巧用PineApple进行三种不同的DNS的劫持

最新推荐文章于 2023-07-25 00:15:12 发布
最新推荐文章于 2023-07-25 00:15:12 发布
阅读量1.6k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: DNS劫持 文章标签: 钓鱼 dns服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pygain/article/details/52135231
本文介绍了DNS劫持的基本原理,即通过篡改DNS解析结果将用户导向伪造网站以窃取用户信息。并通过一个具体实验案例,展示了如何利用DNS劫持技术搭建服务器,收集特定网站的登录信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DNS劫持原理:

入侵者劫持一个区域内的DNS服务器,当用户进行域名访问时,DNS将域名错误解析至入侵者的虚拟网站(一般与正确网站一模一样),从而获取用户的账户信息。

利用自己的网站将正确网站进行替换:

1)在shell内查看需要进行欺骗的网站IP和想要拿来替换的网站IP

2)进入PineApple的管理页面,找到DNS管理页面,将用来钓鱼的域名指向自己的大菠萝的的IP地址,将下方PHP中打码的的部分设置成用来钓鱼的域名,index.html为自己的网站

3)通过xshell进入大菠萝root,修改两个文件并创建index.html文件,写成自己的钓鱼网站




一个实验:通过以上的步骤,在网络上搭建一个服务器,收集器的交互界面用PHP来写,用来收集登录过QQ空间人的登录页面(有时限),可直接进入他人QQ空间



网络安全-内网DNS劫持-ettercap
weixin_48137911的博客
02-15 2706
DNS就是你访问网站,比如百度,你知道百度的域名www.baidu.com,但是你并不知道他全国各地的他那个那个IP位于哪里。最简单的操作就是你新建一个txt然后自己写内容,然后改index或者html,反正知道原理怎么搞的就行。通过查看win10的浏览器,我无论打开任何的网址,都是谈出来这个界面。那么DNS就会这个去查找对应的IP以及域名给你解析让你正常的上网。这个里面的文件夹全部拉进去kali的桌面即可,准备好的劫持的环境。这个就是提前做好的仿真的假的qq邮箱的网页。
pineapple:Pineapple是CSS,HTML和Javascript Web开发库。 Pineapple建立在Bootstrap之上,可轻松快速地构建网站
05-22
在实现styles , utilities或整个Pineapple library之间进行选择,这三个选项都包含在css文件夹的根目录中。 用法 编译完CSS之后,在您的项目中包含CSS和Javascript: < link rel =" stylesheet " href =
Cain嗅探工具的DNS欺骗
田一柠的博客
12-02 956
选中ARP-DNS 添加记录 上面填写要劫持的域名,下面填写要跳转到的地址即可. 经过测试,不是每次都可以成功,不是很稳定
WIFI pineapple使用心得
风起的博客
03-31 1万+
目录前记环境概述模块使用心得分享后记 前记     WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。集合了一些功能强大的模块,基本可以还原钓鱼攻击的全过程。在学习无线安全时也是一个不错的工具,下面我们来看一下这个工具的使用吧! 环境概述     首先拿到这款菠萝派,我们需...
DNS劫持
网络空间安全学习
07-25 3311
DNS劫持(Domain Name System hijacking)是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的网站时,被重定向到攻击者控制的虚假网站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。DNS劫持的核心原理就在于篡改域名解析结果,攻击者通过某种手段获取到通信链路上的DNS信息,然后将目标域名解析到他所想要的IP地址上,从而将用户引导到自己的虚假网站。
DNS劫持之局域网DNS劫持
asdf8968的博客
11-06 1485
检测网站是否被劫持  域名是否被墙  DNS污染检测  网站打开速度检测  网站是否被黑  被入侵  被改标题  被挂黑链     网站劫持检测   0×01 原理 DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议  这个攻击的前提是攻击者掌控了你的网关(可以是路由器,交换机,或者运营商),一般来说,在一个WLAN下面,使用ARP劫持就可以达到此效果。...
WiFiPineapple用户手册
02-21
WiFiPineapple是一款知名的无线网络安全测试工具,常用于渗透测试和网络审计。用户手册和提供的文件可以帮助用户深入了解如何使用此设备及其相关工具。下面将详细解释这些知识点。 1. WiFiPineapple用户手册: ...
PINEAPPLE-开源
06-29
总结来说,PINEAPPLE项目通过其开源工具PINEAPPLE Core,为教育工作者提供了一种现代化的解决方案,以更好地管理和评估学生的先前学习认证索赔。借助开源软件的力量,该工具有望在教育领域实现更广泛的应用和持续的...
pineapple
03-27
