功能(后面要用到)把注析去掉
在这里插入图片描述

3.在配置文件夹中,找到etter.dns文件,移动到下方大约61行的位置,将你想要拉取的网站信息输入进去,这里我拉取的是所有的替换域名输入: * . * .*
在这里插入图片描述

4、在新的窗口输入,ettercap -G ,或者菜单找ettercap,打开ettercap工具在这里插入图片描述

打开后,我选择的是我的桥接网络eth0,注意要点√才可以运行(找了好久)
在这里插入图片描述

运行之后下面会出现显示
在这里插入图片描述

5.介绍下功能
在这里插入图片描述

扫描完区段并打开网络表
在这里插入图片描述

然后找到这个,进行arp代理
在这里插入图片描述
在这里插入图片描述

显示框出现这个说明成功
在这里插入图片描述

接下来单击plugins到Manage plugins
在这里插入图片描述

出现plugins表后单击dns_spoof出现*说明开始劫持
在这里插入图片描述

6.打开apache服务 service apache2 start
在这里插入图片描述

查看网页直接输自己的ip就可以了(正常的是apache功能图)我自己修改了一下在/var/www/html/里面
在这里插入图片描述

7.受害机查看(大部分是网络无法连接*…*)因为主流都是http+tls合成的https
在这里插入图片描述
在这里插入图片描述

所以我又又查阅了https的过滤,要使用SSLstrip,当然为了篇幅只通过命令展示
echo 1 > /proc/sys/net/ipv4/ip_forward
iptalbes -t nat -F //清除类型为nat的iptables
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000
sslstrip -l 10000
iptables -t nat -L //查看iptables列表是否生效

在这里插入图片描述

当用户浏览的网页中包含https协议,会被转化为http协议的请求
  但是sslstrip也不是万能的, 假如网页中没有https, 但是js代码绑定了跳转到https的协议请求的事件,那么sslstrip就失效了
  如果用户打开网页的时候请求就是https, 会导致证书认证失败, 网页一直打不开
8.防御方法
这是测试时某大厂的防御方法简单粗暴,加了个备用跳转地址使用新的索引,类似于原来是bilibili.com,备用的是m.bilibili.com,所以下一篇将对域名跳转进行研究

净网平台
关注
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
Kali渗透-DNS域名劫持与钓鱼
道阻且长,行则将至。
03-02 9780
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的一款基于ARP地址欺骗的网络嗅探工具Ettercap,对局域网内的 Win7 主机进行 DNS 域名劫持,从而使得受害主机访问新浪官网(或其他任意网站)的域名时跳转到 Kali 攻击机指定的恶意网页,实现网络钓鱼攻击。 环境说明 主机 IP地址 Kali Linux...
Kali 局域网 DNS 劫持
qq_56724121的博客
04-23 942
Kali 局域网 DNS 劫持 1. 将kali XP 桥接到物理的无线网卡并且互通 2. 修改 errtercap 的配置文件 => vim /etc/ettercap/etter.dns 3. 启动Apache服务器 service apache2 start 4. 启动 ettercap 图像化界面 => ettercap -G 5.ettercap进行接口设置 ettercap进行攻击目标设置 将扫描到的地址 网关加入t...
DNS劫持kali
2301_76272092的博客
07-12 152
192.168.1.26:为劫持后跳转的服务器网站页面。三、删除自带的index.html。一、开启apache2服务。七 、打开DNS劫持工具。四、添加需要的网站首页。五、重启apache2。六 、编辑DNS文件。*:表示劫持所有网站
kaliDNS劫持
weixin_33827590的博客
06-28 886
DNS劫持:用户上网的DNS服务器都是运营商分配的,所以,在这个节点上,运营商可以为所欲为例如:访问一个网站,输入域名,正常DNS服务器返回该域名的IP,而DNS劫持后,会返回一个运营商额中间服务器IP,该访问服务器会一致性的返回302,让用户浏览器跳转到预处理好的带广告的网页,在该网页中再通过iframe打开用户原来访问的地址HTTP劫持:在运营商的路由器节点上,设置协议检...
kali实现DNS内网劫持
weixin_45822310的博客
10-12 1772
1.终端输入:systemctl start apache2 启动apach2服务,让准备的网页生效 2.终端输入:cd /var/www/html/ 到网站的根目录下方 终端输入:ls 查看,index.html就是准备好的页面 可以在浏览器输入127.0.0.1查看钓鱼界面 3.终端输入:leafpad /etc/ettercap/etter.dns 配置ettercap的配置文件 4.终端输入:ettercap -G 启动ettercap这个中间人工具 ...
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 3826
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
dns劫持工具,局域网内的DNS劫持的方法和防范技巧
hua520064的博客
12-18 2092
DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议 这个攻击的前提是攻击者掌控了你的网关(可以是路由器,交换机,或者运营商),一般来说,在一个WLAN下面,使用ARP劫持就可以达到此效果。 中间人劫持就发生在第三步:由于恶意攻击者控制了你的网关,当你发送了一个查找freebuf.com的IP的请求的时候,中间人拦截住,并返回给你一个恶意网址的IP,你的浏览器就会把这个IP当做你想要访问的域名的IP!!这个IP是攻击者搭建的一个模仿了目标网站前端界面的界面,当你在该界面输入
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
Windows 平台下局域网劫持测试工具 – EvilFoca
10-24
EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。与BackTrack和Kali_Linux下复杂的命令相比,EvilFoca更加小巧,轻便,简单,但其效果更加显著高效。
[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读
热门推荐
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
kali ettercap 劫持dns 之路
任雪飘的博客
03-02 1795
一个图解教程
Kali利用Ettercap实现中间人攻击之DNS劫持DNS欺骗)
m0_46745664的博客
08-11 4730
局域网内进行DNS劫持DNS欺骗)
KALI linux实现DNS劫持
qq_33391644的博客
08-29 1182
kali linux主机ip为:192.168.1.3 一、找到ettercap DNS文件。 文件目录:/etc/ettercap/etter.dns 二、用记事本打开它。 三、找到vim:ts=8:noexpandtab,在下方加入* A 192.168.1.3( * 表示所有链接访问都转发到192.168.1.3) 四、打开终端,运行ettercap输入如下命令:ette...
KALI网络安全DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 4686
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
Kali-工具-Ettercap-内网DNS劫持
weixin_44257023的博客
07-11 3263
Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络 准备一个网页 准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
Kali下的内网劫持(一)
weixin_30307267的博客
09-19 488
ettercap利用计算机在局域网内进行通信的ARP协议的缺陷进行攻击,在目标主机与服务器之间充当中间人,嗅探两者之间的数据流量,从中窃取用户的数据信息,那么接下来我就给大家演示一下客户端的图片是怎么被劫持的: 首先启动ettrcap这个工具,在这里-T表示文本模式;-q表示安静模式,抓到数据包之后不显示;-i选择网络接口;-M选择模式;最后边跟的是目标IP与网关: 接着启动另一...
kali 清除dns缓存
最新发布
09-03
Kali Linux是一款基于Debian的网络安全渗透测试发行版。如果你想要清除Kali LinuxDNS缓存,你可以通过终端(Terminal)来操作,步骤如下: 1. 打开终端:可以在桌面左上角搜索栏输入“终端”或按`Ctrl + Alt + T`快捷键打开。 2. 运行命令:输入以下命令并回车以清空本地DNS缓存: ``` sudo flushdnscache ``` 输入密码后,系统会刷新本地DNS解析缓存,让你获取最新的IP地址信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

净网平台

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值