【网络攻击】DNS劫持操作指南,黑客零基础入门到精通,收藏这篇就够了

最新推荐文章于 2025-09-29 15:35:46 发布
原创 最新推荐文章于 2025-09-29 15:35:46 发布 · 717 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #智能路由器 #windows #大数据 #安全 #web安全 #跳槽

【网络攻击】DNS劫持操作指南,黑客零基础入门到精通,收藏这篇就够了

目录

  • kali DNS劫持

  • 一、描述

  • 二、环境条件

  • 三、实现步骤

  • DNS劫持防护措施

kali DNS劫持

一、描述

介绍:

DNS劫持(Domain Name System hijacking)是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的网站时,被重定向到攻击者控制的虚假网站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。

原理:

DNS劫持的核心原理就在于篡改域名解析结果,攻击者通过某种手段获取到通信链路上的DNS信息,然后将目标域名解析到他所想要的IP地址上,从而将用户引导到自己的虚假网站。

攻击方式包括以下方式:

1.本地劫持:将目标域名解析到本机的IP地址上,从而使用户在访问被劫持的域名时被重定向到自己的虚假网站。

2.路由器劫持:攻击者通过攻击用户路由器,修改其DNS服务器配置,从而获得更广泛的攻击范围。

3.中间人攻击:攻击者通过在数据传输过程中拦截DNS查询请求,并将自己的恶意解析结果插入其中,实现目标域名劫持的目的。

二、环境条件

靶机:Windows7

攻击机:kali Linux

同一个局域网下

三、实现步骤

工具:ettercap

1、修改配置文件

进入ettercap目录,修改dns配置文件

ip a或者ifconfig或nmcli均可查看ip地址

打开文件后,添加数据信息

*表示所有的域名,不使用*也可以,具体指定域名也可以,比如:www.baidu.com

保存退出即可

接下来启动kail自带的apache服务,输入命令service apache2 start打开apache服务,删除源文件(可以不删)重新编辑index.html文件,修改成自己想要的页面。

这里我对源html文件做了备份,自己简单写了一个html

修改的index.html代码如下:

根据自己的想法自定义即可

通过kali浏览器打开,尝试访问,观察apache是否启动成功

出现此界面(此界面为我们修改后的界面,也可以不修改,使用默认的界面),说明apache启动成功!

默认界面如下:

2、配置ettercap

在终端输入指令:

ettercap -v #查看版本
ettercap -h #查看帮助
ettercap -G
#启动图形化界面,G为大写

打开图形化界面,进行配置

扫描局域网下的活跃主机,并查看

使用快捷键Ctrl键+h调出列表,或者直接点击放大镜(扫描)旁边的视图也可以

将靶机的ip添加到目标1当中,网关的ip添加到目标2当中,并查看

Ctrl键+t进行查看

点击右上角的图标,进行ARP欺诈,测试是否成功:

全选即可

出现以下信息,说明测试完成

3.DNS劫持

接下来进行劫持

到靶机当中,首先我们正常的去访问网站,访问界面是正常的

发送的ping数据包以及回复数据也正常

ping百度

ping到csdn

然后回到kail当中继续配置,开始DNS劫持

菜单栏当中选择Plugins选项

选择第一项

打开以后,找到dns_spoof,双击

前面出现*表示启动成功,以及观察通知栏的提醒信息

配置完成后,回到靶机当中再次访问

此过程注意:

关闭kali Linux的防火墙,不关闭可能网页无法显示
systemctl stop firewalld

此时ping百度和csdn,发现返回的是kali的ip地址,DNS欺骗成功

kali当中的ettercap工具界面信息:

访问网页的页面效果:

访问百度:

注:如果网页无法正常的显示或者卡顿,可尝试清理缓存,再访问重试即可

DNS劫持防护措施

1.使用HTTPS协议

HTTPS协议是一种加密通信协议,可以保证数据在传输过程中的安全性,防范黑客对数据的窃取和篡改,从而有效地防止DNS劫持的攻击。

2.使用DNSSEC

DNSSEC是一种旨在提高DNS安全性的扩展协议,其主要用于防御DNS欺骗攻击。DNSSEC通过数字签名来防止DNS响应被篡改,从而防范DNS劫持攻击。

3.使用VPN

使用虚拟私人网络(VPN)是防范DNS劫持的有效方法。VPN通过建立安全隧道,加密用户的网络流量,能够有效地阻止黑客对数据的窃取和篡改,并防止DNS劫持攻击导致的信息泄漏。

