您当前的位置:首页 > 电脑百科 > 安全防护 > 软件工具

Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战

时间:2019-09-24 14:46:36  来源:  作者:

Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战

 

一、Ettercap 使用教程

EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具。它具有动态连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动分析,并包含许多用于网络和主机分析的特性。主要适用于交换局域网络,借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。

实验环境:Kali linux2018.2

1、 由于我用的是kali linux 2018.2 版本,已经内置了ettercap。因此,不需要再安装,若在其他系统,请自行安装ettercap。首先,检查ettercap 是否已经安装:#ettercap -v

如图所示,证明ettercap 已经成功安装;

Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战

 

执行:#ettercap -G ,使用图形化界面;

2、选择sniffer 模式,我这里选择: Unified sniffering 模式;

Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战

 

3、网卡选择默认就可以,我这里就默认eth0 网卡即可;

Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战

 


AD:欢迎在以下专栏,学习完整Kali Linux渗透测试实战课程!


4、配置好后,开始嗅探:

Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战

 

5、点击Hosts ,可以查看host list ,就可以查看到嗅探到的主机ip地址、mac地址;

Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战

 

6、作为中间人攻击的利器,可以选择为需要嗅探的通信双方设置标志;

Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战

 

7、选择攻击方式,包括arp 欺骗、DHCP洪泛攻击等;

Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战

 

8、选择设置攻击参数;

Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战

 

9、可以在view 选项中查看嗅探到的通信信息;

Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战

 

10、在View 选项中也可以查看当前的一个状态;

Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战

 

二、DNS欺骗攻击

DNS欺骗攻击: 目标将其DNS请求发送到攻击者这 里,然后攻击者伪造DNS响应,将正确的IP地址替换为其他IP,之后你就登陆了这个攻击者指定的IP,而攻击者早就在这个IP中安排好了一个伪造的网站 如某银行网站,从而骗取用户输入他们想得到的信息,如银行账号及密码等,这可以看作一种网络钓鱼攻击的一种方式。

1、使用另一台kali linux 作为攻击靶机,查看主机IP 地址 :192.168.127.211 ,网关地址为:192.168.127.2 , 正常执行:ping www.sina.com.cn 可以看到解析的地址为:183.232.24.222;

Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战

 

2、 使用kali 进行攻击,查看攻击者机ip地址:192.168.127.208,修改ettercap配置文件:vim /etc/ettercap/etter.dns,

Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战

 

3、增加一条新的A纪录,将www.sina.com.cn 解析指向攻击者主机,保存退出;

Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战

 

4、开始进行DNS欺骗攻击:ettercap -i eth0 -Tp -M arp:remote -P dns_spoof /192.168.127.211// /192.168.127.2// ;

Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战

 

5、进行DNS 欺骗后,再次测试:ping www.sina.com.cn ,发现将www.sina.com.cn 解析指向了攻击者主机(192.168.127.208)

Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战

 

成功执行DNS 欺骗攻击,到此结束!!!



