目录标题

  • 漏洞简介
  • 实验环境
  • 漏洞复现

漏洞简介

DNS

DNS是Domain Name System的简写,即域名系统,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。简单地说,如果我们想访问岂安科技的官网,本来需要输入网站主机的IP地址,但是DNS可以将http://www.bigsec.com解析成对应的IP地址,我们就不需要记住复杂的IP地址了。

DNS劫持

域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址(网站)的目的。

实验环境

攻击机:kali linux(192.168.182.130)
靶  机:win7x64位(192.168.182.132)
默认网关:192.168.182.2

漏洞复现

可以使用下面几个命令查看网关,网关为192.168.182.2

route -n
ip route show
netstat -r

编辑ettercap的DNS文件

vim /etc/ettercap/etter.dns

在最后添加一个A记录,将百度的IP设置为攻击机的IP

设置挂马页面

vim /var/www/html/index.html


启动apache服务

/etc/init.d/apache2 start
或者
service apache2 start

启动 Ettercap图形化页面

ettercap -G

这里是虚拟机环境,所以是选择eth0 ,然后点击上方的对勾

将网关和靶机IP依次添加

开启arp欺骗,点击上方圆圈,选择ARP Poisoing,然后选择Sniff remote connections嗅探远程的连接,点击OK

选择Manage plugins列出所有插件

双击选中dns_spoof进行攻击

ping一下百度,得到的回复来自攻击机的IP,说明成功了。

在靶机中访问https://www.baidu.com,显示拒绝连接

而访问http://www.baidu.com,显示的攻击机设置的黑页,DNS劫持百度成功。

局域网下的DNS欺骗复现相关推荐

  1. backtrack5实现局域网DNS欺骗

    前言:不得不说Linux下的神器挺多,越来越喜欢Linux了.. . 測试环境 linux backtrack 5 windows xp 先在Linux下开启本地的apache服务. 等下使局域网中的 ...

  2. ettercap局域网内DNS欺骗

    ettercap局域网内DNS欺骗(隔壁的哥们轻一点...) 笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道 ...

  3. 局域网dns欺骗攻击不能上网_DNS欺诈,局域网攻击,如何解决?

    老是受到这种攻击,见附图,攻击者IP不变,而MAC值确是变动的.我怀疑我经常只能上QQ,不能上网就是这个原因引起的,请哪位大侠指点下,追踪不到攻击者,这种攻击是局域网内,还是网外... 老是受到这种攻 ...

  4. ettercap局域网DNS欺骗实现过程

    转载:https://www.cnblogs.com/hkleak/p/5043063.html 笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工 ...

  5. HTTPHTTPS账号密码获取与ettercap局域网内DNS欺骗

    kali系统命令: arpspoof -i 网卡 -t 目标IP 网关 #断网攻击 HTTP账号密码获取: 命令:echo 1 > /proc/sys/net/ipv4/ip_forward # ...

  6. ettercap无线局域网内DNS欺骗实例

    笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的. 而ettercap ...

  7. ettercap局域网内DNS欺骗试验

    笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的. 而ettercap ...

  8. ettercap局域网内DNS欺骗(隔壁的哥们轻一点 ...)

    笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的. 而ettercap ...

  9. python实现局域网攻击_通过python实现DNS欺骗

    假设在一个的局域网内有两个人:Bob和Eve.Eve想让Bob访问他创建的恶意网页,这样她就可以通过隐藏性的下载给Bob的计算机上安装恶意软件,或者可能展示一个欺骗性的站点来试图窃取Bob的认证信息. ...

最新文章

  1. redis 常用配置
  2. 线性代数的本质及其在AI中的应用
  3. mamp python mysql_Python,MySQL,MAMP怎么做?
  4. python基本用法_python基本用法
  5. 学院-读书:影响世界的100本书
  6. 【Java学习笔记二】继承和多态
  7. Error running ‘xxx‘: Command line is too long. Shorten command line for xxx or also for Spring Boot
  8. 「BZOJ2190」[SDOI2008] 仪仗队 - 欧拉函数
  9. Python对MySQL数据库的创建,增删改查操作
  10. 《OpenGL ES 3.x游戏开发(下卷)》一2.8 小结
  11. 最全微信小程序源码项目开发代码合集
  12. Android开发布局 案例二
  13. CSS中vertical-align和text-align属性详解(使用场景、举例、注意点)、display:table-cell使用详解(基础介绍和使用例子)。
  14. 运维审计新形势下CIO的管理职责
  15. Android如何实现超级棒的沉浸式体验
  16. cer pem 证书转换_Cer Crt Pem Pfx 证书格式转换
  17. φ(1)=1 [Sdoi2008]沙拉公主的困惑
  18. 使用protractor操作页面元素
  19. vanilla_使用Vanilla JavaScript的快速简单的搜索过滤器
  20. 计算机房空调冷却水协议印花税,某数据中心三联供项目的专业技术经济分析.doc...

热门文章

  1. 弘辽科技:拼多多卖什么类目比较好?哪些能赚钱?
  2. ChatGPT如何帮助开发人员更智能,更轻松地工作
  3. 几何画板 国际正版 英文 国际版序列号
  4. isalpha()库函数
  5. 基于RGB-D的6D目标检测算法
  6. Greenplum配置mirror
  7. Golang 包的定义、引入和工程管理
  8. JavaScript常用正則表達式
  9. 毕设IDEA2019之ssm+Echarts框架快速入门实现数据可视化(图表统计)
  10. CC(标准)版D碟收藏指南(一)