ettercap内网DNS劫持实验

最新推荐文章于 2025-07-26 10:44:55 发布
原创 最新推荐文章于 2025-07-26 10:44:55 发布 · 1.5k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #DNS劫持 #arp欺骗 #ettetcap

实验原理

ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。

ARP欺骗是一种中间人攻击,攻击者通过毒化受害者的ARP缓存,将网关的MAC替换成攻击者的MAC,于是攻击者的主机实际上就充当了受害主机的网关,之后攻击者就可以截获受害者发出和接到的数据包,从中获取账号密码、银行卡信息等。攻击原理图如下:

实验环境

所需信息: 内网网关:192.168.200.1  靶机IP:192.168.200.122

攻击者IP:192.168.200.170  软件:ettercap  本地服务:Apache服务

内网可以正常访问

最低0.47元/天 解锁文章
DNS劫持攻击实验
文武老司机的博客
12-24 2447
DNS劫持攻击: 0x01 攻击目的: ​ 劫持靶机的DNS请求,将靶机所有的http请求流量都引导到攻击机搭建的web服务器(shadow website)供靶机访问。 0x02 环境介绍: ​ 攻击机:Kali linux ​ 靶机:ubuntu 20.04 ​ 存在形式:vmware之虚机 ​ 联网方式:NAT ​ IP地址: ​ Gateway:192.168.8.2/24 ​ Kali linux:192.168.8.128/24 ​
Kali-工具-Ettercap-内网DNS劫持
weixin_44257023的博客
07-11 3582
Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络 准备一个网页 准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
ettercap局域网劫持
小卜的博客
10-27 2024
ettercap局域网DNS劫持:目标主机只能访问你指定的网页
DNS原理及局域网DNS劫持实验
drl_111的博客
03-30 4120
DNS原理及局域网DNS劫持实践 1. DNS原理 1.1 DNS是什么? DNS(Domain Name System)即域名系统。我们常说的DNS是域名解析协议。 1.2 为什么需要DNSDNS协议提供域名到IP地址之间的解析服务。计算机既可以被赋予IP地址,也可以被赋予主机名和域名。用户通常使用主机名或域名来访问对方的计算机,而不是直接通过IP地址访问。因为与IP地址的一组纯数字相比,用...
内网劫持DNSEttercap
新火燎塬的博客
11-23 445
内网劫持DNSEttercap
kali下利用ettercap进行内网dns劫持
Deeeelete的博客
06-28 2753
kali(攻击机):192.168.132.144 centos8(受害机):192.168.132.109 kali下使用vim /etc/ettercap/etter.dns修改对应的配置文件,添加对应的劫持地址,*代表劫持地址,如果是想要拦截具体的地址可以用具体的url代替 开启kali下的apache服务,确保直接访问kali的ip会存在一个可视的页面,等到最终劫持对方的dns之后会直接把地址转发到我们kali下的网址上。保存退出后找到kali下的ettercap,单击打开 点击Sniff开.
网络安全-内网DNS劫持-ettercap
weixin_48137911的博客
02-15 2755
DNS就是你访问网站,比如百度,你知道百度的域名www.baidu.com,但是你并不知道他全国各地的他那个那个IP位于哪里。最简单的操作就是你新建一个txt然后自己写内容,然后改index或者html,反正知道原理怎么搞的就行。通过查看win10的浏览器,我无论打开任何的网址,都是谈出来这个界面。那么DNS就会这个去查找对应的IP以及域名给你解析让你正常的上网。这个里面的文件夹全部拉进去kali的桌面即可,准备好的劫持的环境。这个就是提前做好的仿真的假的qq邮箱的网页。
Ettercap实现内网劫持目标主机DNS
weixin_45971758的博客
03-01 783
实验只能实现劫持HTTP协议的网址,使用HTTPS无法被劫持ettercap是一个网络嗅探和拦截工具,可以用于捕获网络数据包并对其进行分析、篡改和转发。综上所述,ettercap无法劫持DNS或影响HTTPS的网站可能是由于加密的DNS和HTTPS流量无法被拦截和篡改。
渗透测试学习笔记(一):利用ettercap进行DNS劫持
NNJHJB的博客
05-21 2725
渗透测试学习笔记(一):利用ettercap进行DNS劫持 编辑etter.dns文件 kali linux 2021.01(debian10.x64位) 10.10.10.135 windows 7 x64位 10.10.10.128 桥接同一网段(Vmnet8(NAT)) 功能快捷键 打开KALI命令行终端,查找并编辑etter.dns文件 查找: locate etter.dns 编辑: vi /etc/ettercap/etter.dns 插入命令(按i编辑文档) “*”代表所有地
渗透测试--DNS劫持实验
qq_65150735的博客
07-28 851
DNS劫持实验
ettercap实现dns欺骗过程
04-13
ettercap实现DNS欺骗过程报文 https://blog.youkuaiyun.com/redwand/article/details/105481042
kali之dns劫持实验
tengyuehou的博客
04-05 753
3. 按 i 进入编辑模式,在这个文件倒数第二行添加一条记录,*代表所有,A代表地址,ip 为 kali 的 ip,意为访问所有网站都会被映射到攻击机,改完之后按 esc 键+”:wq”,保存并退出。2. 打开 kali 命令行,查找并编辑 etter.dns 文件(此文件为 ettercap 工具的 dns 文件)10. 开始攻击,打开靶机,访问任意网站,发现无法连接,执行 ping 发现响应地址全部变为攻击机 ip。1. 打开靶机与攻击机,查看其IP地址,确保两台主机在同一网段,且互相可以ping。
