今天学习了些与Ettercap相关的基础知识,再此记录

准备工作

1.确保80端口没有被任何程序占用,如果有程序占用,则根据PID结束进程。

2.开启端口转发(在root权限下才能修改成功,将ip_forward 修改为 1)

注:ip_forward为0时为断网攻击,目标主机会因此无法上网

echo 1 >  /proc/sys/net/ipv4/ip_forward

3.开启apache2

service apache2 restart

4.查看本机ip

5.修改etter.dns,将目标改为本机ip(同样需要root权限)

sudo vi /etc/ettercap/etter.dns

6.测试apache2是否启动成功,打开浏览器,输入127.0.0.1

成功!(关于这个html的位置之后会说)

开始攻击

1.打开 Ettercap

2.网卡默认eth0,也没什么好说的,点√

3.添加攻击目标

4.对目标进行ARP欺骗,点击后确认就行

5.打开Plugins,如图

6.打开dns_spoof

7.攻击基本完成,使用被攻击的主机选择baidu进行ping

发现成功篡改

8.让攻击者看到我们自定义的网页

9.修改index.html

到此,攻击基本完成

我们看一下受害者视角:

受害者:???

受害者:我进的网页不是7k7k小游戏吗?

注:经测试,受攻击的主机在访问 http 网页时才有效,https显示会无法访问网络。

有用或喜欢的话就点个赞趴~谢谢啦~

仅供学习交流,严禁用于用作违法用途,后果自负。

Kali利用Ettercap实现中间人攻击之DNS劫持(DNS欺骗)相关推荐

  1. 【Linux云计算架构:第三阶段-Linux高级运维架构】第19章——安装Kali黑客操作系统-利用ettercap实施中间人攻击

    内容: 19.1 安装Kali黑客操作系统及相关实战 19.2 实战:linux之kali系统ssh服务开启 19.3 实战: kali下的nmap扫描工具 19.4 MITM中间人攻击理论 19.5 ...

  2. 53端口渗透之dns劫持与欺骗篇

    黑客技术?没你想象的那么难!--dns劫持篇 - 云+社区 - 腾讯云 (tencent.com) 一.什么是DNS 在网络中,机器之间只认识IP地址,机器之间最终都要通过IP来互相访问.但是为了方便 ...

  3. DNS劫持 DNS污染 介绍 与 公共DNS 推荐

    我们知道,某些网络运营商为了某些目的,对 DNS 进行了某些操作,导致使用 ISP 的正常上网设置无法通过域名取得正确的 IP 地址.常用的手段有:DNS劫持 和 DNS污染.DNS劫持 和 DNS污 ...

  4. linux中间人攻击工具,Ettercap:“中间人攻击”神器

    作者:{XJ}@ArkTeam 1.Ettercap介绍 Ettercap是一款开源的网络嗅探工具,是实现局域网内中间人攻击的神器,结合众多强大的插件,可以发起ARP欺骗.DNS欺骗.DHCP欺骗.会 ...

  5. Ettercap:中间人攻击使用

    1.在kali中输入:ettercap -G  打开 最新版本的Ettercap,并选择eth0,进行sniffing 2.右上角多选按钮,选择Targets > current targets ...

  6. 中间人攻击——ettercap的使用

    前言:改文章仅可用于学习,不可以用于真实环境.学习后可以利用计算机在局域网进行通信的ARP协议缺陷在内网通过抓包软件嗅探如客户机与服务器两者的数据信息,从而获取资料. 一.背景 中间人攻击(Man-i ...

  7. 【KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)

    1.DNS概述 关于DNS的定义,作用,分类以及工作原理,博主已在[Windows Server 2019]DNS服务器的配置与管理--理论]这篇博客中陈述过. 要预防DNS劫持,必须了解它的攻击原理 ...

  8. 8月更文挑战|中间人攻击-流量欺骗与流量劫持总结

    前言 无线欺骗攻击中,多数是以无线中间人攻击体现的.中间人攻击是一种"间接"的入侵攻击,是通过拦截.插入.伪造.终端数据包等各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接 ...

  9. GitHub被“中介”攻击了?啥是中间人攻击?

    点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 来源 | 公众号「开源中国」 26 日-27 日,国内无 ...

最新文章

  1. SpringBoot+MyBatisPlus实现插入关联多表数据的接口(企业质检管理举例)
  2. elementui进度条如何设置_vue.js+ElementUI实现进度条提示密码强度效果
  3. 【神经网络】神经网络结构在命名实体识别(NER)中的应用
  4. 【渝粤题库】国家开放大学2021春2732土地利用规划题目
  5. wxpython菜单的位置_wxpython教程:[5]次级菜单
  6. 模拟登录新浪微博(Python)
  7. 16 ValidationSummary
  8. 【FPGA-ASK调制解调】2-ASK调制和解调的Verilog代码实现
  9. 将靠父id的层级关系处理成编码形式
  10. 量子子计算机可以传送吗,量子隐形传送是可能的吗?是
  11. 大连计算机学校放假了,大连高校寒假排行榜出炉!没想到今年假期最短的竟然是这所学校!...
  12. 心态-《生活的艺术》书中的精髓:中国人享受生活,所以有着独特的生活的艺术,享受生活首先要有闲暇时光,也要去感受生活,才会体验到生活的乐趣
  13. 架构模式 - 微内核模式
  14. VCN 在windows和linux之间 复制粘贴
  15. 从业20年的“老司机”跟你聊聊:超融合技术哪家强?!
  16. 细讲逻辑斯蒂回归与朴素贝叶斯、最大熵原理的爱恨交织(五)
  17. VmatrixOJ--[Loop]移动小球
  18. ERDAS各版本关系简析(转载)
  19. 圆形图片(个人头像)
  20. 搭建maven私服发布项目并从私服下载jar包

热门文章

  1. 视频教程-C++ Qt5进阶之复杂控件自定义2-C/C++
  2. 派生方法的实战演练, 封装,多态,反射
  3. plupload怎么设置属性_Plupload设置自定义参数
  4. Linux系统mknod详解
  5. python 设置全局代理_Python中使用socks5设置全局代理的方法示例
  6. 懒加载和预加载的区别
  7. HP-Capsule: Unsupervised Face Part Discovery by Hierarchical Parsing Capsule Network
  8. 【oracle】user_cons_columns表中position的具体含义
  9. python airflow_Airflow使用经验分享
  10. 《闻香识女人》观后感 之 总有希望存在——中外电影的粗浅看法