DNS劫持(记录)

最新推荐文章于 2025-04-18 13:05:47 发布
最新推荐文章于 2025-04-18 13:05:47 发布
阅读量427 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44300286/article/details/110194039
版权

一、什么是DNS欺骗

DNS(英文:Domain Name System)域名系统,主要用来把域名(domain name)转换为与之相对应的IP地址 (IP address)。

DNS工作原理:
在这里插入图片描述

1、客户端输入域名,查询本地缓存
2、本地DNS服务器查询,本地DNS服务器内部缓存
3、本地DNS向根域名服务器查询,根域服务器返回一级域地址
4、本地DNS向根域返回的一级域服务器查询,一级域的本地缓存
5、查询到终结果,返回给本地DNS服务器
6、本地DNS服务器,将解析的结果返回客户端
7、客户端根据返回结果的Ip浏览互联网

windows本地hosts文件位置:C:\Windows\System32\drivers\etc

DNS欺骗就是冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址

二、实验环境

kali:192.168.75.128
wins2003:192.168.75.131

攻击工具:kali自带的ettercap0.8.3.1

三、实验

1、设置劫持域名

打开并编辑ettercap中的DNS文件gedit /etc/ettercap/etter.dns

在这里插入图片描述
2、自定义劫持页面

修改/var/www/html/index.html文件

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>入侵警告</title>
</head>
<body>
    <h1>你的电脑已被我劫持</h1>
    <p>!!!!!!!!!!!!!!!</p>
</body>
</html>

3、开启apache服务

service apache2 start

4、以图形化界面开启ettercap

ettercap -G

在这里插入图片描述
扫描当前网段下的所有主机
在这里插入图片描述
192.168.95.2是网关,192.168.95.131是攻击目标,分别加入target1和target2

查看网关命令:ip route show

在这里插入图片描述
开始毒化
在这里插入图片描述
配置插件plugins>mangge the plugins
在这里插入图片描述
双击dns_spoof开始DNS欺骗
在这里插入图片描述
这时目标机再上网就会出现我们劫持的界面
在这里插入图片描述

obsetear
关注
DNS劫持攻击实验
文武老司机的博客
12-24 2344
DNS劫持攻击: 0x01 攻击目的: ​ 劫持靶机的DNS请求,将靶机所有的http请求流量都引导到攻击机搭建的web服务器(shadow website)供靶机访问。 0x02 环境介绍: ​ 攻击机:Kali linux ​ 靶机:ubuntu 20.04 ​ 存在形式:vmware之虚机 ​ 联网方式:NAT ​ IP地址: ​ Gateway:192.168.8.2/24 ​ Kali linux:192.168.8.128/24 ​
DNS劫持
lxw1844912514的博客
04-18 357
一、什么是DNS劫持DNS 劫持又称域名劫持,是指对正常的域名解析请求加以拦截,转而反馈给用户一个假的IP地址或令请求失去响应,导致打开的任意网址指向定制的钓鱼网站或是恶意网站,进而获取用户个人信息的网络攻击行为。 目前DNS劫持的出现主要分两种情况:一种为路径劫持,指当用户终端向运营商发出DNS解析需求时,由于某种原因返回错误的源站IP地址给终端,让用户登陆错误的网站,...
什么是DNS劫持?怎么防止DNS劫持攻击?
最新发布
QIANDXX的博客
04-18 605
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
什么是DNS劫持
linux学习区域
09-03 1451
我们知道,某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。常用的手段有:DNS劫持DNS污染。 什么是DNS劫持 DNS劫持就是通过劫持DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃
域名劫持工具
05-16
域名劫持工具测试可以使用 ,非常不错。 做网页指定访问某个页面的可以使用了。
使用ettercap进行DNS劫持
安全小白的博客
05-05 987
DNS劫持简介 DNS ( Domain Name System ,域名系 统) ,在互联网上作为域名和IP地址相互映射的 -个分布式数据库。DNS劫持又称域名劫持,是 指在劫持的网络范围内拦截域名解析的请求,分 析请求的域名,把审查范围以外的请求放行,或 者返回假的IP地址或者什么都不做使请求失去响 应,其效果就是对特定的网络不能反应或访问的 是假网址。 DNS劫持后,常见的攻击行为主要有: 网络钓鱼、干扰用户正常访问网络、威胁用户账号 信息及财产安全等。 使用ettercap进行DNS劫持 网关192
DNS 劫持
weixin_42821400的博客
08-13 156
DNS 劫持 DNS劫持是通过某些手段取得某一服务提供商的DNS解析控制权,进而修改相应的域名记录值,使用该服务提供商DNS的用户在访问该域名时,并不会通过轮循的机制查询到域名真实的IP,而是会访问服务提供商DNS里面的记录值。 DNS劫持的几种方式 ...
记录一次dns劫持及其解决办法
xi1213的博客
02-26 800
发现问题 偶然发现家里的私人云盘不能用了,最开始以为是云盘出现了问题,各种修复重启后发现云盘并没有问题。然后又发现电脑无法使用浏览器访问网页(或者加载异常缓慢),但是各种软件又可以正常使用,win+R cmd 后的ping www.baidu.com丢包率100%,于是又怀疑是不是路由器出了什么问题(但奇怪的是手机连接wifi又可以正常使用),但重启路由器后发现仍然不能解决。于是便开始在网上各种搜索,最后发现自己是被dns劫持了。 尝试解决 在网上找了很多办法,其中有进入电脑的“网络中心”手动修改dns地址
DNS劫持 HTTP劫持
smartDMer的专栏
06-21 773
1. DNS劫持 攻击者利用其他攻击手段 (比如劫持了路由器或域名服务器等),篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。 2. HTTP劫持 DNS会整个跳转网页不同,网页劫持往往只是在页面上添加一个小窗,但这小窗并不属于网页本身的广告,有时候无论你访问什...
dns、http劫持
【持续做一件事,必定有所成就!抛弃世俗之浮躁,留我钻研之刻苦!】
08-16 568
http://m635674608.iteye.com/blog/2342832
黑客劫持域名步骤大曝光
java开发指南博客 【转载】
07-14 596
域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置),目前域名已经成为互联网的品牌、网上商标保护必备的产品之一。 域名解析(DNS)的基本原理是把网络地址(域名,以一个字符串的形式,比如 www。google。com)对应到真实的计算机能够识别的网络地址(IP地址,比如216.23...
域名劫持的几种方法
热门推荐
Coisini的博客
06-09 2万+
科普文。。我看完以后的一个想法就是一但获得了域名的控制权。。如果真想干坏事。那就转移域名。而不只是简单的改DNS。。居然还敢卖域名。。这个第一次看到。。我是好人。。 一. 介绍 在2012年10月24日。社会化分享网站Diigo域名被盗,导致500万用户无法使用网站。 域名盗窃,也叫做域名劫持,不是新技术。早在2005年,SSAC报告就指出了多起域名劫持事件。域名劫持被定义为:从域名持有者获得非...
为什么定期更新DNS记录可以防止DNS劫持
06-07
定期更新DNS记录可以防止DNS劫持,因为DNS劫持攻击通常是通过篡改DNS记录来实现的。黑客可以通过各种手段获取DNS服务器的访问权限,然后修改DNS记录,将合法的域名解析到恶意IP地址上,从而实现DNS劫持攻击。 如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值