您当前的位置：首页 > 电脑百科 > 安全防护 > 网络安全

Kali之dns局域网劫持

时间：2020-07-14 12:26:43 来源：作者：

+ 加入收藏

<一> 所需工具

1: Kali-linux-2017

2: ettercap 0.8.2

3: web 服务器, 这里以 node 为例

<二> 原理

1: DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求

2: 局域网劫持, 攻击者通过伪装成网关, 劫持受害者的网络请求, 将网络请求拦截到指定的服务器

<三> 步骤

01: 修改 errercap 的配置文件 => vim /etc/ettercap/etter.dns ( A和PTR 指向的地址一般相同 )

02: 用 node.js 书写自己的服务器并启动, 这里支持任何可以在局域网内访问的服务器

　　const http = require("http");

　　let server = http.createServer(function (req, res) {

　　　　res.end("<h1>HELLO</h1>");

　　}).listen("80", "192.168.3.36");

03: 启动 ettercap 图像化界面 => ettercap -G

04: 如果没有成功, 可以打开 ettercap的配置文件 => vim /etc/ettercap/etter.conf

06: 目前主流的浏览器都对 https 做了验证, 所以对于 https 协议的网站, 都会弹出警告界面

07: 即使用户勾选不在拦截, 继续访问, 在地址栏也会出现错误地址的警告

08: 解决以上问题, 攻击者也需要准备 https 协议的网站

原文转自：https://www.cnblogs.com/lovling/p/8116867.html

Tags：局域网劫持点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

Kali之dns局域网劫持

<一> 所需工具1: Kali-linux-20172: ettercap 0.8.23: web 服务器, 这里以 node 为例 <二> 原理1: DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求2: 局域网...【详细内容】

2020-07-14　　Tags: 局域网劫持点击:(177)　　评论:(0)　　加入收藏

▌简易百科推荐

德勤2021网络安全前瞻调研报告：网络安全，为未来赋能您的员工

（报告出品方：德勤）数字化转型网络安全及转型挑战在任何行业，保持竞争力都需要快速开发新产品和服务并推向市场。创新型业务模式不仅仅是简单地将现有流程数字化，其正在覆盖供应...【详细内容】

2021-12-22　　认是　　　　Tags:网络安全　点击:(29)　　评论:(0)　　加入收藏

为强力解决XSS跨站点脚本攻击，原生WEB安全API终于出现了

10月18号， W3C中网络平台孵化器小组（Web Platform Incubator Community Group）公布了HTML Sanitizer API的规范草案。这份草案用来解决浏览器如何解决XSS攻击问题。网络安全中...【详细内容】

2021-12-07　　实战Java　　博客园　　Tags:脚本攻击　点击:(20)　　评论:(0)　　加入收藏

小白如何用防火墙规则和IP安全策略关闭危险端口

一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则，但是大家知道如何配置Windows入站出站规则吗？有哪些常见的危险端口呢？如何解决上述问题...【详细内容】

2021-12-01　　Kali与编程　　　　Tags:防火墙　点击:(30)　　评论:(0)　　加入收藏

网络攻击者最有可能攻击的IT资产列表

网络安全服务商Randori公司日前发布了一份调查报告，列出了网络攻击者最有可能攻击或利用的IT资产。在遭遇Solarwinds黑客攻击一周年之际，以及在网络安全(尤其是勒索软件和供应...【详细内容】

2021-10-28　　企业网D1net 　　企鹅号　　Tags:网络攻击　点击:(57)　　评论:(0)　　加入收藏

域内一个特权提升技巧

0x01.背景实验利用Dns Administrators 组成员，通过远程配置Dns服务，进行Dll inject从而实现特权提升。在域内，Dns server 通常为Dc Server,Dns服务器管理基于rpc，通过调用c:\wi...【详细内容】

2021-10-22　　IT影子　　　　Tags:特权提升　点击:(37)　　评论:(0)　　加入收藏

CSRF跨站请求伪造的安全防护

本文主要介绍和总结了CSRF跨站请求伪造的基本原理和主要防范措施，工作中有用到的朋友不妨收藏转发一下，以备您参考。什么是CSRF？CSRF跨站点请求伪造(Cross—Site Request...【详细内容】

2021-10-13　　快乐中恒　　　　Tags:CSRF 　点击:(49)　　评论:(0)　　加入收藏

如何绕过WAF和本地防火墙双重防护？

waf拦截在打某市 Hvv 第一天就找到一个文件上传的点，经过测试，可以直接任意文件上传，没有什么道理。直接尝试上传 Php 文件，被 waf 拦截了 2021最新整理网络安全/渗透测试/安...【详细内容】

2021-10-11　　KaliMa　　　　Tags:防火墙　点击:(56)　　评论:(0)　　加入收藏

Web 文件管理器elFinder 的漏洞链分析

应用程序与文件系统的交互始终是高度安全敏感的，因为较小的功能漏洞很容易成为可利用漏洞的来源。这种观察在web文件管理器的情况下尤其正确，其作用是复制完整文件系统的功能...【详细内容】

2021-09-17　　IT野涵　　　　Tags:漏洞链　点击:(56)　　评论:(0)　　加入收藏

iPhone 会被黑客入侵吗？

您的苹果手机尽管iPhone比Android更安全，但也可以通过各种方式入侵。避免黑客入侵的最佳方法是警惕奇怪的链接或粗略的应用程序，并仅在必要时提供信息。电池寿命差和性能低下...【详细内容】

2021-09-16　　Hackers爱好者　　　　Tags:黑客入侵　点击:(633)　　评论:(0)　　加入收藏

主备模式防火墙在网络里的布置方式

防火墙一般布置在逻辑区域的入口处，位于三层网络架构的核心和汇聚之间，起到隔离逻辑区域，为逻辑区域创建安全策略的作用。上面就是应用区的防火墙布置方式，他布置在应用区，可以...【详细内容】

2021-09-03　　知来知去　　　　Tags:主备模式防火墙　点击:(109)　　评论:(0)　　加入收藏

推荐资讯

聊聊如何自定义数据脱	河南人到底有多爱吃面
人称“犬中四煞”的4	离婚后，约定每月给孩子
“三皇五帝”分别是哪	印度低种姓群体如何翻
日本研发“飞行摩托”	2021年Steam最畅销游

无相关信息