kali [DNS劫持] 实验(详细步骤)
最新发布
xuehan5205的博客
07-26 1529
DNS劫持 (Domain Name System hijacking) 是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的网站时,被重定向到攻击者控制的虚假网站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。原理DNS劫持的核心原理就在于篡改域名解析结果,攻击者通过某种手段获取到通信链路上的DNS信息,然后将目标域名解析到他所想要的IP地址上,从而将用户引导到自己的虚假网站。
网络安全 - DNS劫持原理 + 实验
z339521的博客
06-14 6601
DNSDNS(Domain Name System)即域名系统。我们常说的 DNS 是域名解析协议。DNS 协议提供域名到 IP 地址之间的解析服务。计算机既可以被赋予 IP 地址,也可以被赋予主机名和域名。用户通常使用主机名或域名来访问对方的计算机,而不是直接通过 IP 地址访问。因为与 IP 地址的一组纯数字相比,用字母配合数字的表示形式来指定计算机名更符合人类的记忆习惯。但要让计算机去理解名称,相对而言就变得困难了。因为计算机更擅长处理一长串数字。
网络攻防之ARP欺骗DNS劫持实验
m0_62574258的博客
02-24 3657
实验环境:攻击主机:kali2023虚拟机,IP地址为192.168.133.141靶机:Windows10虚拟机,IP地址为192.168.133.129网关地址:192.168.133.2(1)ARP协议介绍在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。这个目标主机的MAC地址就是通过地址解析协议ARP获得的。ARP协议中通常有两种数据包:ARP请求包和ARP应答包。
记一次虚拟机环境的dns劫持实验
黑暗巫妖的博客
11-09 1257
环境,kali虚拟机和winXP虚拟机   XP虚拟机别打太多补丁,毕竟为了试验 首先,两台电脑都打开   接下来,对kali进行操作 首先查看ip和网卡 指令ifconfig   接着打开Metasploit命令行模式 指令msfconsole   选择漏洞利用攻击模块 use exploit/windows/browser/ms10_046_shortcut_icon...
计算机网络 day14 DNS域名劫持DNS域名污染 - CDN的工作流程 - DNS的记录类型 - 搭建DNS缓存/主域名服务器 - DNAT-SNAT实验项目
lpfstudy的博客
07-28 3014
CDN使用Anycast技术,将相同的IP地址分配给全球不同地区的服务器节点,用户请求将导向离用户最近的服务器,从而实现高效的内容交付。CDN提供商会在DNS解析层面进行优化,通过返回离用户最近的CDN节点的IP地址,将用户的请求导向最近的节点,从而实现就近访问。本地DNS服务器会将DNS解析请求发送给CDN加速DNS,并由CDN加速DNS返回离用户最近的CDN节点的IP地址,而不是源服务器的IP地址。CDN会在边缘节点上缓存动态内容的副本,并与源服务器进行实时同步,以确保用户获取最新的内容。
DNS劫持
qq_61142406的博客
02-13 4620
均在本地模拟,请不要用于非法途径 小白学习,如有错误或者建议还请提出 先了解一下dns协议,当然dns也能做隐藏隧道,,,后续写上 DNS协议是用来将域名转换为IP地址(也可以将IP地址转换为相应的域名地址) dns劫持实验环境: Windows10(靶机) 192.168.64.139,kali Linux(攻击机) 192.168.64.133 均为NAT模式,保证在同一个网关,能够通信,可以用ping测试(windows默认ping四次,Linux默认一直ping,可以加一个参数 -c 来指定
linux 端的局域网 ettercap 抓包实验
风二中的博客
04-05 1615
ettercap 安装 zypper addrepo https://download.opensuse.org/repositories/home:bastianfriedrich/openSUSE_Leap_15.3/home:bastianfriedrich.repo zypper refresh zypper install ettercap wireshark 安装 zypper install wireshark #运行 Couldn’t run /usr/sbin/dumpcap in ch
ettercap+dns欺骗
09-16
ettercap是一种开源的网络安全工具,可以用于执行各种网络欺骗攻击,包括DNS欺骗DNS欺骗是一种常见的攻击技术,它允许攻击者篡改网络中的DNS响应,将用户的网络流量重定向到恶意的网站或服务器上。 要使用ettercap进行DNS欺骗,您需要进行以下步骤: 1. 配置ettercap:首先,您需要配置ettercap来监听网络流量并执行攻击。您可以使用ettercap命令行工具或图形界面工具来完成此操作。 2. 扫描网络:使用ettercap扫描网络,找到目标主机和潜在的受害者。这将帮助您确定哪些主机可以进行攻击。 3. 启动DNS欺骗:一旦您找到目标主机和潜在的受害者,您可以使用ettercap来执行DNS欺骗。通过篡改DNS响应,您可以将受害者的流量重定向到您选择的恶意网站或服务器上。 4. 窃听和篡改流量:一旦DNS欺骗成功,ettercap将会窃听受害者的流量,并且您可以选择篡改数据包以执行其他类型的攻击,如中间人攻击或数据包嗅探。 请注意,DNS欺骗是一种违法和不道德的行为,只能在合法的渗透测试或授权的安全评估中使用。未经授权地执行DNS欺骗可能会导致严重的法律后果。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值