渗透测试实战之DNS欺骗攻击

最新推荐文章于 2024-05-12 11:08:39 发布
最新推荐文章于 2024-05-12 11:08:39 发布
阅读量1.3k 收藏 26
点赞数 18
文章标签: 网络安全 安全 web安全 网络攻击模型 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z_s_s_f/article/details/135047075
版权

一、场景描述:

在虚拟机环境下配置 “Win7”和“Kali Linux”虚拟系统,使得2个系统之间能够相互通信,网络拓扑如图所示。

二、实验环境:

1. 软件:VMware Workstations14以上版本

2. 虚拟机:Kali-Linux、Windows 7

1) 打开虚拟机:启动kali-linux 启动windows7(未装补丁)

2) 获取IP地址(ifconfig、ipconfig)

Kali-Linux :192.168.88.129

Windows 7: 192.168.88.128

在虚拟机环境下配置 “Win7”和“Kali Linux”2个虚拟系统,使得虚拟系统之间能够相互通信。

三、DNS原理

什么是DNS 域名系统( Domain Name System ),是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换

DNS特点:分散和分层的机制来实现域名空间的委派授权以及域名与地址相转换的授权

DNS查询请求是层层传递,查询和应答无严格身份验证、会话无加密收到应答后DNS服务器会缓存结果

四、dns欺骗操作

1.首先,确定目标机的ip和网关,攻击机要先冒充目标机的网关,对目标机进行arp欺骗

2.打开kali,输入sudo su 进入root用户

3.输入vim /etc/ettercap/etter.dns ,在配置文件下输入*.com A 192.168.88.129(这是把所有以.com结尾的域名都映射为对应攻击者的ip,在攻击机做中间人后,目标机先访问这里的dns)(A代表ipv4,AAA代表ipv6)

4.使用工具ettercap:一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。

输入ettercap -G ,进入ettercap工具 ,点击对勾(接受)。

拓:MITM是中间人攻击(Man-in-the-middle attack)

5.分别点击1(扫描同网段存活主机)和2(存活主机列表),得到Host List

6.如图分别把目标机ip与网关IP加入Target中

7.点击1下的2,即可进行arp欺骗了(感觉这个工具不能造成断网,始终能使目标机连网,但是攻击机已经做了一个中间人)

ettercap mitm方法:

ARP           ARP欺骗

NDP           ipv6协议欺骗技术

ICMP          发送ICMP数据包重定向到kali,然后由kali转发(只有受害者发出的数据包经过kali)

Port Stealing     ARP静态绑定欺骗

DHCP          发送DHCP数据包,让受害者认为kali是路由器,(只有受害者发出的数据包经过kali)

8.可以看到目标机的网关mac地址已是攻击机的mac地址了

9.进行如下1-->2-->3-->鼠标左键双击dns_spoof操作,可进行dns欺骗了

10.在目标机ping www.baidu.com ,发现ip为攻击机架设的ip。ettercap工具下方也有欺骗记录

五、dns欺骗的危害

输入了正确的域名,访问了错误的服务器、虚假广告、信息窃取(编写一个能够或账号密码的网站)

六、dns欺骗的防御

1、DNS服务器:

  •         使用新版本的DNS软件
  •         安全设置对抗DNS欺骗(安全设备)
  •         使用安全技术对DNS数据进行保护

2、应用服务器:服务证书、用户自主标识(身份认证--账号密码)

