Ettercap中间人攻击——DNS劫持、替换网页内容与ARP欺骗

最新推荐文章于 2026-04-07 10:18:15 发布
原创 最新推荐文章于 2026-04-07 10:18:15 发布 · 1.1w 阅读 · 69
本文详细介绍如何使用Ettercap进行DNS劫持、ARP欺骗及网页内容替换等中间人攻击技术,涵盖配置步骤、攻击实施及靶机反应。

文章目录

Ettercap

简介

Ettercap是一个综合性的中间人攻击工具,使用它可以进行ARP欺骗、拦截器、DNS欺骗等常见的中间人攻击。

常用指令

1.用户界面类型
-T, –text 使用只显示字符的界面
-q, –quiet 安静模式,不显示抓到的数据包内容
-G, –gtk 使用GTK+ GUI,开启图形化模式

2.日志选项
-w, –write 将嗅探到的数据写入pcap文件
-L, –log 此处记录所有流量

3.通用选项
-i, –iface 使用该网络接口
-I, –liface 显示所有的网络接口
-P, –plugin 开始该插件
-F, –filter 加载过滤器 (内容过滤器)

4.嗅探与攻击选项
-M, mitm <方法:ARGS> 执行mitm攻击

DNS劫持

修改靶机的DNS表格,使靶机访问的所有http协议的url,都指向我们设置好的IP地址。

设置kali机

kali开启apache服务:

service apache2 start

浏览器访问http://192.168.83.157/会看到Apache的首页(192.168.83.157为kali的ip)。

在这里插入图片描述
编辑ettercap配置文件:

leafpad /etc/ettercap/etter.dns

在这里插入图片描述A:所有域名指向192.168.83.157(kali的IP)
PTR:所有地址都指向域名

攻击靶机

使用ettercap图形化界面:

ettercap -G

选择网络接口:
在这里插入图片描述
选择eth0

列举主机列表:
在这里插入图片描述
开启扫描网络,发现主机:
在这里插入图片描述
添加劫持目标:
在这里插入图片描述target 1 放网关, target 2 放目标主机(可以是多个)。
target1和target2内容可以互换
在这里插入图片描述
选择DNS欺骗插件:
在这里插入图片描述双击选择dns_spoof