菠萝计划 该项目使开发人员候选人能够及时显示他们使用Angular交付干净和可用代码的能力。 练习后,候选人将收到有关其编码风格,内容和完整性的反馈。 为方便起见,我们已在项目中包含了所有Angular Material框架...
PineApple3D-开源
04-27
BSP是一种用于3D图形渲染的树状数据结构,通过将三维空间分割成多个区域,以此来优化场景的遍历和渲染效率。这种技术在实时3D环境中特别有用,因为它允许快速确定物体是否可见,减少了不必要的计算,提高了性能。...
浪花DNS域名劫持工具
09-06
浪花DNS域名劫持工具,不解释,仅供参考!
近源-wifi近源攻击实测
这个时代,作为程序员可能要学习小程序
06-02 1130
点击上方关注 “终端研发部”设为“星标”,和你一起掌握更多数据库知识WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。有许多有趣的模块。比如可以抓取到目标正在浏览的网址、图片的DWall绵羊墙;用来制作钓鱼页面的Evil Portal;用来记录键盘输入内容的HTTP Proxy等等。攻击规划: 1.近源进行wifi搜索并爆破wifi密码 2.伪装内网登...
wifipineapple执行dnsspoof
dianyan5615的博客
01-24 304
  ssh连接到wifipineapple: 输入连接信息:ssh root@172.16.42.1 输入密码:pineapplesareyummy   安装依赖基本环境: opkg update opkg install nan opkg install htop opkg install bash opkg install netcat opk...
什么是WiFiPineApple之深藏不漏
坚果技术基地
06-28 4717
上一次我在“什么是WiFiPineApple之前世今生”介绍了关于WiFiPineApple的发展历史以及相关的硬件,这一次我将会介绍一下关于WiFiPineAppleMark IV的固件以及相关软件功能。     不知道大家是否还记得我们曾经介绍过的“F-BOMB”以及其相关的附属固件“Reticle”,对于相关的介绍你可以访问我们wiki关于“F-BOMB”部分的介绍。在我这里有几点需要
Kali-工具-Ettercap-内网DNS劫持
weixin_44257023的博客
07-11 3463
Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络 准备一个网页 准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
wifi pineapple | WiFiPineapple plus 基本使用教程
call_me_yifei的专栏
11-18 1万+
欢迎使用WiFi Pineapple Plus,本产品为官方版本的升级版,在便携性、官方称wifi pineapple为无线安全审计器,至于用途嘛,那就看你的发挥了。不过在此要提醒一下,此神器娱乐、学习皆可,切勿沉迷其中,请洁身自好,万万不可走入歧途!!!
wifi攻击pineapple之SSL:轻松拿到JD密码
坚果技术基地
06-28 6378
虽说tcpdump可以把经过的数据都给dump出来,但是遇到加密的数据是无法查看到内容的,https就是一个典型的例子。那么如何把https的数据包解密读取呢?这回给大家讲解一下 sslstrip 截获https的例子。 (注:仅供攻防演练和安全防护,严禁用于非法目的)   1、在使用之前我们先看一下帮助选项,确定有哪些可用参数。在终端里面直接输入“sslstri
自制WiFiPineapple
weixin_33754913的博客
04-16 1125
什么是WiFiPineapple?关于这个问题,相信各位心里都有自己的答案,这里引用下radiowar的介绍:自从2008开始,WiFi PineApple成为了最受欢迎的安全测试设备,在开源无线安全审计软件社区的支持,WiFiPineApple具有简单易用的中间人***操作,到现在第四代硬件发布后,将会越来越简单、易用。WiFiPineApple是由Hak5的Darren ...
黑客技术—dns劫持
热门推荐
asdf8968的博客
11-07 1万+
目录 一、什么是DNS二、DNS原理三、什么是DNS劫持及危害四、DNS劫持方法五、如何防止DNS劫持(网络层面)六、如何防止DNS劫持(应用层面)七、历史著名劫持案例 检测网站是否被劫持  域名是否被墙  DNS污染检测  网站打开速度检测  网站是否被黑  被入侵  被改标题  被挂黑链     网站劫持检测  远程桌面连接软件    一、什么是DNS 在网络中,机器之间只认识I...
用JAVA写三个不同的小游戏
05-29
