当前位置:首页 > 计算机 > 教程 > 正文内容

[网络攻防]使用Kali轻松DNS劫持,最简单方法

康哥工作室3年前 (2019-09-14)教程23500

1.png

Kali号称全世界最好用的黑客操作系统,那么今天我给大家带来的是Kali简单DNS劫持

1.安装Kali

这个过程有的是,建议大家拿VM虚拟机测试就好,别忘了设置桥接

2.打开ettercap

应用程序 -> 嗅探/欺骗 -> ettercap

2.png

3.DNS劫持第一步:Arp欺骗

1) sniff -> Unfiled sniffing...

3.png

2) 然后选择网卡(网线和虚拟机的话选eth0,wifi的话选wlan0),点确定

4.png

3)Hosts -> scan for hosts

5.png

4)等待扫描完成后 Hosts -> Hosts List

6.png

8.png

8)右键你要攻击的 设置为 Target1 网关 设置为 Target2

9.png

10.png

9)Mitm -> ARP poisoning 在弹出的框框勾选第一个

11.png

10) 到此我们已经完成了Arp欺骗,如何验证Arp欺骗是否成功呢?

Win+R 运行 -> cmd -> 输入 arp -a -> 回车

12.png

我们可以看到在ARP缓存表中网关(192.168.124.1) 的Mac地址已经变成Kali(192.168.124.23)的Mac地址,这就可以开始下一步了。

4.DNS劫持

1)首先我们需要准备一个劫持之后转向的地址,在这里用Kali的Apache来实现

打开文件管理器,编辑/var/www/html/index.html文件,随便写一个网页,然后保存

13.png

2) 在终端里 输入 service apache2 start  打开Apache服务,然后在浏览器里输入Kali的IP验证是否打开

14.png

3) 在终端里输入 gedit /etc/ettercap/etter.dns 来修改 ettercap 的DNS劫持插件的配置

在这里可以使用 通配符 * 来代表 要劫持的域名 具体格式是

[域名] [记录值] [转向]

比如我要把www.sogou.com转到Kali就写成

www.sougou.com A Kali的ip

15.png

4)修改好配置文件就可以启动DNS劫持插件了,Ettercap -> Plugins -> Manage the plugins

16.png

17.png

到此我们就完成了DNS劫持的所有步骤,验证效果可以打开受害主机的浏览器,输入配置文件里面跳转的域名,验证效果。

相关文章

如何截图右键菜单【小技巧】

如何截图右键菜单【小技巧】

平常用习惯了QQ截图,这个功能非常强大,而且方便。 有时候截取一个软件的右键菜单是不是非常纠结? 本屌丝告诉大家一个小方法。 在单击右键弹出菜单之前就按住...

判断软件是否捆绑木马

判断软件是否捆绑木马

首先 用多几款查捆绑工具看看有没有捆绑 第二 就算查不到有捆绑也不能掉以轻心,因为工具毕竟是工具,不是万能的误报也是常有的事。用杀软查下,看看报毒的病毒类型,是不是符合工具的类型...

文件捆绑机的原理

文件捆绑机的原理

一、传统的捆绑器。这种原理很简单,也是目前用的最多的一种。就是将B.exe附加到A.exe的末尾。这样当A.exe被执行的时候,B.exe 也跟着执行了。这种捆绑器的代码是满网都是。我最早是从...

你敢说自己真正知道鼠标滚轮怎么用吗?

你敢说自己真正知道鼠标滚轮怎么用吗?

看到这个标题也许大多人会在想:哼,我天天摸鼠标玩电脑,难道我还不会用吗?会不会真正懂得鼠标之“滚轮”的用法只有看完了才知道哦! 1、全自动上下滚屏翻页功能...

1G文件压缩成1M的教程(超强压缩技术)

1G文件压缩成1M的教程(超强压缩技术)

1·常见文件压缩首先我们用WinRAR的最高压缩率对常见的文本文件、程序文件和多媒体文件进行压缩, 压缩后分别还是挺大的可以看出,多媒体文件压缩比最低,与原文件相差无几,而文本文件和程序文件压缩比要高...

git管理自己的代码库

git管理自己的代码库

github是目前流行的代码托管网站。 github.com是一个网站,它为你提供一个远程版本库(你和你的协作者的工作成果最终提交在这里);同时它也是一个共享平台,你可以在这里找到数不尽的源码。...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。