Kali Linux渗透测试-Ettercap DNS欺骗攻击
Kali Linux渗透测试-Ettercap DNS欺骗攻击
DNS欺骗攻击基于中间人攻击。攻击者更改受害者从DNS服务器查询的域名解析结果,给受害者发送恶意网页或者钓鱼网页—浏览器依然显示正常的url
情形描述:
同一局域网内
受害者IP 192.168.1.105 Window7
攻击者IP 192.168.1.104 kali Linux
首先在kali Linux上安装apache服务 启动apache服务
在192.168.1.108上访问192.168.1.104
修改/var/www/html/index.html为以下
访问192.168.1.104
下面进行DNS欺骗攻击
编辑下面文件 添加一条A记录 所有域名查询都解析为kali Linux的IP地址
使用ettercap扫描局域网内存活的主机
图形界面太麻烦 我们直接在命令行下进行攻击
接下来我们用Windows7访问www.4399.com发现是我们攻击者的网页
用nslookup解析 发现原IP被修改为攻击者IP
测试百度发现无法访问 原因是百度使用的是https协议 更加安全
但是用nslookup解析发现原IP被修改为攻击者IP
Kali Linux渗透测试-Ettercap DNS欺骗攻击相关推荐
- kail linux dns欺骗,Kali Linux渗透测试-Ettercap DNS欺骗攻击-Go语言中文社区
Kali Linux渗透测试-Ettercap DNS欺骗攻击 DNS欺骗攻击基于中间人攻击.攻击者更改受害者从DNS服务器查询的域名解析结果,给受害者发送恶意网页或者钓鱼网页-浏览器依然显示正常的u ...
- Kali Linux渗透测试 128 拒绝服务--TearDrop 攻击
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 Kali Linux渗透测试(苑房弘)博客记录 1. ...
- Kali Linux渗透测试 126 拒绝服务--Smurf 攻击
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 Kali Linux渗透测试(苑房弘)博客记录 1. ...
- Kali Linux渗透测试 117 DNS 协议隧道--iodine
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 Kali Linux渗透测试(苑房弘)博客记录 1. ...
- Kali Linux 渗透测试 博客记录
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 文章为长时间连载,内容具有连续性,禁止转载! --- ...
- 视频教程-Kali Linux渗透测试全程课与脚本语言编程系列课程-渗透测试
Kali Linux渗透测试全程课与脚本语言编程系列课程 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥899.00 立即订 ...
- Kali Linux渗透测试——密码破解
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 当目标系统无任何已知漏洞时,可以考虑社会工程学或者获取目标系统的用户身份,通过合法账户登录绕过系统的安全防线.账户登录身份认证包括账 ...
- KALI LINUX渗透测试学习笔记
KALI LINUX渗透测试学习笔记 (苑房弘主讲) 第1章 课程介绍 任务1:Kali Linux渗透测试介绍.exe 安全问题的根源: 分层思想 只求功能实现 最大的威胁是人 渗透测试: 尝试挫败 ...
- Kali Linux渗透测试——无线渗透
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程,以及文章: https://blog.csdn.net/qq_38265137/article/details/80370554 h ...
最新文章
- Emoji表情编解码库XXL-EMOJI
- openwrt监控linux,OpenWRT上判断客户端在线个数
- php面向对象链接mysql_php连接数据库的两种方式- 面向过程 面向对象
- [面试专题]Web缓存详解
- IT自动化:自动化的网络管理变得很重要
- 云效产品体验征文——说出你和云效的故事
- 手机端调试console.log,直接引入一个js文件
- HDU 1233 还是畅通工程(最小生成树)
- 我们如何体验 Line 的生活方式
- Seven times have I despised my soul 《我曾七次鄙视自己的灵魂》
- 外贸员需要知道的那些事儿
- 算法---逻辑智力题
- html5一个圆圈旋转,Javascript实现可旋转的圆圈实例代码
- Testng的简介和使用
- arm-linux-objdump -D -m arm led_elf led.dis 是什么意思?
- FX DocuCentre S2520~~富士施乐 DocuCentre S2520和2022打印机驱动安装
- AD fanout 各选项说明
- 通过Python自动压缩文件并发送邮件
- 一文详解高性能数据库:读写分离
- 嵌入式Qt开发环境搭建