DNS劫持

一、环境

　　WinXP   肉鸡

　　Kali Linux  攻击者

二、步骤

　　Step1：在攻击者电脑中搭建Web服务。

service apache2 start
service apache2 status

　　

 　　Step2：修改etteercap中的DNS文件，在其中添加欺骗的A记录PTR记录，都是攻击者的IP地址；

vim /etc/ettercap/etter.dns

　　

 　　Step3：输入ettercap -G

　　　　然后进行网络主机扫描 sniff-->Unitied sniffing，选择网卡。

　　　　　

 　　　　扫描主机 hosts--->scan for hosts

 　　　　然后查看扫描到的主机的情况hosts--->host list 

 　　　　

 　　　　查看网关

    route -n
    netstat -rn

　　

　　Step4：选择网关添加到target1，选择目标IP添加到target2
　　　　mitm --->ARP posioning--->勾选sniff remote connections

 　　　　

 　　　　Plugins-->manage the plugins-->dns spoof双击选择

 　　　　

　　Step5：在菜单栏中找到start--->点击start sniffing，开始进行ARP欺骗和DNS劫持

 　　

 三、测试

　　切换到目标机，随便打开一个网址，查看是否被劫持

　　

 　　　　注意如果想解除目标机的DNS劫持，输入命令清楚DNS缓存

ipconfig/flushdns