Linux kali内网渗透之DNS劫持+SET社会工程学进行内网钓鱼攻击

最新推荐文章于 2025-10-23 16:59:51 发布
原创 最新推荐文章于 2025-10-23 16:59:51 发布 · 10w+ 阅读 · 243 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #web #java #安全 #nginx

本文详细介绍了如何在Kali Linux环境下进行内网渗透,包括DNS劫持和利用SET(Social-Engineer Toolkit)进行钓鱼攻击。通过Ettercap工具实现中间人攻击,篡改DNS域名指向,进而控制受害者访问的网页。接着,通过SET克隆目标网站,诱导受害者在钓鱼网站输入账号密码,从而截取凭证。

提示:本文章内所有内容环境为自己搭建绝无违法内容,请不要利用其中的技术来做违法的事情。若本文显示图片违规,请点击链接https://mp.weixin.qq.com/s/ZnrPjDJ2Wh1pqKEKCVaG-w跳转至微信公众号阅读

渗透测试环境

受害主机IP:192.168.20.236
攻击主机IP:192.168.20.164
网关:192.168.21.254
若攻击主机kali是虚拟机,需保证虚拟机的kali是桥接模式

收集信息阶段

获取到本机IP地址

ip address

在这里插入图片描述

获取到网关地址

route -n

在这里插入图片描述

获取内网同网段下正在联网的所有电脑IP地址

fping -g 192.168.20.0/23

在这里插入图片描述

实施攻击阶段

使用Ettercap中间人攻击工具修改dns域名指向
vim /etc/ettercap/etter.dns
按i进入插入模式
在这里插入图片描述
esc+:wq退出并保存

