Ettercap实现DNS欺骗攻击

最新推荐文章于 2025-06-19 10:03:39 发布
最新推荐文章于 2025-06-19 10:03:39 发布
阅读量5.3k 收藏 31
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 渗透相关 文章标签: DNS欺骗 渗透测试 ettercap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Sufeiboy/article/details/69667032

Part1DNS欺骗简介。

定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的黑掉了对方的网站,而是冒名顶替、招摇撞骗罢了。

 

图片来自:http://images.51cto.com/files/uploadimg/20130321/1850040.jpg

 

Part2:介绍完DNS欺骗的原理后,我们来实战。(攻击前的配置)

首先开启kali linux中自带的Apache服务:service apache2 start;然后对etter.dns配置文件进行修改。

 

1-1.

修改www.linux.org后面的数据即可,指定欺骗的域名和跳转的IP地址,可以结合钓鱼网站,自动化浏览器攻击等技术进行入侵。

 

1-2.

Part3:图形界面的攻击。

输入命令ettercap -G进入ettercap的图形界面,选择Unified sniffing,然后在弹出的选项中选择eth0(如果你有无线网卡可以选择wlan0)。

1-3.

 

1-4.

Hosts下选择Scan for hosts,然后选择Hosts list列出主机

 

1-5.

Mitm中选择Arp poisoning,勾选第一个开启嗅探。

Plugins下打开Manage the plugins,将dns_spoof插件双击选中。

选择受害者的IP后点击Add to Target1,接着选择网关的IP后点击Add to Target2,然后点击Start sniffing

 

1-6.

 

1-7.

至此,dns欺骗就已经成功了。

 

1-8.

 

Part4:以上是图形化界面的操作,接下来演示命令行的。

 

1-9.

-T表示使用TCP协议,-q表示使用安静模式,-P指定模块,-M表示中间人攻击 // //表示整个局域网。

 

1-10.

