DNS 欺骗攻击基于ettercap

已于 2022-03-22 14:37:13 修改
阅读量5.4k 收藏 8
点赞数
分类专栏: 网络渗透 文章标签: 网络安全 安全 web安全
于 2022-03-20 20:59:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rufanchentanzho/article/details/123621055
版权

开启Apache服务器如下图所示
在这里插入图片描述

在/var/www/html文件夹下找到index.html 文件用自己新建的文件替换。此为自己新建主页
在这里插入图片描述

查看默认主页

在这里插入图片描述

本次实验使用kali (192.168.1.88/24) 以及win7系统虚拟机(192.168.1.133/24)

Win7 IP

Kali ip
在这里插入图片描述

查看ettercap 使用命令cd /etc/ettercap
然后编辑etter.dns 命令vi etter.dns

在这里插入图片描述

可以添加自由的网址域名 最后ip就是kali攻击机的ip然后esc 冒号 wq 保存退出

在这里插入图片描述

使用命令 ettercap -G打开可视化面板

在这里插入图片描述

选择下面
在这里插入图片描述

选择eth0网卡
在这里插入图片描述

先扫描同网段的主机然后打开主机列表
在这里插入图片描述

选择被攻击机win7 主机
在这里插入图片描述

然后选择Target
在这里插入图片描述

然后按照下图操作

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

选择dns_spoof 进行攻击
在这里插入图片描述

开始攻击

在这里插入图片描述

当win7主机打开默认浏览器时候就会出现下图进行dns欺骗
在这里插入图片描述

结果就是这样

在这里插入图片描述

DNS欺骗ettercap
田一柠的博客
12-05 501
首先先打开ettercapDNS文件进行编辑,在kali linux下的文件路径为/etc/ettercap/etter.dns 在对应的位置添加对应的 标识和IP地址,* 代表所有域名,后边就是你要欺骗为的IP地址,* A 192.168.3.1 然后记得保存。 1.首先打开ettercap选择网卡 2.接着scanhostlist 3.在选择插件dns_spoof 激活dnsspoof 4.开启startsniffer 这样就配置完毕了,所有hostlist列...
Linux基于ettercap Dns欺骗的钓鱼网站搭建
最新发布
pengpengadj的博客
05-20 669
在kali 基于ettercap Dns欺骗的jd钓鱼网站搭建
ettercap实现dns欺骗过程
04-13
ettercap实现DNS欺骗过程报文 https://blog.youkuaiyun.com/redwand/article/details/105481042
【网络攻击】ARP断网、ARP欺骗DNS欺骗实验解析_arp实现断网
Python84310366的博客
04-09 1009
ResolutionProtocol)是一种用于在TCP/IP网络中根据IP地址获取物理地址(MAC地址)的协议。在主机发送数据时,需要知道目标设备的物理地址来进行通信。ARP通过发送广播请求并接收返回消息的方式,来确定目标设备的物理地址。同时,收到返回消息后,主机将目标设备的IP地址和物理地址存入本机的ARP缓存表中,并在一定时间内保持有效,这样下次通信时就可以直接查询ARP缓存,节约资源。
ettercap进行DNS欺骗
m0_58428481的博客
08-21 519
这时你可以进入win10看用arp -a的指令查看可发现192.168.10.2的mac地址和ettercap里面的mac一样的。之后打开win10访问www.baidu.com就会进入克隆的界面,输入账号密码后跳转到克隆的原网站。然后将对应的win10的IP和网关用鼠标右键设为TARGET1和TARGET2,完成后下面会显示如下图。www.baidu.com记得去掉注释#号,Tab键隔开,记得退出前保存。这里网卡默认是eth0,记得更改,然后点击右上角的勾。开始实验之前,记得打开网页的克隆命令。
利用ettercap实现DNS欺骗
CBNBC的博客
12-14 2079
这是把所有以.com结尾的域名都映射为对应攻击者的ip,在攻击机做中间人后,目标机先访问这里的dns,其中A代表ipv4,AAA代表ipv6。对win7进行arp欺骗,让攻击机冒充win7的网关,这样在后面我们修改DNS映射文件时,才能保证目标机先访问这个假网关的DNS。工具ettercap简介:一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。不止www.baidu.com,只要是后缀为.com都可以映射到kali这个假货上。我们还可以把映射的IP里面整成钓鱼网站,
DNS欺骗
jxy158212的博客
09-04 698