注:本文只用作记录学习过程分享,请勿用来作为不正当的操作

z_s_s_f
关注
  • 18
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali渗透测试技术实战
jiandanjinxin的专栏
11-06 1万+
第一章 引言 EC-Council Certified Ethical Hacker (EC CEH,伦理黑客认证)。整个过程包含五个阶段:侦察、扫描、获取访问、维持访问以及清除痕迹。 第二章 下载并安装Kali Linux 硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 apt-g
kali渗透测试:【实验2】一次简单的渗透测试实战
qq_38975218的博客
12-05 4555
启动 Kali 容器并进入到 bash 界面里,执行 ping 操作验证网络联通性: # 启动并进入 Kali 容器里的 bash docker run -ti --network host 3f457 bash # 在 Kali 容器中测试虚拟网络连接,使用 Ctrl-C 退出 ping: ping target 在 Kali 容器的 bash 界面里运行以下命令,注意 Nmap 的参数使用: -p:指定扫描的端口范围 -T4:设定 nmap 扫描的时间策略,数字为 0-5,越大越快。扫描的越慢则越
网络安全基础——DNS欺骗
m0_57077614的博客
12-22 1908
DNS欺骗 原理+实操
【Kali Linux】高级渗透测试实战
小洁洁
09-01 5017
>对于企业网络安全建设工作的质量保障,业界普遍遵循PDCA(计划(Plan)、实施(Do)、检查(Check)、处理(Act))的方法论。近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安全建设过程中的防护短板,检验安全应急预案的有效性并持续优化,为业务发展提供更强的保驾护航能力。
最全渗透测试实战-CS工具使用_kali如何用cs,重磅来袭
最新发布
2401_84141304的博客
05-12 473
rwxrwxrwx 1 777 kali 791099 6月 9 2022 CSAgent.jar-rwxrwxrwx 1 777 kali 217 6月 9 2022 peclonedrwxrwxrwx 2 777 kali 4096 9月 10 09:51 resourcesdrwxrwxrwx 2 777 kali 4096 9月 10 09:51 scripts。
[计算机网络安全实验] DNS攻击实验
热门推荐
LostUnravel的博客
11-12 1万+
心得体会,以及对本实验的意见和建议略。
KaliLinux渗透测试实战2.1DNS信息收集.pdf
11-02
"KaliLinux渗透测试实战2.1DNS信息收集" DNS(Domain Name System)是因特网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级...
KaliLinux渗透测试实战2.1DNS信息收集参考.pdf
11-13
"KaliLinux渗透测试实战2.1DNS信息收集参考" 本章主要目标是从各个角度搜集测试目标的基本信息,包括搜集信息的途径、各种工具的使用方法,以及简单的示例。按照循序渐进的原则,第一节讲解如何搜集DNS 信息。 一...
KaliLinux渗透测试实战2.1DNS信息收集=.doc
11-10
KaliLinux渗透测试实战2.1DNS信息收集=.doc
渗透测试之信息收集1
08-04
渗透测试之信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
ettercap实现dns欺骗过程
04-13
ettercap实现DNS欺骗过程报文 https://blog.csdn.net/redwand/article/details/105481042
黑客攻击入门:DNS欺骗、ARP攻击和钓鱼网站制作
weixin_43263566的博客
05-09 1975
DNS欺骗、ARP攻击及钓鱼网站制作
DNS欺骗原理
米莱虾
09-01 2261
用伪装的DNS服务器截获请求域名的IP,再发送给伪装的web服务器。查询特定域名的IP时,将得到伪造的IP,打开事先准备好的虚假页面
渗透测试DNS域名信息探测实验
天天学安全专属博客
02-23 1408
nslookup进行DNS域名信息探测的原理和方式,了解子域名查询网站
黑客技术—dns劫持
asdf8968的博客
11-07 1万+
目录 一、什么是DNS二、DNS原理三、什么是DNS劫持及危害四、DNS劫持方法五、如何防止DNS劫持(网络层面)六、如何防止DNS劫持(应用层面)七、历史著名劫持案例 检测网站是否被劫持  域名是否被墙  DNS污染检测  网站打开速度检测  网站是否被黑  被入侵  被改标题  被挂黑链     网站劫持检测  远程桌面连接软件    一、什么是DNS 在网络中,机器之间只认识I...
网络攻防技术——DNS欺骗
学习记录
02-28 5107
一、题目 本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几种DNS欺骗攻击技术。学生将首先设置和配置DNS服务器,然后在实验室环境中的目标上尝试各种DNS欺骗攻击。 第一个大实验任务(本地DNS欺骗)中进行的攻击假设攻击者位于同一本地网络上,因此可以嗅探DNS数据包。
渗透实战(提高你的实战能力)
qq_62428674的博客
11-30 1080
渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。先看看当前的版本,可以在中国蚁剑里面操作,也可以利用反弹后的shell进行操作,大家自行选择,都可以。终于,这下,我们就先自由的玩耍玩耍,看看文件,看看目录,看看用户,添加添加用户,等等。10、发现白屏,八成是上传成功了。
信息安全技术 -kali渗透测试02
huangyushuai的博客
06-16 160
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。(2)查找与office_word有关的渗透模块。
Kaili-Linux局域网下DNS欺骗
qq_42383069的博客
11-25 2387
教你如何在局域网下实现DNS欺骗,让室友感觉PC被“黑”。 今天我们用到的工具是ettercap 1.用ifconfig查看自己ip。2.进入此电脑/etc/Ettercap目录,修改etter.dns文件,如下图修改即可。(*代表全部网站) 3.修改dns欺骗之后要显示的网页,进入/var/www/html中,自己写一个网页然后替换index.html文件。(注意,最后完事之后可能会提示没有权限...
抵御arp欺骗攻击、伪AP攻击DNS欺骗攻击DNS劫持攻击安全配置点有哪些
05-23
以下是一些抵御网络攻击安全配置点: 1. 防止 ARP 欺骗攻击:启用静态 ARP 绑定、开启 ARP 检测、使用交换机的端口安全特性限制 MAC 地址数量、启用 DHCP Snooping 等。 2. 防止伪 AP 攻击:禁止无线信号广播、开启无线加密、启用 MAC 地址过滤、使用 EAP-TLS 验证身份等。 3. 防止 DNS 欺骗攻击:使用 DNSSEC、使用防火墙限制 DNS 流量、使用 IPSec 对 DNS 通信进行加密、禁止使用公共 Wi-Fi 热点等。 4. 防止 DNS 劫持攻击:使用安全 DNS 服务器、禁止使用公共 Wi-Fi 热点、使用 VPN 连接到公司网络等。 除此之外,还可以加强设备和系统的安全配置,如启用防病毒软件、开启防火墙、定期更新操作系统和应用程序等。此外,网络管理员还应该对员工进行网络安全培训,提高其网络安全意识,避免被网络攻击者利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值