到此全部演示结束了,结合其他的攻击方式交叉实战吧。

kali使用Ettercap进行ARP欺骗攻击
JJH2724719395的博客
05-22 134
使用Ettercap进行ARP欺骗攻击Ettercap是一款功能强大的中间人攻击工具,可以进行ARP欺骗DNS欺骗等多种网络攻击。下面我将详细介绍如何使用Ettercap进行ARP欺骗
网络安全 中间人攻击-DNS欺骗 使用ettercap
weixin_46067990的博客
04-23 2965
利用Ettercap进行DNS欺骗攻击
顶峰
08-09 1249
2.1 DNS Query Flood攻击DNS Query Flood攻击本质上是一种UDP泛洪攻击,属于拒绝服务攻击的范畴。这是因为对当前网络层的攻击得到了很好的解决。DNS协议位于UDP协议之上,简单地说,协议越高,涉及的工作量越大,防御系统也越复杂。并且由于DNS服务器的不可替代性,一旦DNS服务器瘫痪,攻击通常很严重。因此,近期针对DNS服务器的DNSQueryFlood攻击频繁发生。2.2 DNS欺骗攻击
DNS 欺骗攻击基于ettercap
亦在春风的博客
03-20 5460
开启Apache服务器如下图所示 在/var/www/html文件夹下找到index.html 文件用自己新建的文件替换。此为自己新建主页 查看默认主页 本次实验使用kali (192.168.1.88/24) 以及win7系统虚拟机(192.168.1.133/24) Win7 IP Kali ip 查看ettercap 使用命令cd /etc/ettercap 然后编辑etter.dns 命令vi etter.dns 可以添加自由的网址域名 最后ip就是kali攻击机的ip然后esc 冒号
安全 渗透不容错过!这个工具有点东西!
最新发布
喜欢Python编程的程序员柚柚呀
06-19 992
EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。Ettercap几乎是每个渗透测试人员必备的工具之一。
ettercap实现dns欺骗过程
04-13
ettercap实现DNS欺骗过程报文 https://blog.youkuaiyun.com/redwand/article/details/105481042
我的ettercapDNS欺骗学习笔记
yuan_boss的博客
06-09 798
手把手教你ettercapDNS欺骗
Ettercap内网渗透
weixin_34258078的博客
02-01 178
最近网速很卡,于是想到有人在蹭网,怎么捉弄一下呢? 1、开启ettercap ettercap -G 2、 Hosts->Scan,List 发现有几个新的地址192.168.1.71,192.168.1.72,我的192.168.1.35 3、在HostList中,选择网关(192.168.1.1)右键,add to target2 192.168.1.71,192...
使用kali的ettercap实现ARP欺骗DNS欺骗
weixin_47592994的博客
01-18 8171
使用kali的ettercap实现ARP欺骗DNS欺骗
网络攻防技术——DNS欺骗
学习记录
02-28 5436
一、题目 本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几种DNS欺骗攻击技术。学生将首先设置和配置DNS服务器,然后在实验室环境中的目标上尝试各种DNS欺骗攻击。 第一个大实验任务(本地DNS欺骗)中进行的攻击假设攻击者位于同一本地网络上,因此可以嗅探DNS数据包。
使用ettercap执行渗透测试
Data & Analysis
05-27 718
EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。(本文已Kali Linux为例)工具/原料安装好ettercap的Kali Linux虚拟机方法/步骤确认已安装et...
网络攻防实验
09-04
实验一 网络联通嗅探实验,实验二 主机信息探测实验,实验三 路由信息探测实验,实验四 域名信息探测实验,实验五 安全漏洞探测实验,实验六 交换式网络嗅探实验,实验七 Windows本地密码破解(lc)实验,实验八 ARP_DNS欺骗实验,实验九 缓冲区溢出攻击初级实验,实验十 木马技术初级实验
渗透工具之Ettercap
qq_49091880的博客
02-10 817
使用工具:Ettercap(综合性的中间人工具) 一、首先要启动apache2服务器 1.命令:systemctl start apache2 2.查看网页目录文件,查看是否准备好相关的网页 命令:cd /var/www/html 3.打开配置Ettercap文件 leafpad /etc/ettercap/etter.dns 4.启动ettercap工具 ettercap -G 5.启动以后打开hosts list (1)将Kali的网关地址添加到target1 (2)将目标IP地址添加到targe...
无线渗透之ettercap
weixin_30856725的博客
11-05 281
无线渗透之ettercap ettercap命令查看 # ettercap -h Usage: ettercap [OPTIONS] [TARGET1] [TARGET2] TARGET is in the format MAC/IP/PORTs (see the man for further detail) Sniffing and Attack options: -M, -...
DOS+DNS放大攻击工具编写
GuoJiayu_blog的博客
08-31 6998
1.前言:        DOS攻击原理:发送大量的数据包消耗目标主机资源,使其无法正常工作。      DNS放大攻击的原理:伪造DNS数据包,向DNS服务器发送域名查询报文了,而DNS服务器返回的应答报文则会发送给被攻击主机。放大体现在请求DNS回复的类型为ANY,攻击者向服务器请求的包长度为69个字节,而服务器向被攻击主机回复的ANY类型DNS包长度为535字节,大约放大了7倍。
Kali+Linux+聊天室教程,Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战
weixin_42517044的博客
05-04 1426
一、Ettercap 使用教程EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具。它具有动态连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动分析,并包含许多用于网络和主机分析的特性。主要适用于交换局域网络,借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。实验环境:Kali...
利用ettercap进行DNS欺骗和ARP欺骗
weixin_44897902的博客
09-16 1339
参考: https://blog.youkuaiyun.com/qq_40650378/article/details/86768844 https://blog.youkuaiyun.com/weixin_43940853/article/details/100670974 克隆网站: 使用kail中的httrack可以克隆任何网站 命令为: httrack 目标网址 -O 存放文件路径 比如克隆百度: 在我指...
【Linux云计算架构:第三阶段-Linux高级运维架构】第19章——安装Kali黑客操作系统-利用ettercap实施中间人攻击
就叫一片白纸的博客
07-25 754
内容: 19.1 安装Kali黑客操作系统及相关实战 19.2 实战:linux之kali系统ssh服务开启 19.3 实战: kali下的nmap扫描工具 19.4 MITM中间人攻击理论 19.5 实战:使用 Ettercap 工具实现中间人攻击 Kali或BT 听过:1 没听过:6 19.1 Kali概述: Kali 一为linux操作系统的一个发行版。 Kali Lin...
网络安全入门学习第十课——DNS欺骗
p36273的博客
05-29 4860
检查是否开启成功扫描局域网存活的IP 配置攻击目标 先进行arp欺骗 然后开始dns欺骗 受害者尝试ping以下任意域名 使用浏览器登录查看,会直接重定向到apache服务的主页 假如需要修改apache的主页,路径如下: 这样就完成一次简单的DNS欺骗
ettercap工具实现DNS欺骗的实战解析
Ettercap是一款在Linux操作系统上运行的网络嗅探和中间人攻击工具,它可以在局域网内实施多种网络攻击,包括ARP欺骗DNS欺骗、会话劫持等。Ettercap通过监听和篡改网络流量,能够实现对整个网络或者特定主机的攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值