使用ettercap进行dns劫持

原创 已于 2022-04-01 16:22:56 修改 · 1.7k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #tcpip

于 2020-09-22 15:02:38 首次发布

使用ettercap对局域网主机进行dns劫持

1.vim /etc/ettercap/etter.dns 配置劫持的域名和重定向的IP
在这里插入图片描述
2.开启ettercap,并点hosts->scan for hosts扫描局域网ip
在这里插入图片描述
3.网关加到target1,目标机加到target2
在这里插入图片描述
4.点击圆形图标,开启arp劫持在这里插入图片描述
5.点击plugins,双击dns劫持。
在这里插入图片描述
5.可以看到劫持后目标机访问sina.com成功被重定向到了127.0.0.1
在这里插入图片描述

f_zhangwuji
关注
etter cap进行DNS劫持
A_luncher的博客
11-08 1511
运用kali-Linux 中的ettercap进行dns劫持
DNS劫持
m0_75208179的博客
09-19 989
DNS是Domain Name System的缩写, 我们称之域名系统。首先它是远程调用服务,本地默认占用53端口,它本身的实质上一个域名和ip的数据库服务器,他要完成的任务是帮我们把输入的域名转换成ip地址,之后通过ip寻址连接目标服务器。dns解析 你们看之前的 文件DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。
ARP渗透与攻防(七)之Ettercap Dns劫持
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-25 2691
DNS是Domain Name System的缩写, 我们称之域名系统。首先它是远程调用服务,本地默认占用53端口,它本身的实质上一个域名和ip的数据库服务器,他要完成的任务是帮我们把输入的域名转换成ip地址,之后通过ip寻址连接目标服务器。DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。
网络安全-内网DNS劫持-ettercap
weixin_48137911的博客
02-15 2748
DNS就是你访问网站,比如百度,你知道百度的域名www.baidu.com,但是你并不知道他全国各地的他那个那个IP位于哪里。最简单的操作就是你新建一个txt然后自己写内容,然后改index或者html,反正知道原理怎么搞的就行。通过查看win10的浏览器,我无论打开任何的网址,都是谈出来这个界面。那么DNS就会这个去查找对应的IP以及域名给你解析让你正常的上网。这个里面的文件夹全部拉进去kali的桌面即可,准备好的劫持的环境。这个就是提前做好的仿真的假的qq邮箱的网页。
使用ettercap进行DNS劫持
安全小白的博客
05-05 1074
DNS劫持简介 DNS ( Domain Name System ,域名系 统) ,在互联网上作为域名和IP地址相互映射的 -个分布式数据库。DNS劫持又称域名劫持,是 指在劫持的网络范围内拦截域名解析的请求,分 析请求的域名,把审查范围以外的请求放行,或 者返回假的IP地址或者什么都不做使请求失去响 应,其效果就是对特定的网络不能反应或访问的 是假网址。 DNS劫持后,常见的攻击行为主要有: 网络钓鱼、干扰用户正常访问网络、威胁用户账号 信息及财产安全等。 使用ettercap进行DNS劫持 网关192
使用Ettercap进行DNS劫持获取目标账号密码
yxr520yj的博客
12-27 1191
Ettercap是一个流行的网络嗅探和中间人攻击工具,主要适用于交换局域网络。它可以在计算机网络中发挥重要的作用,拦截网络通信,并对其进行监视、修改或注入恶意内容,实现中间人攻击。该工具支持各种操作系统,并提供了丰富的功能和模块化的插件架构,使得用户能够根据自己的需求进行定制。在安全性方面,Ettercap可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。它也常被渗透测试人员使用,几乎每个渗透测试人员都会使用它作为必备工具之一。Ettercap其目前,在。
Ettercap dns劫持
qq_64177395的博客
10-13 565
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。
最详细使用ettercap实现DNS劫持和arp欺骗教程