接下来使用apache2开启一个web服务

首先备份WEB服务器根目录原html文件

sudo cp /var/www/html/index.html  /var/
最低0.47元/天 解锁文章
红队内网攻防渗透内网渗透内网各种工具平台的使用
HACKONE的博客
04-10 1720
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
Kali Linux渗透基础知识整理(三):漏洞利用
blotemj.blog.youkuaiyun.com
08-08 792
Kali Linux渗透基础知识整理系列文章回顾 漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义,利用漏洞,达到攻击的目的。 Metasploit Framework rdesktop + hydra Sqlmap Arpspoof tcpdump + ferret + hamster Ettercap SET Metas...
Kali 局域网 DNS 劫持
qq_56724121的博客
04-23 1160
Kali 局域网 DNS 劫持 1. 将kali XP 桥接到物理的无线网卡并且互通 2. 修改 errtercap 的配置文件 => vim /etc/ettercap/etter.dns 3. 启动Apache服务器 service apache2 start 4. 启动 ettercap 图像化界面 => ettercap -G 5.ettercap进行接口设置 ettercap进行攻击目标设置 将扫描到的地址 网关加入t...
KALI网络安全DNS攻击劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 5417
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
【网络攻击DNS劫持操作指南,黑客零基础入门到精通,收藏这篇就够了
bdfcfff77fa的博客
09-29 1013
DNS劫持(Domain Name System hijacking)是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的网站时,被重定向到攻击者控制的虚假网站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。DNS劫持的核心原理就在于篡改域名解析结果,攻击者通过某种手段获取到通信链路上的DNS信息,然后将目标域名解析到他所想要的IP地址上,从而将用户引导到自己的虚假网站。
KALI网络安全DNS攻击劫持和欺骗)与网络钓鱼的模拟和预防(2)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-21 3651
4、DNS欺骗(DNS Spoofing) 案例 2 ——中间人DNS攻击: 4.1.拓扑说明 正常情况下,用户使用浏览器打开天涯论坛登录,然后DNS服务器通过DNS访问到论坛的服务器,返回合法登录网页。 当攻击者进行DNS欺骗时,用户的DNS流量会自动转发给攻击者,攻击者可以通过相应工具回应用户的请求,将恶意网站的IP地址伪装成合法域名的地址返回给用户,用户在不知情的情况下,在恶意网站中输入了账户和密码,数据流量被转发到攻击者电脑中,从而泄漏个人信息。 4.2.实验环境 主机 系统 IP地址
Kali社会工程学套件入侵Windows
我不是猫叔
08-31 1420
通过Kali系统自带的社会工程学套件制作基于Windows系统的恶意感染设备(SET、MSF、INF文件利用) MSFconsole一款不错的入侵渗透环境可以通过制作木马或者是漏洞利用去入侵计算机系统并且监听控制 SEToolkit(简称SET)一款我觉得比较不错的社会工程学套件 inf文件Windows系统文件利用 一、创建攻击组织,搭建实验室网络环境 1台攻击机(Kali)1台普通的wi...
Kali-工具-Ettercap-内网DNS劫持
weixin_44257023的博客
07-11 3566
Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络 准备一个网页 准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
Kali Linux渗透测试全流程精解
最新发布
m0_60781580的博客
10-23 891
KaliLinux渗透测试全流程详解》是一本全面介绍KaliLinux渗透测试技术的实用指南。全书共11章,涵盖渗透测试全流程,包括系统安装配置、信息收集、漏洞扫描、Web安全漏洞利用、提权、持久化、内网横向渗透等内容。重点介绍了主流工具如Nmap、BurpSuite、Metasploit等的使用方法,并配有实战案例。本书适合渗透测试初学者和安全从业人员学习参考,既可作为技术入门指南,也能帮助专业人员巩固技能。通过系统讲解从信息收集到社会工程学的完整渗透测试流程,为读者提供了一套完整的网络安全攻防知识体系
Kali Linux 安全渗透测试工具大全
悦分享
11-07 1815
Kali Linux官网: Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution官网工具集:All Kali Tools | Kali Linux ToolsKali Linux Penetration Testing Tools Listing 渗透测试工具列表共15个大类:WEB 技术繁荣发展的同时,也带来了前所未有的安全挑战。有数据统计,所有黑客入侵事件中,85% 以上都是针对 WEB 应用漏洞发起的攻击。不知攻
kali [DNS劫持] 实验(详细步骤)
xuehan5205的博客
07-26 1368
DNS劫持 (Domain Name System hijacking) 是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的网站时,被重定向到攻击者控制的虚假网站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。原理DNS劫持的核心原理就在于篡改域名解析结果,攻击者通过某种手段获取到通信链路上的DNS信息,然后将目标域名解析到他所想要的IP地址上,从而将用户引导到自己的虚假网站。
kalidns劫持实验
tengyuehou的博客
04-05 695
3. 按 i 进入编辑模式,在这个文件倒数第二行添加一条记录,*代表所有,A代表地址,ip 为 kali 的 ip,意为访问所有网站都会被映射到攻击机,改完之后按 esc 键+”:wq”,保存并退出。2. 打开 kali 命令行,查找并编辑 etter.dns 文件(此文件为 ettercap 工具的 dns 文件)10. 开始攻击,打开靶机,访问任意网站,发现无法连接,执行 ping 发现响应地址全部变为攻击机 ip。1. 打开靶机与攻击机,查看其IP地址,确保两台主机在同一网段,且互相可以ping。
DNS劫持kali
2301_76272092的博客
07-12 1164
192.168.1.26:为劫持后跳转的服务器网站页面。三、删除自带的index.html。一、开启apache2服务。七 、打开DNS劫持工具。四、添加需要的网站首页。五、重启apache2。六 、编辑DNS文件。*:表示劫持所有网站。
Kali利用Ettercap实现中间人攻击DNS劫持DNS欺骗)
m0_46745664的博客
08-11 5575
局域网内进行DNS劫持DNS欺骗)
linux内网劫持教程,利用kali进行dns劫持入侵局域网
weixin_39893042的博客
05-10 939
物理主机:kali2.0 192.168.1.50目标主机:整个局域网运行msfconsole依次输入:use exploit/windows/browser/ms10_046_shortcut_icon_dllloader //加载10_046浏览器漏洞模块setg SRVHOST 192.168.1.50 //设置全局服务主机IPset PAYLOAD windows/meterpreter/...
技巧 - Kali - Arp攻击DNS劫持
myDreams的博客
10-02 670
【代码】技巧 - Kali - Arp攻击DNS劫持
DNS劫持
qq_45455136的博客
05-18 884
DNS劫持什么是DNS什么是DNS劫持DNS查看命令ettercap介绍DNS欺骗步骤 什么是DNS DNS(Domain Name System)域名系统。远程调用服务,本地默认占用53端口,是一个域名和ip的数据库服务器,把输入的域名转换成ip地址,通过ip寻址连接目标服务器 工作过程 当访问一个网站时系统从DNS缓存中查找该域名对应的IP,查不到时就会到系统中查找hosts文件,如果还没有就向DNS服务器请求一个DNS查询,DNS服务器将返回该域名所对应的IP,系统收到解析地址以后将使用该IP地址进
kali ettercap 劫持dns 之路
任雪飘的博客
03-02 2169
一个图解教程
kali实现DNS内网劫持
weixin_45822310的博客
10-12 1909
1.终端输入:systemctl start apache2 启动apach2服务,让准备的网页生效 2.终端输入:cd /var/www/html/ 到网站的根目录下方 终端输入:ls 查看,index.html就是准备好的页面 可以在浏览器输入127.0.0.1查看钓鱼界面 3.终端输入:leafpad /etc/ettercap/etter.dns 配置ettercap的配置文件 4.终端输入:ettercap -G 启动ettercap这个中间人工具 ...
使用Kali LinuxSEToolkit进行社会工程学攻击钓鱼网站实战
"此文档是关于如何使用Kali Linux中的社会工程学工具包(SEToolkit)进行克隆网站和钓鱼攻击的教程,由飞哥原创。文档详细介绍了在Kali Linux中利用SEToolkit创建钓鱼网站的过程,包括启动工具、选择攻击向量等步骤...
评论 21
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值