14 人签到
    搜索
    Hi~登录注册
    查看: 201|回复: 11
    收起左侧

    内网DNS劫持简单方法

    [复制链接]

    20

    主题

    3

    精华

    6 小时

    在线时间

    密圈

    积分
    132
    发表于 2019-3-11 10:11:05 | 显示全部楼层 |阅读模式
    小破群和小破坛子里今天好热闹

    那我也来水一水吧

    搞一哈儿内网DNS劫持

    稍微写一下关于内网DNS劫持的东西,其实说白了就是ARP欺骗+中间人攻击。其本质上和运营商的那种大范围的DNS劫持或是投毒还是有很大区别的。。。
    话不多说,进入正题,首先我们要做一些准备工作:
    1、Kali Linux作为发起攻击的机器,这个不多说,大家自行安装一下。
    2、靶机安装Windows系统,这里我就用7了。。。
    首先在Kali Linux上搭建一个WEB服务器,用于替换劫持的目标站点。
    进入目录:
    [AppleScript] 纯文本查看 复制代码
    var/www/html
    在这个目录下随便编写一个html网页命名为index.html吧,我们只是演示一下,没必要把站点弄的那么隆重:
    内网DNS劫持简单方法
    查看Kali Linux的本机IP以及启动Apache服务器:
    [AppleScript] 纯文本查看 复制代码
    ifconfig
    /etc/init.d/apache2 start
    如图所示:
    内网DNS劫持简单方法
    可以先在Kali Linux上打开我们的刚搭建好的html页面看下:
    内网DNS劫持简单方法
    确定WEB服务运行正常后,接着我们编辑ettercap的配置文件:

    [AppleScript] 纯文本查看 复制代码
    etc/ettercap/etter.dns
    如图:
    内网DNS劫持简单方法
    可以看到在这个配置文件中ettercap已经给了一个DNS劫持的范例,这里假设接下来我们准备欺骗baidu.com根域名下面的所有子域名,可以如图这样编写一个规则:
    内网DNS劫持简单方法
    现在我们在Kali Linux中找到这款名叫ettercap的工具:
    内网DNS劫持简单方法
    运行ettercap,初始界面是这样子的:
    内网DNS劫持简单方法
    首先点击Sniff-Unified sniffing:
    内网DNS劫持简单方法
    选择我们的网卡,这里我是eth0:
    内网DNS劫持简单方法
    接着点击Hosts-Hosts list:
    内网DNS劫持简单方法
    可以看到这里已经嗅探到了我们的靶机信息:
    内网DNS劫持简单方法
    右键靶机信息,点击Add to Target 1:
    内网DNS劫持简单方法
    接着选择Mitm-ARP poisoning:
    内网DNS劫持简单方法
    勾选Sniff remote connections:
    内网DNS劫持简单方法
    接着选择Plugins-Manage the plugins:
    内网DNS劫持简单方法
    最后选择dns_spoof这个插件双击运行,开始进行DNS劫持:
    内网DNS劫持简单方法
    现在我们来看看靶机上访问百度的域名是一个什么样的效果:
    内网DNS劫持简单方法
    可以看到baidu.com这个根域名下面的所有子域名都被我们劫持到了我们事先准备好的一个html页面上。
    写在最后:
    1、实际使用这个方法利用起来的话,有一个比较大的弊端就是使用SSL尤其是配置了HSTS的网站,劫持并不是每次都有效果,就比如baidu.com现在首页是强制SSL的,有时候劫持效果最好也只是让它不能访问。。。所以说一定程度上给网站配置SSL还是能起到一定保护作用的。
    2、此方法只适用于简单的内网环境,比如在同一个WIFI环境下,这种方法劫持的成功率是最高的,但实际放到某些复杂的网络上说,这个方法就不尽如人意了,比如网关的限制,再比如各种防火墙、杀毒软件的保护,这些都是瓶颈。。。





    上一篇:【非开发小白向】一系列的网站搭建教程
    下一篇:任意php马过狗的思路
    回复

    使用道具 举报

    1

    主题

    0

    精华

    23 小时

    在线时间

    新手上路

    Rank: 1

    积分
    11
    发表于 2019-4-26 19:51:37 | 显示全部楼层
    好像还不错
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    19
    发表于 2019-3-11 11:15:49 | 显示全部楼层
    我来看看  不灌水
    回复 支持 反对

    使用道具 举报

    2

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    24
    发表于 2019-3-11 11:56:54 | 显示全部楼层
    好像还不错
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    21
    发表于 2019-3-11 13:04:14 | 显示全部楼层
    酱油级伸手党路过
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    21
    发表于 2019-3-11 13:37:49 | 显示全部楼层
    我也只是真的想学学
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    13
    发表于 2019-3-11 14:17:35 | 显示全部楼层
    楼主好人!!!
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    1 小时

    在线时间

    新手上路

    Rank: 1

    积分
    33
    发表于 2019-3-11 14:24:10 | 显示全部楼层
    顶,谢谢楼主分享
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    21
    发表于 2019-3-11 14:56:27 | 显示全部楼层
    很不错啊
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    1 小时

    在线时间

    新手上路

    Rank: 1

    积分
    33
    发表于 2019-3-11 15:12:48 | 显示全部楼层
    感谢站长
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    27
    发表于 2019-3-11 15:16:16 | 显示全部楼层
    好东西?
    回复 支持 反对

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表