forever0heart的博客
04-25 1万+
一、环境准备 1.kali linux虚拟机 2.ettercap 3.攻击机:192.168.40.128 4.钓鱼网站:192.168.40.128 5.目标机:192.168.40.129 二、修改配置文件 vim /etc/ettercap/etter.dns 三、配置钓鱼网站 打开apache 四、打开ettercap,发动攻击 1. 2. 3.网关添加到target1,目标机添加到target2(target里的内容也可以对换) 4.开始arp欺骗 5.开始DNS劫持
ettercap内网DNS劫持实验
向往天空的鱼
05-11 1575
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。 ARP欺骗是一种中间人攻击,攻击者通过毒化受害者的ARP缓存,将网关的MAC替换成攻击者的MAC,于是攻击者的主机实际上就充当了受害主机的网关,之后攻击者就可以截获受害者发出和接到的数据包,从中获取账号密码、银行卡信息等。 ...
利用ettercap进行dns挟持-钓鱼网站
qq_44232452的博客
07-20 335
这里如果报错e325 attention这是因为有正常退出导致的。进行dns指向 A 是正向解析 PRT 是反向解析。mv abc a 把文件abc重命名为a。放弃所有修改,从上次保存文件开始编辑。双击dns选项开始dns投毒,最后显示劫持成功。:w file 将修改另存到file中不退出。开始arp投毒,可以监控到目标主机传输数据。:w 保存文件不退出。3.开启apache服务。5.打开ettercap。2.Linux常用命令。:wq 保存并退出。
利用ettercap实现DNS欺骗
CBNBC的博客
12-14 2355
这是把所有以.com结尾的域名都映射为对应攻击者的ip,在攻击机做中间人后,目标机先访问这里的dns,其中A代表ipv4,AAA代表ipv6。对win7进行arp欺骗,让攻击机冒充win7的网关,这样在后面我们修改DNS映射文件时,才能保证目标机先访问这个假网关的DNS。工具ettercap简介:一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。不止www.baidu.com,只要是后缀为.com都可以映射到kali这个假货上。我们还可以把映射的IP里面整成钓鱼网站,
渗透测试学习笔记(一):利用ettercap进行DNS劫持
NNJHJB的博客
05-21 2705
渗透测试学习笔记(一):利用ettercap进行DNS劫持 编辑etter.dns文件 kali linux 2021.01(debian10.x64位) 10.10.10.135 windows 7 x64位 10.10.10.128 桥接同一网段(Vmnet8(NAT)) 功能快捷键 打开KALI命令行终端,查找并编辑etter.dns文件 查找: locate etter.dns 编辑: vi /etc/ettercap/etter.dns 插入命令(按i编辑文档) “*”代表所有地
Dns欺骗--Ettercap工具进行Dns欺骗
小人物的博客
04-18 4036
首先,编辑/etc/ettercap/etter.dns,里面有Dns记录,*.ddh.edu.cn  A  10.10.10.10 这个是DNS记录,后面的ip是你想让Dns解析到的ip,能访问到的。其次,就可以进行Dns欺骗攻击了Ettercap -T -q -i eth0(网卡) -P dns_spoof /// ///后面的三个斜杆代表全网段,也就是10.10.10.0/24成功截图觉得挺...
ARP-Ettercap DNS劫持
m0_51957299的博客
08-23 240
Domain Name System(DNS),我们称之为域名解析系统,默认占用53端口,它的本身实质上是一个域名和IP的数据库服务器,主要是将我们输入的域名转换成IP地址,之后通过IP地址寻址连接目标服务器。当访问一个网站时主机将从DNS缓存中读取该域名所对应的IP地址,当查找不到时就会到系统中查找hosts文件,如果还有找到那么就会向DNS服务器发送一个DNS查询请求,DNS服务器响应对应的IP地址给主机,主机收到后会使用该IP地址进行访问并将其保存到DNS缓存中。
kali ettercap实现dns劫持
haha1314的博客
05-14 4356
