使用KALI linux实现DNS劫持实验操作

最新推荐文章于 2024-07-30 18:48:34 发布
置顶 最新推荐文章于 2024-07-30 18:48:34 发布
阅读量1w 收藏 70
点赞数 6
文章标签: DNS kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhlhely/article/details/88418713
版权

准备工具:

1、KALI LINUX

2、windowns

桥接NAT网卡,自动获取IP

 

测试windowns上网无问题及查看IP地址

打开KALI命令行,查找并编辑etter.dns文件

在打开的命令行中输入I ,编辑完成后按ESC,:wq保存

 

编辑完成后保存

 

KALI打开ettercap-g工具

 

 

选择网口

 

扫描存活的主机

 

 

 

 

 

 

 

完成所有操作以后在命令行中启用apache2

 

最后就可以在WINDOWNS上访问网页,此时该网页就被劫持

 

 

 

 

可以看到,PING访问回显的IP并不是真实网站的IP,而是KALI的IP地址

zhlhely
关注
网络攻防之ARP欺骗和DNS劫持实验
m0_62574258的博客
02-24 2505
实验环境:攻击主机:kali2023虚拟机,IP地址为192.168.133.141靶机:Windows10虚拟机,IP地址为192.168.133.129网关地址:192.168.133.2(1)ARP协议介绍在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。这个目标主机的MAC地址就是通过地址解析协议ARP获得的。ARP协议中通常有两种数据包:ARP请求包和ARP应答包。
KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(2)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-21 2198
4、DNS欺骗(DNS Spoofing) 案例 2 ——中间人DNS攻击: 4.1.拓扑说明 正常情况下,用户使用浏览器打开天涯论坛登录,然后DNS服务器通过DNS访问到论坛的服务器,返回合法登录网页。 当攻击者进行DNS欺骗时,用户的DNS流量会自动转发给攻击者,攻击者可以通过相应工具回应用户的请求,将恶意网站的IP地址伪装成合法域名的地址返回给用户,用户在不知情的情况下,在恶意网站中输入了账户和密码,数据流量被转发到攻击者电脑中,从而泄漏个人信息。 4.2.实验环境 主机 系统 IP地址
ARP欺骗与DNS劫持实验详解
最新发布
weixin_67832625的博客
07-30 405
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
Kali 局域网 DNS 劫持
qq_56724121的博客
04-23 942
Kali 局域网 DNS 劫持 1. 将kali XP 桥接到物理的无线网卡并且互通 2. 修改 errtercap 的配置文件 => vim /etc/ettercap/etter.dns 3. 启动Apache服务器 service apache2 start 4. 启动 ettercap 图像化界面 => ettercap -G 5.ettercap进行接口设置 ettercap进行攻击目标设置 将扫描到的地址 网关加入t...
kaliDNS劫持
weixin_33827590的博客
06-28 886
DNS劫持:用户上网的DNS服务器都是运营商分配的,所以,在这个节点上,运营商可以为所欲为例如:访问一个网站,输入域名,正常DNS服务器返回该域名的IP,而DNS劫持后,会返回一个运营商额中间服务器IP,该访问服务器会一致性的返回302,让用户浏览器跳转到预处理好的带广告的网页,在该网页中再通过iframe打开用户原来访问的地址HTTP劫持:在运营商的路由器节点上,设置协议检...
DNS劫持kali
2301_76272092的博客
07-12 152
192.168.1.26:为劫持后跳转的服务器网站页面。三、删除自带的index.html。一、开启apache2服务。七 、打开DNS劫持工具。四、添加需要的网站首页。五、重启apache2。六 、编辑DNS文件。*:表示劫持所有网站。
Kali Linux之ARP欺骗和DNS劫持
m0re's blog
03-14 2685
前言 哇,想想一个月之前,小煤球学长给我说知不知道ARP欺骗,然后让我有空学一下,结果拖到现在,也差不多一个多月了,现在才有空看一下。学习一下…… 什么是ARP欺骗? 前置工具 kali中的arpspoof 直接安装dsniff //root用户使用 apt-get install dsniff //普通用户使用 sudo apt-get install dsniff dsniff中含有arpspoof,urlsnarf 本地靶机实现 首先要知道目标主机的IP地址和网关,这里以win7作为受害者机器, 前
Kali利用Ettercap实现中间人攻击之DNS劫持DNS欺骗)
m0_46745664的博客
08-11 4729
局域网内进行DNS劫持DNS欺骗)
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 3825