学习资源

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩

网络安全学习路线&学习资源在这里插入图片描述

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。


需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。

网络安全学习路线&学习资源在这里插入图片描述

如有侵权,联系删除。

Windows环境黑客入侵应急与排查(非常详细)零基础入门精通收藏这一
Hacker_j1的博客
07-14 1727
“在网络安全的世界里,预防是上策,而有效的应急响应则是最后的防线。”INSPIRATION黑客往往可能将病毒放在临时目录(tmp/temp),或者将病毒相关文件释放到临时目录,因此需要检查临时目录是否存在异常文件。假设系统盘在C盘,则通常情况下的临时目录如下:C:\Users\[用户名]\Local Settings\TempC:\Documents and Settings\[用户名]\Local Settings\TempC:\Users\[用户名]\桌面C:\Documents and Setting
WireshakeK 从入门精通-基础
01-28
通过《Wireshark从入门精通【基础】》的学习,你将建立起网络分析的基本技能,为深入理解和优化网络打下坚实基础。不断实践,你将能运用Wireshark解决复杂网络问题,成为真正的网络分析大师。
黑客技术零基础入门DNS劫持操作指南黑客零基础入门精通收藏
AUG2468的博客
08-29 1152
DNS劫持(Domain Name System hijacking)是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的网站时,被重定向到攻击者控制的虚假网站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。
常见网络攻击以及防御方法大全,零基础入门精通收藏这一
A1_3_9_7的博客
02-17 1204
北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。
DNS劫持操作指南零基础小白入门精通,看这一了!
2301_77472496的博客
09-18 596
DNS劫持(Domain Name System hijacking)是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的网站时,被重定向到攻击者控制的虚假网站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。
黑客技术有哪些?零基础入门精通收藏
Python_paipai的博客
11-28 912
请注意,黑客技术主要用于非法和不道德的目的,因此我们应该遵守法律和道德规范,不进行任何形式的黑客攻击或其他违法行为。同时,我们也应该加强自我保护意识,采取必要的安全措施来保护自己的隐私和个人信息安全。攻击者向网站注入恶意脚本,当其他用户浏览该网站时,这些脚本会在用户的浏览器上执行,从而窃取用户信息或进行其他恶意操作。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」黑客通过分析被攻击者的网络活动规律,寻找并攻陷被攻击者经常访问的网站,植入攻击代码。
黑客技术有哪些?零基础入门精通收藏这一
Python_0011的博客
12-13 827
*黑客技术是一个广泛而复杂的领域,涵盖了多种用于发现、利用计算机系统和网络缺陷及漏洞的技术手段。点睛老师教给你一些常见的黑客技术:网络钓鱼(Phishing):黑客使用虚假网站或伪装成可信方的电子邮件、即时消息等,诱骗用户提供敏感信息,如信用卡号、用户名、密码等。这种方法结合了社会工程学,成为最常用和最致命的攻击手段之一。恶意软件(Malware):包括病毒、蠕虫、特洛伊木马等,这些恶意软件被设计用来破坏计算机系统、窃取数据或执行未经授权的操作
黑客网络攻击的流程与手法(非常详细)零基础入门精通收藏
Libra1313的博客
12-05 1952
黑客网络攻击阶段可以根据不同的模型和描述有所差异,但通常都包括侦查与信息收集、扫描与漏洞发现、攻击与权限获取、维持与后门植入以及痕迹清除与隐匿等关键步骤。黑客隐藏自己会使用代理服务器、VPN、Tor网络、匿名操作系统(Tails和whonix)、或社会工程学欺骗、诱导目标从事某些行为。匿名代表多层加密和多级代理。01。
网络安全面试指南零基础入门精通收藏这一了_黑客业务网
Spontaneous_0的博客
09-06 6198
1. 网络安全行业现状 1.1 网络安全行业现状 安全行业起步晚。安全行业整体起来才没几年,多数企业因为资源投入和建设时间原因导致覆盖面和深入度都不,这其中甚至包括一些国内大厂,并没有想象的那么安全。其安全水位仅能应付一些白帽子级别,针对专业黑客团伙持续定向攻击,大多数都不能防御住,看HW就知道了。 从业人员薪酬高 由于安全行业起步晚,安全人才紧缺,需求旺盛,导致安全从业者薪资水涨船高。高到什么程度呢?都知道互联网行业薪酬是所有行业中最高的之一,技术类是互联网行业中薪酬相对最高的职能,而安全工程师又是技术