环境: 攻击方 kali虚拟机 被攻击方 win server 2003 ip:192.168.88.142 钓鱼网站 win server 2008 ip:192.168.88.136 1、先打开路由转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward 2、设置配置文件 vim /etc/ettercap/etter.conf ...
内网劫持DNSEttercap
新火燎塬的博客
11-23 443
内网劫持DNSEttercap
Kali-工具-Ettercap-内网DNS劫持
weixin_44257023的博客
07-11 3574
Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络 准备一个网页 准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
Ettercap中间人攻击——DNS劫持、替换网页内容与ARP欺骗
热门推荐
Mr_Wanderer的博客
08-13 1万+
文章目录Ettercap简介常用指令DNS劫持设置kali机攻击靶机靶机反应更换靶机访问页面的内容Ettercap替换网页内容编写过滤器发现靶机加载过滤器并开始攻击靶机反应ARP劫持监控靶机访问内容发现主机加载插件并开始攻击自动加载靶机图片靶机反应写在最后 Ettercap 简介 Ettercap是一个综合性的中间人攻击工具,使用它可以进行ARP欺骗、拦截器、DNS欺骗等常见的中间人攻击。 常用指令 1.用户界面类型 -T, –text 使用只显
使用aptitude进行DNS劫持攻击复现
最新发布
06-30
### DNS 劫持攻击的复现步骤 在渗透测试或网络安全研究中,DNS 劢持是一种常见的中间人攻击形式。通过此类攻击,攻击者可以将目标主机的 DNS 请求重定向到恶意服务器,从而实现对特定域名解析结果的篡改。使用 `ettercap` 可以完成此类攻击的复现,而 `aptitude` 则可用于安装和管理相关依赖包。 为确保系统环境具备完整的工具链支持,应先使用 `aptitude` 安装 `ettercap` 和其他必要的网络分析工具: ```bash sudo aptitude install ettercap-text-only dnsutils ``` 该命令将安装基于文本界面的 `ettercap` 版本以及用于测试 DNS 解析的 `dnsutils` 工具集[^1]。 配置攻击环境时,需准备一个本地 DNS 服务器(如 `dnsmasq`)并设置自定义的解析规则。编辑 `/etc/dnsmasq.conf` 文件,添加以下内容以拦截特定域名的 DNS 请求: ``` address=/example.com/192.168.1.100 ``` 此配置会将所有对 `example.com` 的解析请求指向指定 IP 地址(如攻击者的 Web 服务器)。启动 `dnsmasq` 服务后,确认其正常运行并监听 53 端口: ```bash sudo systemctl start dnsmasq sudo systemctl enable dnsmasq ``` 随后,配置 `ettercap` 进行 ARP 缓存投毒,以便在网络中截获目标设备的流量。创建配置文件 `/etc/ettercap/etter.conf`,调整如下参数以允许 IP 转发和内核 IP 包转发: ``` ec_uid = 0 ec_gid = 0 promisc_mode = true ``` 启用内核级 IP 转发功能,确保中间人攻击过程中目标流量不会中断: ```bash echo 1 > /proc/sys/net/ipv4/ip_forward ``` 执行实际攻击时,运行以下命令启动 `ettercap` 并指定目标网段及攻击模式: ```bash sudo ettercap -T -M arp:remote /192.168.1.1/ /192.168.1.5-100/ ``` 上述命令将以文本模式(`-T`)启动,并对指定 IP 范围内的主机发起 ARP 投毒攻击,使其流量经过攻击者的机器。在此基础上,结合 `iptables` 规则将 DNS 流量重定向至本地 DNS 服务器: ```bash sudo iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53 ``` 最终,在目标设备上尝试访问被劫持的域名,使用 `nslookup example.com` 或 `dig example.com` 命令验证是否返回攻击者设定的 IP 地址。若成功,则表明 DNS 劢持攻击已复现。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值