Windows实验——DNS劫持演练

最新推荐文章于 2025-04-05 16:55:17 发布
最新推荐文章于 2025-04-05 16:55:17 发布
阅读量4.6k 收藏 27
点赞数 4
分类专栏: Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43625577/article/details/88359439
版权

一、实验环境

钓鱼网站:虚拟机Windows Server 2008的缺省网站     IP:192.168.43.44

攻击者:物理机Win 10                                                  IP:192.168.43.89

被攻击者:物理机Win 7                                                IP:192.168.43.50

二、DNS解析流程

  • 1、浏览器缓存:浏览器会按照一定的频率缓存DNS记录。
  • 2、操作系统缓存:如果浏览器缓存中找不到需要的DNS记录,那就去本地Hosts文件中找。
  • 3、如果本地Hosts文件中没有的话,会查找本地DNS服务器存储的区域文件,有就返回给客户端
  • 4、区域文件中没有的话,开始查找DNS本地服务器的内存中是否有缓存
  • 5、本地DNS服务器如果没有的话,就向其他DNS服务器发送查询请求

https://i-blog.csdnimg.cn/blog_migrate/424a7ccf809e2914f72f30835049efc3.jpeg

        本次实验我们是在被攻击者本机高速缓存和Hosts文件中都没有对应的DNS解析的情况下实现的,即被攻击者在查询Hosts文件失败后,向本地DNS服务器或者其他DNS服务器查询的这一过程中实现的。

三、DNS劫持基本原理

        DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。下面用一张图来帮大家理解:

 

