|
本文僅用于討論網(wǎng)絡(luò)安全技術(shù)���,以保護(hù)信息安全為目的,請勿用于非法用途�����! 
DNS域名解析服務(wù) DNS緩存攻擊原理除了ARP緩存攻擊��,還可欺騙域名服務(wù)器(DNS)的緩存條目(從域名到IP地址的映射)���。我們需要實現(xiàn)當(dāng)目標(biāo)訪問某些特定網(wǎng)站時�����,我們把這些流量轉(zhuǎn)發(fā)到一個被我們控制的站點��。 ARP解析協(xié)議處理的是IP和MAC地址之間的關(guān)系����。 DNS映射(解析)處理的是把www.xxx.com之類的域名解析到相應(yīng)的IP地址上。 
DNS解析原理 總之����,實際中我們在上網(wǎng)的時候,都是請求域名(比如www.baidu.com)��,然后域名在本地DNS緩存中尋找域名對應(yīng)的IP地址��,如果找不到���,就繼續(xù)去遠(yuǎn)程DNS服務(wù)器中尋找該域名的IP����,一旦找到�,也就完成了域名到IP訪問的解析,實現(xiàn)了訪問域名����,其實就是訪問域名與之綁定的IP�����。 如下圖: 顯示www.toutiao.com域名對應(yīng)的IP有很多(使用了CDN,不一定是服務(wù)器IP) 
kali下nslookup查詢IP 最終����,用戶就可以在不需要知道確定IP的情況下通過URL實現(xiàn)網(wǎng)站的訪問(大多數(shù)網(wǎng)站使用IP是無法訪問的) 入門(DNS緩存攻擊)DNS緩存攻擊就是使用主機發(fā)送一堆的DNS域名解析指向一個錯誤ip(我們kali的IP),也就是說讓他人訪問www.baidu.com時����,本地DNS域名解析服務(wù)器將該域名指向我們的kali ip,那么他人自動就會鏈接到我們的kali主機設(shè)置的冒牌baidu頁面�����。 首先�����,要在kali上開啟Apache2服務(wù): 在kali終端下輸入: service apache2 start
為什么要開啟這個呢���,我們要在這里kali的apache2服務(wù)器中放入我們的冒牌baidu網(wǎng)頁(你可以隨便去網(wǎng)上復(fù)制一個��,也可以自己制作一個) 在卡里的主目錄下�����,找到'其他位置'���,找到'計算機'�,然后在里面找到該路徑'usr/www/html'目錄(一定要參考視頻去找到?���。?/p> 將html目錄中的所有文件都刪掉!然后放置一份index.html(html超文本網(wǎng)頁代碼)的文件����,該文件內(nèi)容如下: <!DOCTYPE html> <html> <head> <meta http-equiv='content-type' content='text/heml; charset=utf-8'> <title>關(guān)注今日頭條號——“駱訓(xùn)森”</title> <meta name='keywords' content='test'> <meta name='description' content='test website'> </head> <body> <h1>歡迎大家學(xué)習(xí)kali滲透測試課程!</h1> </body> <footer> <p>By 駱訓(xùn)森 原創(chuàng)制作</a> </footer> </html>
需要這個index.html文件的,已經(jīng)放在會員群云盤共享文件夾中���!需要可以關(guān)注我��,然后私信我獲取即可��! 創(chuàng)建一個DNS域名解析的文件(我們隨便冒牌一個真實存在的域名網(wǎng)址www.baidu.com) 在kali終端中輸入: echo 192.168.31.206 www.baidu.com > hosts.txt
這里是將'192.168.31.206 www.baidu.com'寫入文件hosts.txt中��,如果hosts.txt不存在�����,就會自動創(chuàng)建的���! 如下圖,首先往文件寫入域名解析�,然后使用cat查看是否寫入成功! 開始DNS欺騙攻擊首先要在kali中開啟路由轉(zhuǎn)發(fā): 在kali的終端下輸入 echo 1 > /proc/sys/net/ipv4/ip_forward
開啟目標(biāo)靶機(ubuntu)和網(wǎng)關(guān)之間的流量劫持: 在kali終端下輸入 arpspoof -i eth0 -t 192.168.31.178 192.168.31.1 arpspoof -i eth0 -t 192.168.31.1 192.168.31.178
接著使用dnsspoof工具進(jìn)行DNS欺騙 在kali的終端下輸入 dnsspoof -i eth0 -f hosts.txt
上面以及開啟了DNS欺騙攻擊����,達(dá)到使目標(biāo)ubuntu訪問www.baidu.com時出現(xiàn)我們設(shè)置的冒牌頁面的目的。 先別急��,先在ubuntu中ping下www.baidu.com域名的ip值 發(fā)現(xiàn)了啥����?www.baidu.com的ip怎么變成了kali的ip呢?這就表明ubuntu此時只要通過瀏覽器訪問www.baidu.com這個網(wǎng)址���,不會跳動真正的baidu頁面�����,而是重定向到我們這臺惡意的服務(wù)器kali apache2中的var/www/html/中的index.html所展現(xiàn)的網(wǎng)頁頁面��! 
重定向到我們的kali的ip 我們來使用ubuntu的火狐瀏覽訪問www.baidu.com網(wǎng)址驗證下: 仔細(xì)看看���,明明訪問的是www.baidu.com,可是這里顯示的是我kali自己配置的網(wǎng)頁!腦洞大開!突然邪惡了下����!要知道,實際應(yīng)用中并不用觸碰目標(biāo)主機?。壳皟H限局域網(wǎng)主機) 
自動訪問到我們的kali web頁面 這可不是真正的www.baidu.com主頁啊���! 到目前為止���,我們已經(jīng)學(xué)會了使用DNS緩存欺騙攻擊!讓目標(biāo)主機訪問的特定頁面重定向到我們kali的主機下���,真是很好玩���!另外這里我們可以選擇社工方法將你要他人打開的連接,他人會以為是正常網(wǎng)頁�,每想到一打開就會定向到你kali主機的虛假主頁中,其余的大家自行發(fā)揮吧��! 再次重申��,請勿用于惡作劇和非法使用����!否則后果自負(fù)���!
|
