ettercap局域网劫持

最新推荐文章于 2025-06-16 18:57:30 发布
原创 最新推荐文章于 2025-06-16 18:57:30 发布 · 2k 阅读 · 13
标签
#apache #网络 #网络安全
本文介绍了ettercap局域网劫持的原理与步骤。利用ARP协议漏洞进行ARP欺骗,让网关和目标主机流量经攻击者主机,用ettercap将DNS解析指向自己服务器。工具使用apache和ettercap,步骤包括建网页、开启路由转发、编辑配置文件、进行ARP欺骗和DNS劫持等。

文章目录

ettercap局域网劫持

原理:

利用ARP协议的漏洞,对目标主机和目标主机的网关进行ARP欺骗(中间人攻击),从而网关和目标主机的流量经过攻击者主机,攻击者用ettercap工具,在流量中的DNS的解析指向自己的服务器,实现对方访问网页只能访问到你的网页

环境

kali 10.1.1.130
win10 10.1.1.131

工具:apache,ettercap

步骤:

  1. 用apache建一个网页

    • 在这里不搞复杂的重点不在建网页,直接开启apache服务

      service apache start

  2. 开启kali路由转发功能

    • 被攻击的流量要经过kali使用在这里开启路由转发功能(“0”是关闭,“1”是打开)
    echo 1 >/proc/sys/net/ipv4/ip_forward