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
如何用kali Linux进行DNS欺骗、窃取cookies,使用SSLstrip
huxdl的博客
12-24 1万+
由于入侵检测这门课要做PPT讲解,所以我研究了一下Kali linux上的一些实验,首先介绍一下kali linux: 按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。集成超过300个渗透测试工具。(
网络安全—Kali Linux之ARP欺骗和DNS劫持
Jay
03-08 1138
其应对方法只有使用HTTPS,但并不仅仅是在原有的域名HTTP的基础上切换HTTPS那么简单,还需要保障这个域名不支持HTTP访问并且没有被大范围使用HTTP访问过,如果不这样做的话会出现一个问题,运营商在DNS解析的时候并不知道这个域名是用什么协议访问的,当之前已经记录过这个域名支持HTTP访问后,不管后续是否是HTTPS访问,都会进行DNS劫持,这是如果使用的是HTTPS访问,会因为运营商的缓存服务器没有对应的SSL证书而导致请求无法建立链接,这时就会遇到请求失败的问题。(地址解析协议)的缩写。
Kali Linux:一款功能强大的操作系统,适合渗透测试人员使用
程序员光剑
10-12 534
作者:禅与计算机程序设计艺术 1.背景介绍 1.1什么是Kali LinuxKali Linux 是基于 Debian 的一个 Linux 发行版,它包括了大量安全工具和资源,可以用来进行各种渗透测试、安全审计等活动,其功能丰富且相当
Linux kali内网渗透之DNS劫持+SET社会工程学进行内网钓鱼攻击
热门推荐
Pythonicc的博客
03-20 11万+
受害主机IP:192.168.20.236 攻击主机IP:192.168.20.164 网关:192.168.21.254 若攻击主机kali是虚拟机,需保证虚拟机的kali是桥接模式 收集信息阶段 获取到本机IP地址 ip address 获取到网关地址 route -n 获取内网同网段下正在联网的所有电脑IP地址 fping -g 192.168.20.0/23 实施攻击阶段 ...
KALI linux实现DNS劫持
qq_33391644的博客
08-29 1182
kali linux主机ip为:192.168.1.3 一、找到ettercap DNS文件。 文件目录:/etc/ettercap/etter.dns 二、用记事本打开它。 三、找到vim:ts=8:noexpandtab,在下方加入* A 192.168.1.3( * 表示所有链接访问都转发到192.168.1.3) 四、打开终端,运行ettercap输入如下命令:ette...
KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 4683
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
kali实现DNS内网劫持
weixin_45822310的博客
10-12 1772
1.终端输入:systemctl start apache2 启动apach2服务,让准备的网页生效 2.终端输入:cd /var/www/html/ 到网站的根目录下方 终端输入:ls 查看,index.html就是准备好的页面 可以在浏览器输入127.0.0.1查看钓鱼界面 3.终端输入:leafpad /etc/ettercap/etter.dns 配置ettercap的配置文件 4.终端输入:ettercap -G 启动ettercap这个中间人工具 ...
Kali-工具-Ettercap-内网DNS劫持
weixin_44257023的博客
07-11 3263
Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络 准备一个网页 准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
Kali渗透-DNS域名劫持与钓鱼
道阻且长,行则将至。
03-02 9775
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的一款基于ARP地址欺骗的网络嗅探工具Ettercap,对局域网内的 Win7 主机进行 DNS 域名劫持,从而使得受害主机访问新浪官网(或其他任意网站)的域名时跳转到 Kali 攻击机指定的恶意网页,实现网络钓鱼攻击。 环境说明 主机 IP地址 Kali Linux...
kaliDNS劫持(9.28 第十四天)
aoshuguan4553的博客
09-28 355
DNS劫持 环境: windows2008R2 被攻击者 kali 攻击者 1、在攻击者电脑中搭建web服务 2、在/var/www/html 写入html文件 index.html <img src="图片的url"> 在终端打开Ettercap的DNS文件 /etc/ettercap/etter.dns 在其中添加欺骗...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zhlhely

感谢支持,定当持续更新

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值