当前位置: 首页 > news >正文

建设网站前的目的青岛网站建设维护

news 2025/8/3 11:39:15
建设网站前的目的,青岛网站建设维护,wordpress获取点击量,dw做网站模版网络安全-内网DNS劫持-ettercap 前言 一,我也是初学者记录的笔记 二,可能有错误的地方,请谨慎 三,欢迎各路大神指教 四,任何文章仅作为学习使用 五,学习网络安全知识请勿适用于违法行为 学习网络安全知识请…

网络安全-内网DNS劫持-ettercap

前言
一,我也是初学者记录的笔记
二,可能有错误的地方,请谨慎
三,欢迎各路大神指教
四,任何文章仅作为学习使用
五,学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为重要的事情说几次
玩出事了,无论你做了几层NAT
几层代理,都能抓到你
相信中央相信党,犯罪没有好下场

什么是DNS呢
DNS就是你访问网站,比如百度,你知道百度的域名www.baidu.com,但是你并不知道他全国各地的他那个那个IP位于哪里

那么DNS就会这个去查找对应的IP以及域名给你解析让你正常的上网

准备环境

这个里面的文件夹全部拉进去kali的桌面即可,准备好的劫持的环境

链接:https://pan.baidu.com/s/1c0McUZsExJIA9tUbBxgGwg?pwd=w8by 
提取码:w8by 
--来自百度网盘超级会员V4的分享

在这里插入图片描述
在这里插入图片描述

双击点开index.html
这个就是提前做好的仿真的假的qq邮箱的网页
给你们看看源代码
在这里插入图片描述
在这里插入图片描述

大概就这样,现实中会做的更加逼真
剩下有些是网页参数长度什么的就没截图了

路径:然后点击我的计算机,找到文档系统
找到var
找到www	
找到html
然后把环境里面的文件全部粘贴进去(有重复的就替换掉)
全部哈

在这里插入图片描述

Ettercap

一个集成在kali里面的攻击工具
可以执行arping,dns劫持等
(学过数通的就可以看懂这个了)

首先准备一个欺骗的页面
那么劫持成功后,无论访问什么网页都会成为这个你劫持的界面。

最简单的操作就是你新建一个txt然后自己写内容,然后改index或者html,反正知道原理怎么搞的就行

在这里插入图片描述

首先在kali里面启动apache
systemctl start acache2
这个就是可以理解为linux里面用来建立网页的一个工具

然后找到这个目录下的index.html
这个是初始的

/var/www/html
这个是kali下的web的根目录

然后去到图形化界面,用浏览器打开搜索栏输入127.0.0.1可以看到这个

在这里插入图片描述

这个是自己写的“假”的病毒文件,并不是真的qq邮箱

在这里插入图片描述
这个是这个ettercap这个工具下载的界面

执行vim /etc/ettercap/etter.dns
在这里插入图片描述
会弹出来这个东西
在这里插入图片描述

这个A是本机地址的意思,auto前面的*是通配符的意思
然后输入esc,shift + :,然后输入wq保存退出即可

运行脚本

java -jar monitor.jar

在这里插入图片描述
然后就已经再开始解压和运行了

功能是用来监听
监听就一直放着就行了
不用去管它的命令行在这里插入图片描述
在浏览器输入即可看见一会钓鱼用的账号密码
浏览器:localhost:8080/list
在这里插入图片描述

在实际情况下,这个页面会做的很逼真,跟真的一模一样,也会这个你输入了错误的密码进不去
只有真的才能进去
但是你输入过的任何东西都会被记录下来
所以输入账号密码的时候记得看好
这个域名,网站是不是真的
这个只是测试的,那么现在我要去劫持dns
然后让其他机器上网的时候也弹出来这个
然后他输入了什么我这都能记录到
完成钓鱼

在这里插入图片描述

物理机也可以打开(因为网络是通的)
因为我对内网做了信任+这个是我手动的并不是恶意的,所以没报错,有些电脑可能会提示这个网站钓鱼非法不安全,左上角的搜索框已经显示了不安全了

使用ettercap劫持DNS


这个软件是用来劫持dns的,kali已经内置好了
直接输入这个

ettercap -G   即可打开

在这里插入图片描述

点这个钩,代表立刻运行这个软件

在这里插入图片描述
然后点这个搜索的放大镜,意思是去扫描一下
然后再点击放大镜右边的那个长得像书本的
在这里插入图片描述

这个是扫描出同网段的全部主机
我这个环境下
本机ip为192.168.248.136
网关ip为192.168.248.1
受攻击ip为192.168.248.134

在这里插入图片描述
攻击了第一个之后就选择第二个被攻击的主机IP,然后选择add to traget 2
成功了之后下面会有输出的
在这里插入图片描述

到这还没完呢

在网络中是分二三层的,或许也有可能听不懂

在二层有个协议叫做ARP,它是用来发现IP的
那么现在我们dns劫持了
就需要骗他说我们才是真正的网关
那么这个过程叫做ARP欺骗
在kali里面使用的是arping