  3. 编辑ettercap配置文件

    在这所有的域名指向kali的ip

    vim /etc/ettercap/etter.dns

最低0.47元/天 解锁文章
利用Ettercap进行DNS欺骗攻击
顶峰
08-09 1360
2.1 DNS Query Flood攻击DNS Query Flood攻击本质上是一种UDP泛洪攻击,属于拒绝服务攻击的范畴。这是因为对当前网络层的攻击得到了很好的解决。DNS协议位于UDP协议之上,简单地说,协议越高,涉及的工作量越大,防御系统也越复杂。并且由于DNS服务器的不可替代性,一旦DNS服务器瘫痪,攻击通常很严重。因此,近期针对DNS服务器的DNSQueryFlood攻击频繁发生。2.2 DNS欺骗攻击。
kali局域网扫描ip_kali的ettercap工具劫持
weixin_39815329的博客
12-21 775
大家好,好久未见懒了好久的我,今晚想起来推文好久没写了,心血来潮的我不能辜负你们的厚爱。来让我们看看今天的使用kali工具进行的arp劫持与欺骗!!!首先我们要准备好kali系统,那句话怎么说来着就是“kali玩的好,局子进的早”???问题不大,然后连接上局域网!!然后打开终端,先ifconfig查看一下ip,再输入下面命令进行配置ettercap...
反arp攻击软件_技术干货透析中间人攻击
weixin_39948111的博客
11-24 325
作者:甜橙安全团队免责声明;下述内容用仅用于技术研究与探讨,禁止任何非法利用,由此造成的后果概不负责,如有侵权请联系版主,我们会及时处理。欢迎各位添加微信号:qinchang_198231 加入安全+ 交流群 和大佬们一起交流安全技术中间人攻击是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“...
内网渗透必备工具
m0_71744960的博客
04-21 1314
内网渗透必备工具
【安全工具】内网劫持工具EvilFoca介绍
qq_26243045的博客
02-16 1600
在Domain中输入你想要劫持的网站,IP处则输入你指定要让目标访问的IP,如果没有固定的域名要劫持想让所有的域名都被劫持,可以勾选Domain后面的wildcard,这样目标浏览的所有的网站都会解析到你指定的网站上,但是会导致目标的网速变的很慢需要慎重使用。EvilFoca是一款强大的内网攻击工具,拥有ARP劫持,DHCP ACK注入,DNS劫持,Dos攻击,还具有有内网主机发现功能。这时我们打开wireshark筛选数据包,可以发现流量已经经过我们的网卡来传输了,达到攻击目的。
网络安全-内网DNS劫持-ettercap
A_991128a的博客
04-12 1112
什么是DNS呢DNS就是你访问网站,比如百度,你知道百度的域名www.baidu.com,但是你并不知道他全国各地的他那个那个IP位于哪里那么DNS就会这个去查找对应的IP以及域名给你解析让你正常的上网。
Ettercap实现局域网dns劫持
chaojixiaojingang
08-10 7596
      今天无意中看到一个同学写的关于Ettercap实现局域网dns劫持,感觉写的很好玩,也想学学,接下来我就把学习的成果展现出来。 环境准备: 1.kali2.0操作系统; 2.用到的软件:kali中的Ettercap,一个集成工具,里面包括了局域网主机扫描,arp欺骗,DNS劫持等功能; 3.受害PC:自己的虚拟机中的系统centos。 原理 DNS,全称为域名解析协议,是一种将域名...
Kali 使用ettercap模拟局域网内DNS劫持
最新发布
weixin_53570232的博客
06-16 809
本次实验皆为虚拟机内网测试!!!
使用ettercap进行dns劫持
f_zhangwuji的博客
09-22 1769
使用ettercap局域网主机进行dns劫持 1.vim /etc/ettercap/etter.dns 配置劫持的域名和重定向的IP 2.开启ettercap,并点hosts->scan for hosts扫描局域网ip 3.网关加到target1,目标机加到target2 4.点击圆形图标,开启arp劫持 5.点击plugins,双击dns劫持。 5.可以看到劫持后目标机访问sina.com成功被重定向到了127.0.0.1 ...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 4375
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
ARP渗透与攻防(七)之Ettercap Dns劫持
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-25 2743
DNS是Domain Name System的缩写, 我们称之域名系统。首先它是远程调用服务,本地默认占用53端口,它本身的实质上一个域名和ip的数据库服务器,他要完成的任务是帮我们把输入的域名转换成ip地址,之后通过ip寻址连接目标服务器。DNS劫持又称域名劫持,是指在劫持网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。
Ettercap实现内网劫持目标主机DNS
weixin_45971758的博客
03-01 830
此实验只能实现劫持HTTP协议的网址,使用HTTPS无法被劫持ettercap是一个网络嗅探和拦截工具,可以用于捕获网络数据包并对其进行分析、篡改和转发。综上所述,ettercap无法劫持DNS或影响HTTPS的网站可能是由于加密的DNS和HTTPS流量无法被拦截和篡改。
嗅探神器:Ettercap 保姆级教程
Flag少侠的博客
04-28 3557
Ettercap是一个强大的网络嗅探和中间人攻击工具,用于网络安全评估和渗透测试。它具有多种功能,包括嗅探、中间人攻击、ARP欺骗、会话劫持、协议分析和报告生成等。以下是Ettercap的一些主要功能:1. 嗅探和拦截网络流量:Ettercap可以嗅探网络上的数据包,并可以选择性地拦截和修改它们。它可以用于捕获敏感信息,如登录凭据、会话令牌等。2. 中间人攻击:Ettercap可以进行中间人攻击,通过欺骗目标主机和路由器之间的通信,使其流量经过攻击者控制的中继节点。这使攻击者能够窃取或篡改通信内容。
Kali-工具-Ettercap-内网DNS劫持
weixin_44257023的博客
07-11 3630
Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络 准备一个网页 准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
局域网劫持DNS解析结果到172.31.255.254排查与复现
panyong2010的博客
02-28 3105
最近突然发现网络不太稳定,最开始是一台小米手机,后来老婆用华为平板看电视剧的时候发现上不去网了,我才开始重视这个问题。IP就是两台安卓设备,网络大概有十几台设备,windows设备 苹果手机,智能设备网络正常。楼主和27楼和我遇到的问题一样,我用手机尝试解析不同域名,都会解析到172.31.255.254这个IP。B316-855是4G路由器,这里我网络设置为仅LAN模式,关闭DHCP做AP使用,使用时间有半年。因为网络内没有这个段的IP ,就去网上搜索 ,查到相关案例,这个贴子。2、由于小米手机导致的。
使用ettercap进行ARP欺骗攻击实验(保姆级教程)
热门推荐
m0_74806866的博客
12-07 2万+
本文对ettercap的使用,和靶场试验实践进行了演示,可以帮助大家更好的学习和了解ARP欺骗和DNS攻击
局域网下ARP欺骗以及DNS劫持
白菜博客
04-15 1157
终端输入命令ettercap -G进入ettercap的GUI界面,选择Unified sniffing(Ctrl H),然后在弹出的选项中选择eth0(如果你有无线网卡可以选择wlan0)这个一般不用修改,视情况而定,选择自己正确挂载的网卡即可。这就是DNS欺骗的基本原理。域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。只要打开网页,DNS都会映射到攻击机的IP上,淫荡的任你玩弄!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值