其他分享
首页 > 其他分享> > 简单的进行DNS劫持

简单的进行DNS劫持

作者:互联网

在终端输入:vim /etc/ettercap/etter.dns来编辑dns文件,可以删除里面所有的内容,因为都是演示,
可以新增你需要劫持的域名和目标IP,格式和host文件一致

www.baidu.com	A	192.168.1.101

上面的www.baidu.com是目标域名,A是解析的方式,后面的IP就是我们的IP。

在终端输入:ettercap -G启动ettercap客户端
在这里插入图片描述
选择网卡后点击右上角启动,启动后,左上角点击放大镜进行扫描
然后点击放大镜右边的服务器列表可以看见所有在线的机器,选择路由器,点击下面的Add to Target1加到目标1,同理,选择目标主机加入到目标2
扫描服务器列表

然后点击右上角的第一个地球的图标,在下拉菜单中选择ARP攻击
选择攻击
在弹出的窗口中选中第一个选项,进行远程嗅探
勾选嗅探
点击确认后程序将开始欺诈路由,然后点击菜单,选择插件
插件
然后选择Manage Plugins来管理插件
选择管理插件
在列表中选择dns_spoof来启动dns劫持插件即可
选择插件
SSL的网站无法劫持,或者说是因为证书的问题会在客户端报错。其他就是涉及到SSL伪造的问题

标签:插件,ettercap,DNS,劫持,选择,点击,dns,简单
来源: https://blog.csdn.net/xiechungui/article/details/112288122