Tags:Kali Linux   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
一、背景介绍作为一名渗透测试工作人员(或者小白),在我们的日常工作或者学习中,我们不可能时时刻刻将自己的个人电脑(安装好Kali Linux的个人主机)带在身边,当我们没有带自己的个人...【详细内容】
2021-12-27  Tags: Kali Linux  点击:(3)  评论:(0)  加入收藏
上一节中我们学了如何实现ARP断网攻击,本节中我们将利用ARP欺骗的原理实现截取目标计算机图片流量,内容包括:ü如何开启ip转发ü怎样截取受害机图片流量 一、开启ip转...【详细内容】
2021-11-23  Tags: Kali Linux  点击:(23)  评论:(0)  加入收藏
一、VMware部分1、Vmware简介虚拟机就是一个用来模拟真实的物理机环境的一个软件,可以在虚拟机中安装不同版本的操作系统。就是一个把下载好的ISO安装在物理机操作系统的一个...【详细内容】
2021-07-12  Tags: Kali Linux  点击:(113)  评论:(0)  加入收藏
操作系统是负责机器正常运行的主要系统软件。一些操作系统是为某些特定目的而设计的。尽管我们可以将它们用于任何我们想要的东西,但是它们有一些特殊的工具或服务可供其用户...【详细内容】
2021-07-09  Tags: Kali Linux  点击:(120)  评论:(0)  加入收藏
1、攻击windows服务器漏洞用nmap对网段进行扫描nmap -sP 192.168. 在进行IP扫描 发现Windows服务器漏洞步骤:msfconsole---进入渗透模块 search manageengine-------搜索渗透...【详细内容】
2021-06-18  Tags: Kali Linux  点击:(155)  评论:(0)  加入收藏
操作系统是负责机器正常运行的主要系统软件。一些操作系统是为某些特定目的而设计的。尽管我们可以将它们用于任何我们想要的东西,但是它们有一些特殊的工具或服务可供其用户...【详细内容】
2021-02-04  Tags: Kali Linux  点击:(195)  评论:(0)  加入收藏
一、背景介绍Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的...【详细内容】
2020-10-19  Tags: Kali Linux  点击:(179)  评论:(0)  加入收藏
本教程将向你展示如何以最快的方式在运行于 Windows 和 Linux 上的 VirtualBox 上安装 Kali Linux。-- Ankush DasKali Linux 是最好的 黑客 和安全爱好者的 Linux 发行版...【详细内容】
2020-08-24  Tags: Kali Linux  点击:(138)  评论:(0)  加入收藏
Kali Linux 2020.1是目前最新的版本,相对于之前的2019版进行了大量的改动,除了组件的常规更新外,还包括默认使用标准的非特权用户(非root用户),官方期望以此来增加系统额外的安全...【详细内容】
2020-07-28  Tags: Kali Linux  点击:(137)  评论:(0)  加入收藏
应用层服务漏洞:服务代码存在漏洞,遇异常提交数据时程序崩溃应用处理大量并发请求能力有限,被拒绝的是应用或OS缓冲区溢出漏洞:向目标函数随机提交数据,特定情况下数据覆盖临近寄...【详细内容】
2020-07-15  Tags: Kali Linux  点击:(146)  评论:(0)  加入收藏
▌简易百科推荐
已经观察到一种新的基于JavaScript的远程访问木马(RAT)利用社会工程学传播,采用隐蔽的"无文件"技术作为其逃避检测和分析的方法。该恶意软件由Prevalyion的对抗性反情报团队(PA...【详细内容】
2021-12-17  网安老葫    Tags:恶意软件   点击:(13)  评论:(0)  加入收藏
关于windows Defender防病毒的问题升级win10后,我们会经常遇到打开或下载文件时弹出提示框提示你下载的文件是病毒之类,直接给你删除。你好不容易找了个激活工具,你刚打开发现...【详细内容】
2021-11-08  IT小哥吧    Tags:defender   点击:(47)  评论:(0)  加入收藏
喽!大家好,我是小易,欢迎来到我的知识分享站!今天给大家分享5个杀毒神器,让你的电脑干干净净,建议收藏起来哟! 1、Windows Defender随着Win10系统的更新已经日趋完善,它可以很好的解...【详细内容】
2021-11-08  知识与技能    Tags:流氓软件   点击:(74)  评论:(0)  加入收藏
介绍其实Iptables服务不是真正的防火墙,只是用来定义防火墙规则功能的"防火墙管理工具",将定义好的规则交由内核中的netfilter即网络过滤器来读取,从而真正实现防火墙功能。fil...【详细内容】
2021-10-18  互联网IT技术全栈    Tags:   点击:(52)  评论:(0)  加入收藏
什么是Nessus?Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件步骤如下:查看当前kali系统内核版本...【详细内容】
2021-09-09  TestGO    Tags:Nessus   点击:(112)  评论:(0)  加入收藏
http 头部信息http头部信息经常包含着主机服务的一些版本信息,经常使用的字段信息有:Server, X-Powered-By, X-AspNet-Version工具可采用curl进行curl --location --head $URL...【详细内容】
2021-08-19  80后IT老民工    Tags:渗透   点击:(227)  评论:(0)  加入收藏
一、杀软常见的三种方式二、免杀的三种常用方式三、利用工具实现免杀1、veil工具基础实现免杀+进阶2、venom免杀3、利用kali自带的shellter进行免杀4、利用avet实现免杀四、...【详细内容】
2021-08-18  白帽hacker淬炼    Tags:免杀   点击:(82)  评论:(0)  加入收藏
关于工具现有工具现在,现成的污点分析工具已经有很多了。其中,我最感兴趣的是Triton和bincat,因为两者已经相当成熟。然而,我们却无法使用这两种工具,因为它们不支持目标设备所...【详细内容】
2021-08-12  Hbo涵    Tags:安全漏洞   点击:(94)  评论:(0)  加入收藏
从实现原理上分,防火墙的技术包括四大类:网络级防火墙、应用级网关、电路级网关和规则检查防火墙。1、网络级防火墙一般是基于源地址和目的地址、应用、协议以及每个IP包的端...【详细内容】
2021-07-20  趣谈文化  搜狐号  Tags:防火墙   点击:(225)  评论:(0)  加入收藏
一、VMware部分1、Vmware简介虚拟机就是一个用来模拟真实的物理机环境的一个软件,可以在虚拟机中安装不同版本的操作系统。就是一个把下载好的ISO安装在物理机操作系统的一个...【详细内容】
2021-07-12  Kali与编程  公众号  Tags:Kali Linux   点击:(113)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条