使用Kali轻松DNS劫持,最简单方法

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于…

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:admin@chenxiaohei.net

免责声明

Kali号称全世界最好用的黑客操作系统,那么今天我给大家带来的是Kali简单DNS劫持

1.安装Kali

这个过程有的是,建议大家拿VM虚拟机测试就好,别忘了设置桥接

2.打开ettercap

应用程序 -> 嗅探/欺骗 -> ettercap

3.DNS劫持第一步:Arp欺骗

1) sniff -> Unfiled sniffing…

2) 然后选择网卡(网线和虚拟机的话选eth0,wifi的话选wlan0),点确定

3)Hosts -> scan for hosts

4)等待扫描完成后 Hosts -> Hosts List

8)右键你要攻击的 设置为 Target1 网关 设置为 Target2

9)Mitm -> ARP poisoning 在弹出的框框勾选第一个

10) 到此我们已经完成了Arp欺骗,如何验证Arp欺骗是否成功呢?

Win+R 运行 -> cmd -> 输入 arp -a -> 回车

我们可以看到在ARP缓存表中网关(192.168.124.1) 的Mac地址已经变成Kali(192.168.124.23)的Mac地址,这就可以开始下一步了。

4.DNS劫持

1)首先我们需要准备一个劫持之后转向的地址,在这里用Kali的Apache来实现

打开文件管理器,编辑/var/www/html/index.html文件,随便写一个网页,然后保存

2) 在终端里 输入 service apache2 start  打开Apache服务,然后在浏览器里输入Kali的IP验证是否打开

3) 在终端里输入 gedit /etc/ettercap/etter.dns 来修改 ettercap 的DNS劫持插件的配置

在这里可以使用 通配符 * 来代表 要劫持的域名 具体格式是

[域名] [记录值] [转向]

比如我要把www.sogou.com转到Kali就写成

www.sougou.com A Kali的ip

4)修改好配置文件就可以启动DNS劫持插件了,Ettercap -> Plugins -> Manage the plugins

到此我们就完成了DNS劫持的所有步骤,验证效果可以打开受害主机的浏览器,输入配置文件里面跳转的域名,验证效果。

本文来自网络,不代表陈小黑博客立场,转载请注明出处:https://www.chenxiaohei.net/archives/567

作者: admin

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

联系我们

在线咨询: QQ交谈

邮箱: admin@chenxiaohei.net

如果您对网站有什么建议或者意见,欢迎您通过以上联系方式联系我们~
关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部