arp欺骗 & dns劫持实验

最新推荐文章于 2024-07-30 18:48:34 发布
最新推荐文章于 2024-07-30 18:48:34 发布
阅读量242 收藏
点赞数
分类专栏: 网络与安全 文章标签: 网络 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63143219/article/details/132694921
版权
本文介绍了如何使用KaliLinux进行网络攻击实验,包括ARP欺骗以获取目标网络信息,以及DNS劫持来拦截和修改目标机器的网络流量。通过Ettercap工具实现这些操作,展示了攻击者可能利用的技术手段。
摘要由CSDN通过智能技术生成

1.实验目的

了解网络攻击、扫描和常用扫描工具进行信息收集,了解目标的网络环境和信息安全状况

2.环境和工具

硬件:PC 1 台;软件:vm虚拟机17版,kali

3.方法和步骤

arp欺骗实验

启动虚拟机xp、kali,xp用户选择aaa,密码123456;kali用户名、密码为root、kali
在这里插入图片描述
在这里插入图片描述
查看IP地址(kali:ifconfig;xp:ipconfig)
在这里插入图片描述
在这里插入图片描述
在渗透机(kali2016)打开ettercap工具,也可以打开命令提示符使用命令
Ettercap -G开启

在这里插入图片描述
点击sniff,选择第一个
在这里插入图片描述
选择网卡(默认eth0),点击ok
在这里插入图片描述
点击Hosts,选第三个(扫描主机)
在这里插入图片描述
再次选中点击第一个Hosts list,(显示主机列表)可以看到目标主机IP
在这里插入图片描述
目标主机设置为target1网关设置为2(目标主机的网关设置为2)
(网关就是使用ipconfig指令时,ip address 下面的 default Gateway ,也称缺省路由) 在TCP/IP网络中,默认网关又叫缺省网关或缺省路由器,英文名为Default Gateway ,是子网与外网连接的设备,通常是一个路由器,而该路由器的IP地址即为网络配置参数的默认网关地址。
在这里插入图片描述
选中Mitm,选择第一个,勾选第一个,点击ok
在这里插入图片描述
在这里插入图片描述
Start,开始攻击

在这里插入图片描述
可以发现攻击机mac地址已经伪造成网关mac地址
在这里插入图片描述
Kali开启端口侦听(driftnet -i eth0),靶机访问www.zhynet.net

在这里插入图片描述
在这里插入图片描述
可以看到靶机访问的网页内容被攻击机截取

DNS劫持实验:

编辑文件:打开命令提示符,输入命令vi /etc/ettercap/etter.dns(注意vi和目录之间有一个空格)
在这里插入图片描述
Insert插入,在文件最后加上红框部分,地址为(发起攻击的)攻击机(kali)地址,按esc键退出编辑,输入‘:wq!’,保存后退出
在这里插入图片描述
Kali开启apache服务
在这里插入图片描述
目标机访问kali地址192.168.43.3(根据kali虚拟机的地址而定,不一定是这个)
在这里插入图片描述
打开ettercap
在这里插入图片描述
点击sniff,选择第一个
在这里插入图片描述
选择网卡(默认eth0),点击ok
在这里插入图片描述
点击host,选第三个,扫描主机
在这里插入图片描述
再次选中点击第一个list,显示主机列表可以看到目标主机IP
在这里插入图片描述
将目标主机设置为target1,网关设置为2
在这里插入图片描述
选中Mitm,选择第一个,勾选第一个,点击ok
在这里插入图片描述
在这里插入图片描述
点击plugins,选择第一个选项
在这里插入图片描述
双击dns_spoof,出现星号(*)表示成功,开启dns劫持功能
在这里插入图片描述
Start,开始攻击

在这里插入图片描述
开启dns劫持后靶机访问的网页被显示
在这里插入图片描述
Ping 回显kali虚拟机的IP地址
在这里插入图片描述
网页被劫持到kali的网页