好的,我可以为您提供三个不同的小游戏示例,分别是猜数字游戏、猜单词游戏和石头剪刀布游戏。 1. 猜数字游戏 ```java import java.util.Random; import java.util.Scanner; public class GuessNumberGame { public static void main(String[] args) { Scanner scanner = new Scanner(System.in); Random random = new Random(); int randomNumber = random.nextInt(100) + 1; // 生成1-100的随机数 System.out.println("欢迎来到猜数字游戏!"); boolean isGuessed = false; int guessCount = 0; while (!isGuessed) { System.out.print("请输入您猜的数字:"); int guessNumber = scanner.nextInt(); guessCount++; if (guessNumber == randomNumber) { System.out.println("恭喜您,猜对了!"); System.out.println("您猜了" + guessCount + "次。"); isGuessed = true; } else if (guessNumber < randomNumber) { System.out.println("猜的数字太小了,请再试一次。"); } else { System.out.println("猜的数字太大了,请再试一次。"); } } scanner.close(); } } ``` 2. 猜单词游戏 ```java import java.util.Random; import java.util.Scanner; public class GuessWordGame { public static void main(String[] args) { Scanner scanner = new Scanner(System.in); Random random = new Random(); String[] words = {"apple", "banana", "orange", "watermelon", "grape", "pineapple", "mango", "peach", "pear", "cherry"}; String randomWord = words[random.nextInt(words.length)]; System.out.println("欢迎来到猜单词游戏!"); boolean isGuessed = false; int guessCount = 0; while (!isGuessed) { System.out.print("请输入您猜的单词:"); String guessWord = scanner.nextLine().toLowerCase(); guessCount++; if (guessWord.equals(randomWord)) { System.out.println("恭喜您,猜对了!"); System.out.println("您猜了" + guessCount + "次。"); isGuessed = true; } else { System.out.println("猜错了,请再试一次。"); } } scanner.close(); } } ``` 3. 石头剪刀布游戏 ```java import java.util.Random; import java.util.Scanner; public class RockScissorsPaperGame { public static void main(String[] args) { Scanner scanner = new Scanner(System.in); Random random = new Random(); System.out.println("欢迎来到石头剪刀布游戏!"); System.out.println("请出拳:1.石头 2.剪刀 3.布"); int computer = random.nextInt(3) + 1; int player = scanner.nextInt(); while (player < 1 || player > 3) { System.out.println("输入无效,请重新出拳:"); player = scanner.nextInt(); } System.out.print("电脑出的是:"); switch (computer) { case 1: System.out.println("石头"); break; case 2: System.out.println("剪刀"); break; case 3: System.out.println("布"); break; } System.out.print("您出的是:"); switch (player) { case 1: System.out.println("石头"); break; case 2: System.out.println("剪刀"); break; case 3: System.out.println("布"); break; } if (player == computer) { System.out.println("平局!"); } else if ((player == 1 && computer == 2) || (player == 2 && computer == 3) || (player == 3 && computer == 1)) { System.out.println("恭喜您,您赢了!"); } else { System.out.println("很遗憾,您输了!"); } scanner.close(); } } ``` 希望这三个小游戏示例能对您有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值