局域网DNS劫持

DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求
局域网劫持, 攻击者通过伪装成网关, 劫持受害者的网络请求, 将网络请求拦截到指定的服务器

1、试验环境。

攻击者Kali系统 IP;192.168.0.124
受害者win10系统 IP:192.168.0.9

2、打开本地服务器。

先查看一下自己的ip。我这边的ip是192.168.0.124网卡是eth0

1.png

在终端输入 service apache2 start 开启阿帕奇。

2.png

在浏览器输入自己的ip出现页面就代表开启成功。

3.png

3、修改html。

打开文件管理,选择其他位置然后点击计算机。

4.png

选择var文件夹

5.png

继续选择www文件夹

6.png

选择html文件夹

7.png

选择html文件夹里面的index.html页面右键使用其他程序打开

8.png

选择文本编辑器

9.png

会html的自己添加一些内容,不会的就全部删除自己加上自己想要的内容我这里就直接删除了。

10.png

在浏览器重新访问一下更改成功。

11.png

4、配置ettercap dns信息

文件在目录/etc/ettercap/

12.png

13.png

14.png

使用文本编辑器打开,找到图主标记的部分

15.png

添加上 *.com A 自己的ip 代表吧所有com的域名都解析到你这边过来

16.png

然后保存配置完成!

5、DNS劫持

在终端输 ettercap -G 启动软件

17.png

选择Sinff 点击第一个

18.png

选择好网卡点击确定

19.png

点击 Hosts 选择Scan for hosts

20.png

点击 Hosts 选择host list

21.png

选择好网关然后点击 Add to Target 1 添加到攻击1

22.png

选择要攻击的ip添加到攻击2

23.png

选择Mitm选择第一个。

24.png

勾选第一个点击确定

25.png

选择插件,点击Plugins 选择Manage the plugins

26.png

双击 dns_spoof 使用插件

27.png

点击 start 点击start sniffing 来启动

28.png

来到靶机查看效果,访问一个4399,成功劫持

29.png

版权声明:本文为博主原创文章,转载请标明出处。


上一篇
hydra爆破工具 hydra爆破工具
hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。 具体使用方法hydra <参数> <服务名>hydra的参数是区分大小写的.hydra支持的服务有:telnet ftp ssh
2018-11-22
下一篇
让你的同学/基友断网。 让你的同学/基友断网。
让你的基友在打游戏时突然断网是不是很有意思呢。本章就来教大家周末操作吧! 攻击方需要与被攻击方在同一个内网,攻击者需要知道被攻击者的IP。 需要的材料有; kali linux 前面有教大家如何安装哦! 1、查看局域网里面在线的ip打开