渗透系列：DNS欺骗的艺术 | 域名劫持和网页挂马

DNS欺骗的艺术 | 域名劫持和网页挂马

• 0x00 免责声明
• 0x01 前言
• 0x02 DNS欺骗原理
• 0x03 DNS攻击类型
• 0x04 环境说明
• 0x05 信息收集
• • • Ⅰ查看kali虚拟机的IP地址
    • Ⅱ查看kali虚拟机的网关地址
    • Ⅲ 使用Nmap扫描192.168.1.1/24网段上有哪些主机是存活的
• 0x06 域名劫持
• • • Ⅰ使用vim编辑器打开etter.dns文件
    • Ⅱ使用vim编辑器编辑etter.dns文件，保存并退出
    • Ⅲ启动apache2服务
    • Ⅳ查看apache2启动状态
    • Ⅴ浏览器访问apache2
    • Ⅵ 使用ettercap命令实现域名劫持
    • Ⅶ通过目标主机访问网站进行验证
• 0x07 网页挂马
• • • Ⅰ将Github下载的项目移动到kali虚拟机中
    • Ⅱ将Flash-HTML中的js文件和html复制到apache2服务的html文件夹下，Flash插件也一并拽入
    • Ⅲ修改js文件，设置下载链接，保存并退出
    • Ⅳ再次使用ettercap命令实现域名劫持
    • Ⅴ通过目标主机访问网站进行验证
• 0x08 为什么无法欺骗HTTPS
• 0x09 参考文献

---

0x00 免责声明

本文仅限于学习讨论与技术知识的分享，不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任，一旦造成后果请自行承担！

0x01 前言

DNS 全称 Domain Name System ，中文名称为域名系统。 DNS 是因特网的一项内核服务，可以将域名和 IP 地址相互映射，它作为一个分布式数据库能够让用户更加方便连接并使用互联网服务。 DNS 采用树形结构的方式来处理各个域名的分布。

DNS树形结构图

0x02 DNS欺骗原理

DNS 欺骗也可以称为域名劫持， DNS 欺骗是攻击方篡改域名解析结果，将指向到此域名的 IP 地址修改为攻击方指定的 IP 地址。这样就可以使攻击方达到网页钓鱼和域名劫持的目的。