巧用PineApple进行三种不同的DNS的劫持

最新推荐文章于 2024-10-20 22:29:27 发布
原创 最新推荐文章于 2024-10-20 22:29:27 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#钓鱼 #dns服务器 #安全

本文介绍了DNS劫持的基本原理,即通过篡改DNS解析结果将用户导向伪造网站以窃取用户信息。并通过一个具体实验案例,展示了如何利用DNS劫持技术搭建服务器,收集特定网站的登录信息。

DNS劫持原理:

入侵者劫持一个区域内的DNS服务器,当用户进行域名访问时,DNS将域名错误解析至入侵者的虚拟网站(一般与正确网站一模一样),从而获取用户的账户信息。

利用自己的网站将正确网站进行替换:

1)在shell内查看需要进行欺骗的网站IP和想要拿来替换的网站IP

2)进入PineApple的管理页面,找到DNS管理页面,将用来钓鱼的域名指向自己的大菠萝的的IP地址,将下方PHP中打码的的部分设置成用来钓鱼的域名,index.html为自己的网站

3)通过xshell进入大菠萝root,修改两个文件并创建index.html文件,写成自己的钓鱼网站




一个实验:通过以上的步骤,在网络上搭建一个服务器,收集器的交互界面用PHP来写,用来收集登录过QQ空间人的登录页面(有时限),可直接进入他人QQ空间



网络安全-内网DNS劫持-ettercap
weixin_48137911的博客
02-15 2748
DNS就是你访问网站,比如百度,你知道百度的域名www.baidu.com,但是你并不知道他全国各地的他那个那个IP位于哪里。最简单的操作就是你新建一个txt然后自己写内容,然后改index或者html,反正知道原理怎么搞的就行。通过查看win10的浏览器,我无论打开任何的网址,都是谈出来这个界面。那么DNS就会这个去查找对应的IP以及域名给你解析让你正常的上网。这个里面的文件夹全部拉进去kali的桌面即可,准备好的劫持的环境。这个就是提前做好的仿真的假的qq邮箱的网页。
Cain嗅探工具的DNS欺骗
田一柠的博客
12-02 996
选中ARP-DNS 添加记录 上面填写要劫持的域名,下面填写要跳转到的地址即可. 经过测试,不是每次都可以成功,不是很稳定
WIFI pineapple使用心得
风起的博客
03-31 1万+
目录前记环境概述模块使用心得分享后记 前记     WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。集合了一些功能强大的模块,基本可以还原钓鱼攻击的全过程。在学习无线安全时也是一个不错的工具,下面我们来看一下这个工具的使用吧! 环境概述     首先拿到这款菠萝派,我们需...
无线网络安全之WiFi Pineapple初探
最新发布
键盘的起始页
10-20 650
总结一下上面的内容,目前WiFi Pineapple生成了Management AP和Open AP,我们的PC机连接Management AP从web界面管理wifi pineapple,而Open AP开放给所有人使用。Allow List中添加允许的客户端后,才可进行访问。WiFi Pineapple连接电源后,等待机器开机后,蓝灯开始闪烁,会生成一个Pineapple_xxxx的WiFi AP,我们使用pc连接wifi后访问http://172.16.42.1:1471进行系统设置。
DNS劫持
网络空间安全学习
07-25 3490
DNS劫持(Domain Name System hijacking)是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的网站时,被重定向到攻击者控制的虚假网站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。DNS劫持的核心原理就在于篡改域名解析结果,攻击者通过某种手段获取到通信链路上的DNS信息,然后将目标域名解析到他所想要的IP地址上,从而将用户引导到自己的虚假网站。
DNS劫持之局域网DNS劫持
asdf8968的博客
11-06 1542
检测网站是否被劫持  域名是否被墙  DNS污染检测  网站打开速度检测  网站是否被黑  被入侵  被改标题  被挂黑链     网站劫持检测   0×01 原理 DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议  这个攻击的前提是攻击者掌控了你的网关(可以是路由器,交换机,或者运营商),一般来说,在一个WLAN下面,使用ARP劫持就可以达到此效果。...
pineapple:Pineapple是CSS,HTML和Javascript Web开发库。 Pineapple建立在Bootstrap之上,可轻松快速地构建网站
05-22
在实现styles , utilities或整个Pineapple library之间进行选择,这三个选项都包含在css文件夹的根目录中。 用法 编译完CSS之后,在您的项目中包含CSS和Javascript: < link rel =" stylesheet " href =
WiFiPineapple用户手册
02-21
WiFiPineapple是一款知名的无线网络安全测试工具,常用于渗透测试和网络审计。用户手册和提供的文件可以帮助用户深入了解如何使用此设备及其相关工具。下面将详细解释这些知识点。 1. WiFiPineapple用户手册: ...
PINEAPPLE-开源
06-29
总结来说,PINEAPPLE项目通过其开源工具PINEAPPLE Core,为教育工作者提供了一种现代化的解决方案,以更好地管理和评估学生的先前学习认证索赔。借助开源软件的力量,该工具有望在教育领域实现更广泛的应用和持续的...
pineapple
03-27
菠萝计划 该项目使开发人员候选人能够及时显示他们使用Angular交付干净和可用代码的能力。 练习后,候选人将收到有关其编码风格,内容和完整性的反馈。 为方便起见,我们已在项目中包含了所有Angular Material框架...
PineApple3D-开源
04-27
BSP是一种用于3D图形渲染的树状数据结构,通过将三维空间分割成多个区域,以此来优化场景的遍历和渲染效率。这种技术在实时3D环境中特别有用,因为它允许快速确定物体是否可见,减少了不必要的计算,提高了性能。...
C++实现DNS劫持
09-08
DNS劫持源代码,用户可以传一个ip当作DNS服务器,被攻击者的dns会自动指向您的欺诈DNS服务器
DNS域名劫持服务器
06-07
使用MFC实现的小型DNS服务器,通过修改DNS报文,内部可以实现域名劫持功能
tplink tl-wr703n 移植 wifipineapple
01-07
tplink tl-wr703n 移植 wifipineapple,自己亲自试验,已成功。
域名劫持工具
05-16
域名劫持工具测试可以使用 ,非常不错。 做网页指定访问某个页面的可以使用了。
DNS中继服务器(C++版)
05-23
设计一个DNS服务器程序,读入“域名-IP地址”对照表,当客户端查询域名对应的IP地址时,用域名检索该对照表,三种检索结果: 检索结果为ip地址0.0.0.0,则向客户端返回“域名不存在”的报错消息(不良网站拦截功能) 检索结果为普通IP地址,则向客户返回这个地址(服务器功能) 表中未检到该域名,则向因特网DNS服务器发出查询,并将结果返给客户端(中继功能) 考虑多个计算机上的客户端会同时查询,需要进行消息ID的转换
利用工具对DNS劫持
qq_50902091的博客
07-12 1261