网络安全面试指南零基础入门精通收藏这一
2401_84206094的博客
09-16 915
安全行业起步晚。安全行业整体起来才没几年,多数企业因为资源投入和建设时间原因导致覆盖面和深入度都不,这其中甚至包括一些国内大厂,并没有想象的那么安全。其安全水位仅能应付一些白帽子级别,针对专业黑客团伙持续定向攻击,大多数都不能防御住,看HW就知道了。由于安全行业起步晚,安全人才紧缺,需求旺盛,导致安全从业者薪资水涨船高。高到什么程度呢?都知道互联网行业薪酬是所有行业中最高的之一,技术类是互联网行业中薪酬相对最高的职能,而安全工程师又是技术人才中薪酬最高的,和当下发展正火的机器学习人才并驾齐驱。可能还是没概
DNS学习从入门精通完整PDF版最新版本
12-08
本文《DNS学习从入门精通》旨在为读者提供一个全面的DNS学习路线图,从基础理论到高级应用,使读者能系统地掌握DNS的核心原理和实践技能。文章首先介绍了DNS的基本概念和工作原理,随后逐步深入探讨了DNS查询...
DNS学习从入门精通.pdf
01-13
域名(Domain Name)系统是互联网的基础技术之一,它允许人们通过易记的字母组合访问互联网上分布的计算机资源。域名由两部分组成,一个是域名主体,例如"163"代表网易,另一个是域名后缀,如".com",表示该域名属于...
Docker(二)—— Docker核心功能全解析:网络、资源控制、数据卷与镜像构建实战
qq_41978931的博客
09-27 1650
Docker网络管理实战指南:从原理到核心应用 摘要:本文深入解析Docker网络管理的核心机制,包括虚拟网桥docker0的工作原理、两种端口映射方式(随机-P/指定-p)及四大网络模式(host/container/none/bridge)。通过Nginx等实战案例,演示了如何实现容器间通信与外部访问,并对比了不同网络模式的适用场景:host模式适合高性能需求,container模式用于紧密协作容器,none模式提供完全隔离环境,而默认bridge模式平衡了隔离与通信需求。文中包含详细命令示例和网络拓扑
网络层协议——IP
2302_81486993的博客
09-26 1390
这里我们需要知道,私有IP是不能出现在公网中的,所以在我们访问公网时,路由器会将我们报文中的源IP地址不断替换成路由器的WAN口IP,比如上面图中,我们从主机192.168.200/24发出一个报文,经过家用路由器时,源IP地址192.168.200会被替换成家用路由器的WAN口IP10.1.1.1/24,经过运营商路由器时,刚才的IP就再次被替换成运营商的WAN口IP,这样我们的报文就顺利地进入到公网了。因此除了最后一个报文之外,其他报文的长度必须是8的整数倍,否则报文就不连续了。
网络】测试 IP 端口连通性方法总结
Code · Cloud · Think · Repeat
09-27 1158
ping 命令本身使用的是 ICMP 协议,它只能测试到 IP 地址的连通性,无法检测特定端口的状态。要检查 IP 地址的特定端口是否开放,需要使用其他工具。最常用和简单的方法是使用 telnet 命令,或者在 Windows 上使用更现代的 Test-NetConnection PowerShell 命令。
Websocket+cpolar:如何轻松实现服务远程访问?
最新发布
bushibrnxiaohaij的博客
09-29 796
Websocket作为一种全双工通信协议,为实时应用提供了高效的双向数据传输能力,广泛应用于在线聊天、实时监控和协同编辑等场景。无论是开发者调试实时系统,还是企业部署内部通信工具,它都能满足低延迟、高并发的需求。其核心优势在于持久连接减少资源消耗,原生支持跨域通信,且兼容性良好。实际使用中,Websocket的本地开发体验十分流畅,但公网部署却常遇阻碍——传统端口转发配置复杂,动态IP环境下连接不稳定,防火墙设置更是让新手望而却步。注意事项方面,服务端需妥善处理连接断开重连机制,避免数据丢失。
计算机网路-ICMP
Lowjin_的博客
09-25 1026
方面详细说明定位网络层的辅助协议,IP协议的“错误报告和诊断系统”。封装ICMP报文被封装在IP数据包的数据部分进行传输。核心功能差错报告(如目的不可达、超时)和查询诊断(如ping)。工作方式由网络设备(路由器、主机)在遇到问题时主动触发,向源IP地址发送反馈。重要性是网络连通性测试、路径追踪和故障排除的不可或缺的工具,是互联网稳定运行的基础。简单来说,没有ICMP,互联网就会像一个没有仪表盘和故障灯的汽车——你能开,但出了问题你根本不知道原因在哪里。ping和traceroute。
MoonBit 异步网络库发布
m0_74743788的博客
09-28 1067
异步编程指的是编写能在运行途中中断、同时执行多个任务的程序。典型的例子是一个网络服务器。网络服务器需要同时处理多个连接、服务多个客户。但对于每个连接,大部分的时间会花在等待网络 IO 上,实际进行计算的时间只占一小部分。如果用同步的方式来处理连接,即处理完一个连接再处理下一个,就会花费大量时间在等待上,严重影响性能。如果用异步的方式来编写网络服务器,就能在某个连接等待网络 IO 的时候中断它的运行,切换至其他无需等待的任务进行处理,最大化利用计算资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值