在这里插入图片描述

进来看看,说不定有你喜欢的
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARP劫持攻击(实验寒假补)
xiaoka__的博客
12-14 4235
1.防范ARP攻击的方法: 防范方法写在最前面 1.静态绑定(ip和Mac地址) cmd下arp -s命令: arp -s ip地址 Mac地址 2.安装ARP防火墙 如金山防火墙,彩影防火墙等。 2.ARP全称Address Resolution Protocol(地址解析协议) 3.ARP协议(地址解析协议的功能): 主在发送数据之前将目标ip转换为MAC地址,完成网络地址到物理地址的映射,以保证两台主之间能正常通信。 重点:必须知道MAC地址才能通信,只知道IP地址不行。 4.原理: 局域网内每
网络攻防之ARP欺骗DNS劫持实验
m0_62574258的博客
02-24 2442
实验环境:攻击主kali2023虚拟,IP地址192.168.133.141靶Windows10虚拟,IP地址192.168.133.129网关地址192.168.133.2(1)ARP协议介绍在以太网中,一个主要和另一个主进行直接通信,必须要知道目标的MAC地址。这个目标的MAC地址就是通过地址解析协议ARP获得的。ARP协议中通常有两种数据包:ARP请求包和ARP应答包。
ARP欺骗DNS劫持实验详解
最新发布
weixin_67832625的博客
07-30 388
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
网络攻防实验之模拟arp攻击
hxxjxw的博客
04-04 8420
因为我的电脑本是连的网线,而虚拟的网卡使用的是NAT模拟,所以虚拟和本就不在一个局域网里面的,就没法进行arp攻击,所以我就用两台虚拟来进行arp攻击 (注意arp攻击是局域网攻击) arp攻击原理: ARP欺骗攻击建立在局域网主间相互信任的基础上的 当A发广播询问:我想知道IP是192.168.0.3的硬件地址是多少? 此时B当然...
DNS劫持
rumil的博客
07-25 2445
DNS劫持(Domain Name System hijacking)是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的网站时,被重定向到攻击者控制的虚假网站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。DNS劫持的核心原理就在于篡改域名解析结果,攻击者通过某种手段获取到通信链路上的DNS信息,然后将目标域名解析到他所想要的IP地址上,从而将用户引导到自己的虚假网站。
使用Cain进行DNS劫持ARP欺骗.pdf
11-06
"使用Cain进行DNS劫持ARP欺骗" 本文将详细介绍使用Cain工具进行DNS劫持ARP欺骗的过程,并对相关的知识点进行解释。 一、ARP欺骗 ARP(Address Resolution Protocol)是用来将IP地址解析为MAC地址的协议。在...
DNS.rar_DNS欺骗_dns _dns欺骗winpcap_winpcap dns
09-22
DNS欺骗,又称DNS缓存中毒或DNS劫持,是一种网络安全攻击手法,攻击者通过篡改DNS响应,误导用户访问错误的网站,通常用于钓鱼攻击或数据窃取。这种攻击通常发生在DNS查询和响应的过程中,当攻击者设法让受害者...
第十四课-arp欺骗、嗅探、dns欺骗、session劫持.ppt
02-22
网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。
Web安全实践(13)嗅探,arp欺骗,会话劫持与重放攻击整理.pdf
11-18
中间人攻击需要使用 ARP 欺骗或 DNS 欺骗,将会话双方的通讯流暗中改变,而这种改变对于会话双方来说是完全透明的。中间人攻击可以得到一切想知道的信息,甚至是利用一些有缺陷的加密协议来实现。 注射式攻击比中间...
ARP域名劫持工具
09-20
1. **ARP欺骗**:工具能够自动发送伪造的ARP响应,将目标IP地址与攻击者的MAC地址绑定,使受害者误认为攻击者是合法的通信目标。 2. **监听与嗅探**:通过劫持流量,攻击者可以拦截并查看网络中传输的所有数据,...
网络安全—Kali Linux之ARP欺骗DNS劫持
Jay
03-08 1116
其应对方法只有使用HTTPS,但并不仅仅是在原有的域名HTTP的基础上切换HTTPS那么简单,还需要保障这个域名不支持HTTP访问并且没有被大范围使用HTTP访问过,如果不这样做的话会出现一个问题,运营商在DNS解析的时候并不知道这个域名是用什么协议访问的,当之前已经记录过这个域名支持HTTP访问后,不管后续是否是HTTPS访问,都会进行DNS劫持,这是如果使用的是HTTPS访问,会因为运营商的缓存服务器没有对应的SSL证书而导致请求无法建立链接,这时就会遇到请求失败的问题。(地址解析协议)的缩写。
