巧用PineApple进行三种不同的DNS的劫持

本文介绍了DNS劫持的基本原理,即通过篡改DNS解析结果将用户导向伪造网站以窃取用户信息。并通过一个具体实验案例,展示了如何利用DNS劫持技术搭建服务器,收集特定网站的登录信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DNS劫持原理:

入侵者劫持一个区域内的DNS服务器,当用户进行域名访问时,DNS将域名错误解析至入侵者的虚拟网站(一般与正确网站一模一样),从而获取用户的账户信息。

利用自己的网站将正确网站进行替换:

1)在shell内查看需要进行欺骗的网站IP和想要拿来替换的网站IP

2)进入PineApple的管理页面,找到DNS管理页面,将用来钓鱼的域名指向自己的大菠萝的的IP地址,将下方PHP中打码的的部分设置成用来钓鱼的域名,index.html为自己的网站

3)通过xshell进入大菠萝root,修改两个文件并创建index.html文件,写成自己的钓鱼网站




一个实验:通过以上的步骤,在网络上搭建一个服务器,收集器的交互界面用PHP来写,用来收集登录过QQ空间人的登录页面(有时限),可直接进入他人QQ空间



评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值