最低0.47元/天 解锁文章
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
模拟域名被劫持情况
百步登峰的博客
10-24 992
1,PC配置成路由功能 网口接网关设备 通过连接无线上网 开启windows路由服务 打开控制面板->服务: 打到“Routing and Remote Access”服务。 开始此服务。 此时可以用 ipconfig /all 查看ip路由功能打开。 C:/Users/Administrator>ipconfig /all Windows IP 配置 ...
How to hijack domain name in windows - 如何实现 Windows 本地域名劫持
03-27 57
How to hijack domain name in windows - 如何实现 Windows 本地域名劫持 1、Open C:\windows\system32\drivers\etc\hosts using notepad 2、Append 74.125.128.102 www.baidu.com 3、OK 4、Open http://www.baidu.com 5、Yo...
kali之dns劫持实验
最新发布
tengyuehou的博客
04-05 463
3. 按 i 进入编辑模式,在这个文件倒数第二行添加一条记录,*代表所有,A代表地址,ip 为 kali 的 ip,意为访问所有网站都会被映射到攻击机,改完之后按 esc 键+”:wq”,保存并退出。2. 打开 kali 命令行,查找并编辑 etter.dns 文件(此文件为 ettercap 工具的 dns 文件)10. 开始攻击,打开靶机,访问任意网站,发现无法连接,执行 ping 发现响应地址全部变为攻击机 ip。1. 打开靶机与攻击机,查看其IP地址,确保两台主机在同一网段,且互相可以ping。
DNS劫持案列
qq_58000413的博客
09-01 503
ettercap -qT -i eth0 -M arp:remote - w 1.pcap /kali地址//靶机主机/-w, -write 将嗅探到的数据写入pcap文件-F, -filter 加载过滤器(内容过滤 器)-P, -plugin 开始该插件-l, -liface 显示所有的网络接口。
DNS劫持攻击实验
文武老司机的博客
12-24 2354
DNS劫持攻击: 0x01 攻击目的: ​ 劫持靶机的DNS请求,将靶机所有的http请求流量都引导到攻击机搭建的web服务器(shadow website)供靶机访问。 0x02 环境介绍: ​ 攻击机:Kali linux ​ 靶机:ubuntu 20.04 ​ 存在形式:vmware之虚机 ​ 联网方式:NAT ​ IP地址: ​ Gateway:192.168.8.2/24 ​ Kali linux:192.168.8.128/24 ​
Windows10 DNS劫持 - 解决方案
qq_50918834的博客
08-07 2023
DNS劫持是网络十分常见和凶猛的一种攻击手段,且不轻易被人察觉
ARP攻击与DNS劫持,使被攻击者进入钓鱼网站
橘子女侠
03-09 1962
实验环境 (因为实验条件有限,虚拟机都采用的是桥接模式,可以与物理机在同一个网段) 钓鱼网站: 虚拟机Windows 2008搭建的网站;IP地址:192.168.43.21; 攻击者: 物理机win7;IP地址:192.168.43.50; 被攻击者: 虚拟机win7;IP地址:192.168.43.96; 实验目的 通过DNS劫持,将被攻击者的域名请求解析为错误的IP地址(钓...
基于网络安全下 第一章Windows内网服务模块
weixin_57062234的博客
10-02 2718
解析工作中,常见的项目如下:我们先朝着职业晋升,中间的一个目标——项目经理努力,在整个国护项目中,项目经理需要带着团队完成以下内容,包含了行业内80%左右的安全项目,每一项单独拿出来都可以称为对客户进行服务的一个项目前期不管做什么项目,都需要进行客户交流,偏售前的这样一个,目的:得到客户的安全需求,把需求变为可以实施并落地的项目并挖掘其他项目线索资产梳理:目的:解决当前单位内部和供应商,所有的资产列表清晰,没有边缘资产,形成台账,准备迎接上级部门或者领导单位来检查,缩小被供给面。
《信息安全工程师教程》——网络信息安全概述
sunr_的博客
09-08 3769
网络发展现状与重要性认识 计算机网络演变成人类活动的新空间,即网络空间,它是国家继陆、海、空、天后的第五个疆域。 网络信息安全相关概念 网络信息安全的发展历经了通信保密、计算机安全、信息保障、可信计算等阶段。 狭义的网安特指网络信息系统的各组成要素符合安全属性的要求,即机密性、完整性、可用性、抗抵赖性、可控性。 广义的网安涉及国家安全、城市安全、经济安全、社会安全、生产安全、人身安全等在内的“大安全”。 根据《中华人民共和国网络安全法》,网安是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使
ettercap内网DNS劫持实验
向往天空的鱼
05-11 1505
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。 ARP欺骗是一种中间人攻击,攻击者通过毒化受害者的ARP缓存,将网关的MAC替换成攻击者的MAC,于是攻击者的主机实际上就充当了受害主机的网关,之后攻击者就可以截获受害者发出和接到的数据包,从中获取账号密码、银行卡信息等。 ...
DNS劫持
网络空间安全学习
07-25 3260
DNS劫持(Domain Name System hijacking)是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的网站时,被重定向到攻击者控制的虚假网站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。DNS劫持的核心原理就在于篡改域名解析结果,攻击者通过某种手段获取到通信链路上的DNS信息,然后将目标域名解析到他所想要的IP地址上,从而将用户引导到自己的虚假网站。
DNS劫持原理与操作
热门推荐
点点的博客
08-24 6万+
DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
域名劫持关系着你我的方方面面!
chuange6363的博客
09-10 376
【黑客联盟2016年11月11日讯】Morphus实验室讲述了这样一个故事,在某周六的早上,你作为一家大公司的CSO(首席安全官),突然开始收到了雪片般飞来的消息。他们告诉你有游客在访问了你公司的网址后,浏览到了各种恶意内容。 这听起来像是公司网站出现了混乱,其实可能发生了更严重的的事情。当...
网络安全 - DNS劫持原理 + 实验
z339521的博客
06-14 6111
DNSDNS(Domain Name System)即域名系统。我们常说的 DNS 是域名解析协议。DNS 协议提供域名到 IP 地址之间的解析服务。计算机既可以被赋予 IP 地址,也可以被赋予主机名和域名。用户通常使用主机名或域名来访问对方的计算机,而不是直接通过 IP 地址访问。因为与 IP 地址的一组纯数字相比,用字母配合数字的表示形式来指定计算机名更符合人类的记忆习惯。但要让计算机去理解名称,相对而言就变得困难了。因为计算机更擅长处理一长串数字。
DNS原理及局域网DNS劫持实验
drl_111的博客
03-30 3840
DNS原理及局域网DNS劫持实践 1. DNS原理 1.1 DNS是什么? DNS(Domain Name System)即域名系统。我们常说的DNS是域名解析协议。 1.2 为什么需要DNSDNS协议提供域名到IP地址之间的解析服务。计算机既可以被赋予IP地址,也可以被赋予主机名和域名。用户通常使用主机名或域名来访问对方的计算机,而不是直接通过IP地址访问。因为与IP地址的一组纯数字相比,用...
域名劫持原理及实现
vivianliulu的博客
06-28 4万+
目录 1.从输入URL到页面加载发生了什么 2 1.1 DNS解析 2 1.2 TCP连接 2 1.3 发送HTTP请求 2 1.4 服务器处理请求并返回HTTP报文 2 1.5 浏览器解析渲染页面 3 1.6 连接结束 4 2.dns劫持 4 3.url 重定向 6 3.1. 前端实现 6 3.1.1 html 页面跳转方式 6 3.1.2 JS 页面
DNS 攻击案例介绍
glb111的博客
04-23 1287
近年来,利用 DNS 进行攻击事件不在少数,下面本文将从大量案例中选取一些热点事件进行介绍。
DNS劫持详细过程及原理
Marsal的博客
07-23 6694
DNS劫持详细过程及原理 一.DNS劫持原理 1: DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求 2: 局域网劫持, 攻击者通过伪装成网关, 劫持受害者的网络请求, 将网络请求拦截到指定的服务器 二.DNS劫持详细实验过程 <一> 所需工具 1: Kali-linux 2: ettercap 0.8.2 3: web 服务器, 这里以 Apache2 为例 1.设置Kali和Windows XP在同一个网段 2.修改 ettercap 的配置文件 => vim /e
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值