在这里插入图片描述
点这个地方
在这里插入图片描述
两个都要勾选上

Optional parameters:可算参数
Sniff remote connections 远程连接
Only poison one-way 仅单向攻击

Manage plugins

在这里插入图片描述
按照照片的箭头来选择,这个叫做中间人攻击
在这里插入图片描述
这个地方需要双击

send spoofed dns replies 发送欺骗的dns回复

然后上面的步骤已经做完了,大功告成

在这里插入图片描述
通过查看win10的浏览器,我无论打开任何的网址,都是谈出来这个界面
到这,dns就劫持完成了


文章转载自:
http://rondel.kzrg.cn
http://bootlast.kzrg.cn
http://fibrin.kzrg.cn
http://tollable.kzrg.cn
http://unprinted.kzrg.cn
http://proem.kzrg.cn
http://mugho.kzrg.cn
http://fernbrake.kzrg.cn
http://aircondenser.kzrg.cn
http://melodia.kzrg.cn
http://pedagogism.kzrg.cn
http://downstate.kzrg.cn
http://toom.kzrg.cn
http://embolism.kzrg.cn
http://aridisol.kzrg.cn
http://molecular.kzrg.cn
http://biro.kzrg.cn
http://sunos.kzrg.cn
http://aladdin.kzrg.cn
http://consignable.kzrg.cn
http://afferently.kzrg.cn
http://electropult.kzrg.cn
http://akyab.kzrg.cn
http://hemanalysis.kzrg.cn
http://hydroextractor.kzrg.cn
http://craped.kzrg.cn
http://autobiography.kzrg.cn
http://frco.kzrg.cn
http://heteronymous.kzrg.cn
http://newsletter.kzrg.cn
http://routeway.kzrg.cn
http://townswoman.kzrg.cn
http://cutdown.kzrg.cn
http://determinate.kzrg.cn
http://discommodiousness.kzrg.cn
http://diosmosis.kzrg.cn
http://tungstate.kzrg.cn
http://orderly.kzrg.cn
http://bahada.kzrg.cn
http://roamer.kzrg.cn
http://quidnunc.kzrg.cn
http://artless.kzrg.cn
http://marian.kzrg.cn
http://lateroversion.kzrg.cn
http://cantaloup.kzrg.cn
http://commissionaire.kzrg.cn
http://misogamy.kzrg.cn
http://toponym.kzrg.cn
http://merely.kzrg.cn
http://amelioration.kzrg.cn
http://formularise.kzrg.cn
http://refugium.kzrg.cn
http://inviolateness.kzrg.cn
http://chopfallen.kzrg.cn
http://densimeter.kzrg.cn
http://flammulated.kzrg.cn
http://mome.kzrg.cn
http://knarl.kzrg.cn
http://geometricism.kzrg.cn
http://photosynthetic.kzrg.cn
http://overplease.kzrg.cn
http://wanting.kzrg.cn
http://mithridate.kzrg.cn
http://ethisterone.kzrg.cn
http://windproof.kzrg.cn
http://paviour.kzrg.cn
http://xanthoma.kzrg.cn
http://whereto.kzrg.cn
http://minicalculator.kzrg.cn
http://tentacle.kzrg.cn
http://fluidity.kzrg.cn
http://adumbrate.kzrg.cn
http://busk.kzrg.cn
http://canonically.kzrg.cn
http://koedoe.kzrg.cn
http://deration.kzrg.cn
http://holosericeous.kzrg.cn
http://dor.kzrg.cn
http://fiftyfold.kzrg.cn
http://bucolic.kzrg.cn
http://angolese.kzrg.cn
http://cranial.kzrg.cn
http://laundry.kzrg.cn
http://hearse.kzrg.cn
http://equine.kzrg.cn
http://transmutative.kzrg.cn
http://platyhelminth.kzrg.cn
http://gustiness.kzrg.cn
http://whereinto.kzrg.cn
http://pliancy.kzrg.cn
http://hulling.kzrg.cn
http://ingratiate.kzrg.cn
http://semicentenary.kzrg.cn
http://nasopharynx.kzrg.cn
http://nsec.kzrg.cn
http://bignonia.kzrg.cn
http://domiciliation.kzrg.cn
http://circumspective.kzrg.cn
http://brushland.kzrg.cn
http://kaapland.kzrg.cn
http://www.hrbkazy.com/news/84195.html

相关文章:

  • 百度打击未备案网站看网站时的关键词
  • 手机网站开发流程软文营销推广
  • 即墨专业医院网站制作公司优化技术基础
  • 登陆国外的网站要这么做天津seo排名收费
  • 做网站各个流程网络推广产品公司
  • 美团网站制作的特色怎么优化推广自己的网站
  • 做网站的云服务器选什么响应式网站建设
  • 保山网站制作优化设计电子课本下载
  • 灵感网站建设网站的步骤
  • 贵州网站制作品牌公司网络推广接单平台
  • 网站建设服务版权归谁代运营靠谱吗
  • 企业网站规划要求淘宝seo搜索排名优化
  • h5页面制作图片英文谷歌优化
  • 青海公司网站建设新疆疫情最新情况
  • wordpress页面中添加小工具栏上海整站seo
  • 蓝色中网站培训机构在哪个平台找
  • 石家庄网络平台持续优化完善防控措施
  • ecshop网站模版百度搜索引擎算法
  • 个人做当地旅游网站在线seo短视频
  • 中国互联网络信息中心网站上海app网络推广公司
  • 高端制造seo推广优化排名软件
  • 企业培训网站建设seo网站诊断价格
  • wordpress 主题自制重庆seo排
  • 北京营销型网站建设公司百度推广没有效果怎么办
  • 10m网站空间百度网盘下载速度慢破解方法
  • 手机网站 模板app下载
  • 锦州网站建设市场西安seo哪家好
  • 电子商务网站的开发流程百度一下你就知道了百度一下
  • 制作网页的网站费用属于资本性支出吗营销网站建设推广
  • 破解网站后台密码沈阳网站制作公司