攻击者利用缺陷对用户的DNS进行劫持,严重影响用户的上网体验感,同时使得域名由用户的IP指向了攻击者IP,用户域名上的流量也就被攻击者劫取。可以直接从网上找到你想要的,然后可以通过vi /var/www/index.html 对源码进行更改(该处存在一个apache的index.html,可以选择删除,替换成自己想要的index.html)。9)点击搜索符号,就可以扫描出存活的主机,其中192.18.241.2为目标主机的网关,192.168.241.130为存活主机的ip。-T 显示字符的界面;
近源-wifi近源攻击实测
这个时代,作为程序员可能要学习小程序
06-02 1310
点击上方关注 “终端研发部”设为“星标”,和你一起掌握更多数据库知识WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。有许多有趣的模块。比如可以抓取到目标正在浏览的网址、图片的DWall绵羊墙;用来制作钓鱼页面的Evil Portal;用来记录键盘输入内容的HTTP Proxy等等。攻击规划: 1.近源进行wifi搜索并爆破wifi密码 2.伪装内网登...
C/C++实现DNS劫持
热门推荐
单核CPU的小朋友的博客
09-09 5万+
C/C++实现DNS劫持 什么是DNS? 每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议的功能。 主机名到IP地址的映射有两种方式: 1)静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用; ...
用JAVA写三个不同的小游戏
05-29
好的,我可以为您提供三个不同的小游戏示例,分别是猜数字游戏、猜单词游戏和石头剪刀布游戏。 1. 猜数字游戏 ```java import java.util.Random; import java.util.Scanner; public class GuessNumberGame { public static void main(String[] args) { Scanner scanner = new Scanner(System.in); Random random = new Random(); int randomNumber = random.nextInt(100) + 1; // 生成1-100的随机数 System.out.println("欢迎来到猜数字游戏!"); boolean isGuessed = false; int guessCount = 0; while (!isGuessed) { System.out.print("请输入您猜的数字:"); int guessNumber = scanner.nextInt(); guessCount++; if (guessNumber == randomNumber) { System.out.println("恭喜您,猜对了!"); System.out.println("您猜了" + guessCount + "次。"); isGuessed = true; } else if (guessNumber < randomNumber) { System.out.println("猜的数字太小了,请再试一次。"); } else { System.out.println("猜的数字太大了,请再试一次。"); } } scanner.close(); } } ``` 2. 猜单词游戏 ```java import java.util.Random; import java.util.Scanner; public class GuessWordGame { public static void main(String[] args) { Scanner scanner = new Scanner(System.in); Random random = new Random(); String[] words = {"apple", "banana", "orange", "watermelon", "grape", "pineapple", "mango", "peach", "pear", "cherry"}; String randomWord = words[random.nextInt(words.length)]; System.out.println("欢迎来到猜单词游戏!"); boolean isGuessed = false; int guessCount = 0; while (!isGuessed) { System.out.print("请输入您猜的单词:"); String guessWord = scanner.nextLine().toLowerCase(); guessCount++; if (guessWord.equals(randomWord)) { System.out.println("恭喜您,猜对了!"); System.out.println("您猜了" + guessCount + "次。"); isGuessed = true; } else { System.out.println("猜错了,请再试一次。"); } } scanner.close(); } } ``` 3. 石头剪刀布游戏 ```java import java.util.Random; import java.util.Scanner; public class RockScissorsPaperGame { public static void main(String[] args) { Scanner scanner = new Scanner(System.in); Random random = new Random(); System.out.println("欢迎来到石头剪刀布游戏!"); System.out.println("请出拳:1.石头 2.剪刀 3.布"); int computer = random.nextInt(3) + 1; int player = scanner.nextInt(); while (player < 1 || player > 3) { System.out.println("输入无效,请重新出拳:"); player = scanner.nextInt(); } System.out.print("电脑出的是:"); switch (computer) { case 1: System.out.println("石头"); break; case 2: System.out.println("剪刀"); break; case 3: System.out.println("布"); break; } System.out.print("您出的是:"); switch (player) { case 1: System.out.println("石头"); break; case 2: System.out.println("剪刀"); break; case 3: System.out.println("布"); break; } if (player == computer) { System.out.println("平局!"); } else if ((player == 1 && computer == 2) || (player == 2 && computer == 3) || (player == 3 && computer == 1)) { System.out.println("恭喜您,您赢了!"); } else { System.out.println("很遗憾,您输了!"); } scanner.close(); } } ``` 希望这三个小游戏示例能对您有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值