DNS欺骗攻击(黑客)冒充域名服务器进行欺骗的一种行为 DNS原理原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址。 这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了 DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。
Ettercap实现DNS欺骗攻击
自学编程_youkewang.top
04-08 5342
Part1:DNS欺骗简介。 定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。   图片来自:http://images.51ct
利用Ettercap进行DNS欺骗攻击
顶峰
08-09 1239
2.1 DNS Query Flood攻击DNS Query Flood攻击本质上是一种UDP泛洪攻击,属于拒绝服务攻击的范畴。这是因为对当前网络层的攻击得到了很好的解决。DNS协议位于UDP协议之上,简单地说,协议越高,涉及的工作量越大,防御系统也越复杂。并且由于DNS服务器的不可替代性,一旦DNS服务器瘫痪,攻击通常很严重。因此,近期针对DNS服务器的DNSQueryFlood攻击频繁发生。2.2 DNS欺骗攻击
kali中间人攻击(ARP欺骗实验、DNS欺骗实验)
Hi~ 土拨鼠
11-24 6558
实验目的:使用kali模拟攻击者,利用中间人攻击手段来获取用户登录的用户名和密码 实验环境及拓扑图: win xp:模拟客户机 win 2003:模拟FTP服务器 kali:模拟攻击机(root用户登录) 工具: ettercap(kali自带) 中间人攻击原理: 利用的是ARP协议的漏洞 ARP欺骗 实验流程: 开启虚拟机并配置IP win xp: win 2003: kali: 在2003上搭建FTP服务器 验证是否可以访问 开启ARP欺骗以及sniff嗅探 .
基于Kali Linux的DNS欺骗及防范技术的研究.pdf
09-06
本文首先对DNS基本概念及域名查询过程进行了简单陈述,然后深入阐述了DNS欺骗原理,并利用渗透测试平台Kali Linux上集成的欺骗工具Ettercap完成了DNS欺骗攻击,最后对DNS的防范措施提出了几点建议。 DNS是把主机...
Kali+Linux+聊天室教程,Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战
weixin_42517044的博客
05-04 1420
一、Ettercap 使用教程EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具。它具有动态连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动分析,并包含许多用于网络和主机分析的特性。主要适用于交换局域网络,借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。实验环境:Kali...
ettercap dns欺骗
qq_36242914的博客
05-12 866
ettercap dns欺骗
ettercapDNS欺骗
c/c++、x86汇编、Win32汇编、逆向、破解
12-30 710
ettercapDNS欺骗     DNS:域名系统,根据域名查询IP地址 DNS欺骗攻击者冒充DNS服务器,向受害人访问某域名时返回虚假的IP地址   网关:192.168.1.1 (路由器) 靶机:192.168.1.8 (Windows XP) 攻击机:192.168.1.7(Mac)   查看靶机ARP缓存信息: C:\Documents and Settings...
dns欺骗
m0_73255659的博客
11-05 2035
DNS 欺骗DNS Spoofing)是一种网络攻击技术,攻击者通过修改 DNS 响应,将目标用户的 DNS 查询结果篡改,指向攻击者控制的服务器。DNS 是域名解析服务的缩写,它将用户输入的域名(例如)转化为与之对应的 IP 地址(例如如果攻击者能控制 DNS 响应,就能让用户访问到攻击者伪造的服务器,而不是正确的目标服务器。Ettercap
网络攻防技术——DNS欺骗
学习记录
02-28 5428
一、题目 本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几种DNS欺骗攻击技术。学生将首先设置和配置DNS服务器,然后在实验室环境中的目标上尝试各种DNS欺骗攻击。 第一个大实验任务(本地DNS欺骗)中进行的攻击假设攻击者位于同一本地网络上,因此可以嗅探DNS数据包。
网络安全 中间人攻击-DNS欺骗 使用ettercap
weixin_46067990的博客
04-23 2960
kali实施dns欺骗
12-27
在Kali Linux环境中执行DNS欺骗攻击通常依赖于多种网络分析和攻击框架。Ettercap是一个强大的多用途攻击平台,能够用于中间人攻击,其中包括DNS欺骗功能[^2]。 为了启动基于EttercapDNS欺骗操作,在命令行界面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

亦在春风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值