最低0.47元/天 解锁文章
利用Ettercap进行DNS欺骗攻击
顶峰
08-09 1359
2.1 DNS Query Flood攻击DNS Query Flood攻击本质上是一种UDP泛洪攻击,属于拒绝服务攻击的范畴。这是因为对当前网络层的攻击得到了很好的解决。DNS协议位于UDP协议之上,简单地说,协议越高,涉及的工作量越大,防御系统也越复杂。并且由于DNS服务器的不可替代性,一旦DNS服务器瘫痪,攻击通常很严重。因此,近期针对DNS服务器的DNSQueryFlood攻击频繁发生。2.2 DNS欺骗攻击
网络安全-内网DNS劫持-ettercap
weixin_48137911的博客
02-15 2786
DNS就是你访问网站,比如百度,你知道百度的域名www.baidu.com,但是你并不知道他全国各地的他那个那个IP位于哪里。最简单的操作就是你新建一个txt然后自己写内容,然后改index或者html,反正知道原理怎么搞的就行。通过查看win10的浏览器,我无论打开任何的网址,都是谈出来这个界面。那么DNS就会这个去查找对应的IP以及域名给你解析让你正常的上网。这个里面的文件夹全部拉进去kali的桌面即可,准备好的劫持的环境。这个就是提前做好的仿真的假的qq邮箱的网页
ettercap简介使用
tingting0119的博客
03-27 92
Ettercap是一款功能强大的中间人攻击工具,最初设计为局域网嗅探器。随着开发不断扩展,它集成了主动和被动解析多种协议(包括加密协议)的能力,并提供了丰富的网络主机分析功能,使其成为一款灵活且全面的网络安全工具。
利用Ettercap进行钓鱼攻击
qq_69775412的博客
07-07 864
Ettercap是一款流行的网络安全工具,可用于网络嗅探、欺骗和分析攻击。它可以截获网络流量,使用户可以查看到传输过程的明文内容,或者通过中间人攻击来修改原始数据包。我们可以利用ARP协议特性,使用ettercap在内网不断的发送和抢答MAC地址,让受害者访问网关及DNS服务器实际均为攻击者的服务器。
使用Ettercap进行网络嗅探
KKKmeng的博客
05-31 3775
EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。
使用ettercap进行ARP欺骗攻击实验(保姆级教程)
热门推荐
m0_74806866的博客
12-07 2万+
本文对ettercap的使用,和靶场试验实践进行了演示,可以帮助大家更好的学习和了解ARP欺骗DNS攻击
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 4489
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
内网DNS欺骗防护
春日野穹
08-20 4999
一.实验目的 DNS欺骗即域名信息欺骗是最常见的DNS安全问题。域名系统(Domain Name System,DNS)是一个将Domain Name和IP Address进行互相映射的Distributed Database。DNS是网络应用的基础设施,它的安全性对于互联网的安全有着举足轻重的影响。但是由于DNS Protocol在自身设计方面存在缺陷,安全保护和认证机制不健全,造成DNS自身存...
实战解析:利用EttercapWireshark揭秘中间人攻击中的ARP欺骗DNS劫持
weixin_29327525的博客
03-09 331
本文通过实战演示,详细解析了如何利用EttercapWireshark工具实施并分析中间人攻击中的ARP欺骗DNS劫持。在安全的实验环境中,逐步展示了ARP欺骗如何重定向网络流量,以及DNS劫持如何篡改域名解析,最终通过Wireshark抓包验证攻击痕迹,并探讨了相应的防御策略。
Ettercap的基本使用
qq_44418229的博客
04-06 1万+
1.Ettercap工具介绍 Ettercap是基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换的局域网络 借助Ettercap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输 2.Ettercap劫持用户信息攻击步骤 2.1.启动Ettercap 在kali的终端中输入 ettercap -G 点击右上角的勾号 2.2.扫描局域网内存活的主机 点击左上角的列表,host list ...
计算机网络: Ettercap详解
m0_72410588的博客
08-23 1518
Ettercap是一种流行的网络嗅探和中间人攻击工具,它在计算机网络中起着重要的作用。Ettercap可以拦截网络通信,并对其进行监视、修改或注入恶意内容,从而实现中间人攻击。它支持各种操作系统,并提供了丰富的功能和模块化的插件架构,使得用户能够根据自己的需求进行定制。
安全 / 渗透不容错过!这个工具有点东西!
02-06 641
i 选择网卡-t 协议选择,tcp/udp/all,默认为all-p 不进行毒化攻击,用于嗅探本地数据包-F 载入过滤器文件-V text 将数据包以文本形式显示在屏幕上-L filename 把所有的数据包保存下来(所得文件只能用etterlog来显示)借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。选择嗅探模式:Unified sniffing,设置好要嗅探的网卡(一般都是eth0),点击确定,开始嗅探。
Ettercap详细参数
赵一舟的博客
10-03 1854
目标的写法为 MAC/IPs/PORTs ,或 MAC/IPs/IPv6/PORTs,即 mac地址,ip地址,端口号中间用 “/” 符号隔开,留空不写表示 “ANY”,即所有;如 /192.168.1.1/ 表示 192.168.1.1 的所有端口号,aa:bb:cc:dd:ee:ff//80 表示 aa:bb:cc:dd:ee:ff 的80端口;’ 隔开,多个ip地址和端口号可以用符号 ‘-‘ 表示连续和英文符号分号 ‘;#监听10.0.0.1的ftp,ssh,telnet信息,并保存到本地。
ettercap用法及参数
十五年游戏主程转渗透之路
03-02 4435
ettercap,dns劫持,拦截被劫持用户的浏览信息,ettercap -M arp:remote,driftnet -i eth0
Ettercap实战技巧:5种高级中间人攻击手法详解
最新发布
gitblog_00633的博客
04-07 809
Ettercap是一款功能强大的网络嗅探和中间人攻击工具,广泛应用于网络安全测试和渗透测试领域。本文将详细介绍5种基于Ettercap的高级中间人攻击手法,帮助安全从业者和网络管理员深入了解网络攻击原理,从而更好地保护网络安全。 [![Ettercap工具logo](https://raw.gitcode.com/gh_mirrors/et/ettercap/raw/d291decb52f316
Ettercap实战指南:从DNS劫持ARP欺骗的全面渗透测试
weixin_30872157的博客
03-30 408
本文详细介绍了Ettercap工具在网络安全测试中的应用,包括DNS劫持ARP欺骗中间人攻击等实战技巧。通过Kali Linux环境下的操作示例,帮助安全人员掌握渗透测试的核心技术,提升企业网络防护能力。
中间人攻击——ettercap的使用
m0_57069925的博客
06-09 2965
前言:改文章仅可用于学习,不可以用于真实环境。一.背景 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 在网络安全方面,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持DNS欺骗等技术都是典型的MITM攻击手段。在黑客技术越来越多的运用于以获取经济利益为目标的情况下时,MITM攻击成为对网银、网游
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值