内网横向移动—ARP攻击&图片捕捉&数据劫持&DNS劫持
剁椒鱼头没剁椒的博客
08-12 1792
ARP(Address Resolution Protocol)是一种TCP/IP协议,用于根据IP地址获取物理地址。在计算发送信息时,如果需要知道目标IP地址的物理地址,就会使用ARP协议。该协议会通过将目标IP地址广播到局域网上的所有主,并接收返回的消息来获取目标物理地址。一旦收到返回的消息,计算就会将该IP地址和物理地址存入本ARP缓存中,以便下次请求时直接查询,从而节约资源。
ARP欺骗攻击实际操作实验
m0_51498031的博客
04-22 4886
注:本实验是在封闭环境下自己测试,不做他用。 我选择的封闭环境为两台虚拟,分别搭载了Windows7和kali Linux: 在Windows 7上用cmd指令:arp -a查看网段地址得到本网段是.0.1的地址: 后查找Windows7的IP地址发现 IP地址192.168.0.91: 将win7的网卡选择为V0网卡,桥接到物理网络上,同时也将kali的网卡选择V0网卡,也桥接到同一物理网络上。检测两者是否可以ping通以及Windows7此时是否可以正常上网。
kaliarp欺骗session会话劫持
赵一舟的博客
02-08 4260
基于arp欺骗的session劫持 开启ettercap arp监听后 开启打开一个终端,输入driftnet -i wlan0 测试下arp欺骗正常没 TcpDump可以将网络中传送的数据包完全截获下来提供分析 捕获数据包命令,重新开启命令行 tcpdump -i wlan0 -w text1.cap 让受害者打开个邮箱或者微博等,登陆成功后停止tcpdump,然后在
渗透测试实战之ARP欺骗攻击(ARP断网攻击和流量转发)
z_s_s_f的博客
12-17 3616
抓取图片以及http、https协议的用户名和密码,使用arpspoof、sslstrip、driftnet和ettercap这四个工具他们的关系与执行顺序是什么样的。
Kali Linux之ARP欺骗DNS劫持
m0re's blog
03-14 2655
前言 哇,想想一个月之前,小煤球学长给我说知不知道ARP欺骗,然后让我有空学一下,结果拖到现在,也差不多一个多月了,现在才有空看一下。学习一下…… 什么是ARP欺骗? 前置工具 kali中的arpspoof 直接安装dsniff //root用户使用 apt-get install dsniff //普通用户使用 sudo apt-get install dsniff dsniff中含有arpspoof,urlsnarf 本地靶实现 首先要知道目标的IP地址和网关,这里以win7作为受害者器, 前
Kali Linux实现ARP欺骗攻击
qq_57390942的博客
06-12 4588
配置所需: 1、攻击Kali Linux(IP:192.168.1.100) 2、目标Windows7 3、同一局域网 攻击项目: 1、使目标进行断网 2、获取目标游览网页时的图片 3、获取目标对网页输入的账号及密码 前言: 在只知道处于同一局域网的情况下,对局域网内的电脑进行渗透攻击测试,仅提供学习参考 一、ARP断网攻击 舍友大半夜不睡觉,电脑敲得噼里啪啦的,为了让他补充好睡眠,决定给他断个网 1、首先确定靶的IP地址 nbtscan IP/.
Kali利用Ettercap实现中间人攻击之DNS劫持DNS欺骗)
m0_46745664的博客
08-11 4656
局域网内进行DNS劫持DNS欺骗)
【Linux进阶之路】ARP欺骗实验
Shun_Hua的博客
04-08 529
带领读者简单实现ARP欺骗
抵御arp欺骗攻击、伪AP攻击、DNS欺骗攻击、DNS劫持攻击的安全配置点有哪些
05-23
以下是一些抵御网络攻击的安全配置点: 1. 防止 ARP 欺骗攻击:启用静态 ARP 绑定、开启 ARP 检测、使用交换的端口安全特性限制 MAC 地址数量、启用 DHCP Snooping 等。 2. 防止伪 AP 攻击:禁止无线信号广播、开启无线加密、启用 MAC 地址过滤、使用 EAP-TLS 验证身份等。 3. 防止 DNS 欺骗攻击:使用 DNSSEC、使用防火墙限制 DNS 流量、使用 IPSec 对 DNS 通信进行加密、禁止使用公共 Wi-Fi 热点等。 4. 防止 DNS 劫持攻击:使用安全 DNS 服务器、禁止使用公共 Wi-Fi 热点、使用 VPN 连接到公司网络等。 除此之外,还可以加强设备和系统的安全配置,如启用防病毒软件、开启防火墙、定期更新操作系统和应用程序等。此外,网络管理员还应该对员工进行网络安全培训,提高其网络安全意识,避免被网络攻击者利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值