局域网下的DNS欺骗复现
目录标题
- 漏洞简介
- 实验环境
- 漏洞复现
漏洞简介
DNS
DNS是Domain Name System的简写,即域名系统,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。简单地说,如果我们想访问岂安科技的官网,本来需要输入网站主机的IP地址,但是DNS可以将http://www.bigsec.com解析成对应的IP地址,我们就不需要记住复杂的IP地址了。
DNS劫持
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址(网站)的目的。
实验环境
攻击机:kali linux(192.168.182.130)
靶 机:win7x64位(192.168.182.132)
默认网关:192.168.182.2
漏洞复现
可以使用下面几个命令查看网关,网关为192.168.182.2
route -n
ip route show
netstat -r
编辑ettercap的DNS文件
vim /etc/ettercap/etter.dns
在最后添加一个A记录,将百度的IP设置为攻击机的IP
设置挂马页面
vim /var/www/html/index.html
启动apache服务
/etc/init.d/apache2 start
或者
service apache2 start
启动 Ettercap图形化页面
ettercap -G
这里是虚拟机环境,所以是选择eth0 ,然后点击上方的对勾
将网关和靶机IP依次添加
开启arp欺骗,点击上方圆圈,选择ARP Poisoing,然后选择Sniff remote connections嗅探远程的连接,点击OK
选择Manage plugins列出所有插件
双击选中dns_spoof进行攻击
ping一下百度,得到的回复来自攻击机的IP,说明成功了。
在靶机中访问https://www.baidu.com
,显示拒绝连接
而访问http://www.baidu.com
,显示的攻击机设置的黑页,DNS劫持百度成功。
局域网下的DNS欺骗复现相关推荐
- backtrack5实现局域网DNS欺骗
前言:不得不说Linux下的神器挺多,越来越喜欢Linux了.. . 測试环境 linux backtrack 5 windows xp 先在Linux下开启本地的apache服务. 等下使局域网中的 ...
- ettercap局域网内DNS欺骗
ettercap局域网内DNS欺骗(隔壁的哥们轻一点...) 笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道 ...
- 局域网dns欺骗攻击不能上网_DNS欺诈,局域网攻击,如何解决?
老是受到这种攻击,见附图,攻击者IP不变,而MAC值确是变动的.我怀疑我经常只能上QQ,不能上网就是这个原因引起的,请哪位大侠指点下,追踪不到攻击者,这种攻击是局域网内,还是网外... 老是受到这种攻 ...
- ettercap局域网DNS欺骗实现过程
转载:https://www.cnblogs.com/hkleak/p/5043063.html 笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工 ...
- HTTPHTTPS账号密码获取与ettercap局域网内DNS欺骗
kali系统命令: arpspoof -i 网卡 -t 目标IP 网关 #断网攻击 HTTP账号密码获取: 命令:echo 1 > /proc/sys/net/ipv4/ip_forward # ...
- ettercap无线局域网内DNS欺骗实例
笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的. 而ettercap ...
- ettercap局域网内DNS欺骗试验
笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的. 而ettercap ...
- ettercap局域网内DNS欺骗(隔壁的哥们轻一点 ...)
笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的. 而ettercap ...
- python实现局域网攻击_通过python实现DNS欺骗
假设在一个的局域网内有两个人:Bob和Eve.Eve想让Bob访问他创建的恶意网页,这样她就可以通过隐藏性的下载给Bob的计算机上安装恶意软件,或者可能展示一个欺骗性的站点来试图窃取Bob的认证信息. ...
最新文章
- redis 常用配置
- 线性代数的本质及其在AI中的应用
- mamp python mysql_Python,MySQL,MAMP怎么做?
- python基本用法_python基本用法
- 学院-读书:影响世界的100本书
- 【Java学习笔记二】继承和多态
- Error running ‘xxx‘: Command line is too long. Shorten command line for xxx or also for Spring Boot
- 「BZOJ2190」[SDOI2008] 仪仗队 - 欧拉函数
- Python对MySQL数据库的创建,增删改查操作
- 《OpenGL ES 3.x游戏开发(下卷)》一2.8 小结
- 最全微信小程序源码项目开发代码合集
- Android开发布局 案例二
- CSS中vertical-align和text-align属性详解(使用场景、举例、注意点)、display:table-cell使用详解(基础介绍和使用例子)。
- 运维审计新形势下CIO的管理职责
- Android如何实现超级棒的沉浸式体验
- cer pem 证书转换_Cer Crt Pem Pfx 证书格式转换
- φ(1)=1 [Sdoi2008]沙拉公主的困惑
- 使用protractor操作页面元素
- vanilla_使用Vanilla JavaScript的快速简单的搜索过滤器
- 计算机房空调冷却水协议印花税,某数据中心三联供项目的专业技术经济分析.doc...