Kali Linux渗透测试-Ettercap DNS欺骗攻击

DNS欺骗攻击基于中间人攻击。攻击者更改受害者从DNS服务器查询的域名解析结果,给受害者发送恶意网页或者钓鱼网页—浏览器依然显示正常的url

情形描述:

同一局域网内

受害者IP 192.168.1.105  Window7

攻击者IP 192.168.1.104  kali Linux

首先在kali Linux上安装apache服务 启动apache服务

在192.168.1.108上访问192.168.1.104

修改/var/www/html/index.html为以下

访问192.168.1.104

下面进行DNS欺骗攻击

编辑下面文件 添加一条A记录 所有域名查询都解析为kali Linux的IP地址

使用ettercap扫描局域网内存活的主机

图形界面太麻烦 我们直接在命令行下进行攻击

接下来我们用Windows7访问www.4399.com发现是我们攻击者的网页

用nslookup解析 发现原IP被修改为攻击者IP

测试百度发现无法访问 原因是百度使用的是https协议 更加安全

但是用nslookup解析发现原IP被修改为攻击者IP

Kali Linux渗透测试-Ettercap DNS欺骗攻击相关推荐

  1. kail linux dns欺骗,Kali Linux渗透测试-Ettercap DNS欺骗攻击-Go语言中文社区

    Kali Linux渗透测试-Ettercap DNS欺骗攻击 DNS欺骗攻击基于中间人攻击.攻击者更改受害者从DNS服务器查询的域名解析结果,给受害者发送恶意网页或者钓鱼网页-浏览器依然显示正常的u ...

  2. Kali Linux渗透测试 128 拒绝服务--TearDrop 攻击

    本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 Kali Linux渗透测试(苑房弘)博客记录 1. ...

  3. Kali Linux渗透测试 126 拒绝服务--Smurf 攻击

    本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 Kali Linux渗透测试(苑房弘)博客记录 1. ...

  4. Kali Linux渗透测试 117 DNS 协议隧道--iodine

    本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 Kali Linux渗透测试(苑房弘)博客记录 1. ...

  5. Kali Linux 渗透测试 博客记录

    本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 文章为长时间连载,内容具有连续性,禁止转载! --- ...

  6. 视频教程-Kali Linux渗透测试全程课与脚本语言编程系列课程-渗透测试

    Kali Linux渗透测试全程课与脚本语言编程系列课程 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥899.00 立即订 ...

  7. Kali Linux渗透测试——密码破解

    笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 当目标系统无任何已知漏洞时,可以考虑社会工程学或者获取目标系统的用户身份,通过合法账户登录绕过系统的安全防线.账户登录身份认证包括账 ...

  8. KALI LINUX渗透测试学习笔记

    KALI LINUX渗透测试学习笔记 (苑房弘主讲) 第1章 课程介绍 任务1:Kali Linux渗透测试介绍.exe 安全问题的根源: 分层思想 只求功能实现 最大的威胁是人 渗透测试: 尝试挫败 ...

  9. Kali Linux渗透测试——无线渗透

    笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程,以及文章: https://blog.csdn.net/qq_38265137/article/details/80370554 h ...

最新文章

  1. Emoji表情编解码库XXL-EMOJI
  2. openwrt监控linux,OpenWRT上判断客户端在线个数
  3. php面向对象链接mysql_php连接数据库的两种方式- 面向过程 面向对象
  4. [面试专题]Web缓存详解
  5. IT自动化:自动化的网络管理变得很重要
  6. 云效产品体验征文——说出你和云效的故事
  7. 手机端调试console.log,直接引入一个js文件
  8. HDU 1233 还是畅通工程(最小生成树)
  9. 我们如何体验 Line 的生活方式
  10. Seven times have I despised my soul 《我曾七次鄙视自己的灵魂》
  11. 外贸员需要知道的那些事儿
  12. 算法---逻辑智力题
  13. html5一个圆圈旋转,Javascript实现可旋转的圆圈实例代码
  14. Testng的简介和使用
  15. arm-linux-objdump -D -m arm led_elf led.dis 是什么意思?
  16. FX DocuCentre S2520~~富士施乐 DocuCentre S2520和2022打印机驱动安装
  17. AD fanout 各选项说明
  18. 通过Python自动压缩文件并发送邮件
  19. 一文详解高性能数据库:读写分离
  20. 嵌入式Qt开发环境搭建

热门文章

  1. 淘宝电商搜索EBR算法笔记
  2. linux上查找输入过得命令,linux快速搜索已经输入的命令:
  3. 聚华祥科技:类目排名要怎么进行优化
  4. 知识图谱存储与查询:自然语言记忆模块(NLM)
  5. 关于github在linux上的加速DNS设置
  6. python手机_手机验证码平台Python
  7. 30岁后,你会站在哪里?
  8. 基于STC89c52rc单片机的红外循迹小车
  9. psn请验证您不是机器人_PSN开启两步认证功能 帮助玩家防止被盗号
  10. 五金件常见问题01——1.区别公制与英制螺纹