我有一个网络安全中dns劫持的问题求各位师傅帮忙解决一下
问题:我使用ettercap工具对靶机进行dns劫持,我照着网上的步骤进行劫持,无法做到dns劫持(当我ping http://www.baidu.com/ 的时候返回的IP地址并不是正常我kali机的ip地址而是正常ping的IP地址),并且我使用ettercap进行扫描时无法扫描到kali机的IP地址
网络安全ettercap的dns劫持问题
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
1条回答 默认 最新
- woc ??? 2023-12-23 15:35关注
关于你的问题,如果你无法成功进行DNS劫持,可能有几个原因导致:
防火墙和入侵检测系统:
靶机或其他网络设备上可能配置了防火墙或入侵检测系统,阻止了DNS劫持攻击。这可能导致攻击无法成功,或者你的攻击被检测并阻止。ARP缓存投毒:
在进行DNS劫持之前,你可能需要使用ARP缓存投毒攻击,确保流量经过你的Kali机。使用工具如arpspoof
来实施ARP欺骗攻击。arpspoof -i <interface> -t <target_ip> <gateway_ip>
其中,
<interface>
是你的网络接口,<target_ip>
是靶机的IP地址,<gateway_ip>
是默认网关的IP地址。ettercap设置问题:
确保ettercap已正确配置,包括正确选择了适当的网络接口。检查ettercap的过滤器设置,确保它正确设置了DNS劫持攻击。可能需要在ettercap中配置MitM(Man-in-the-Middle)攻击。HTTPS流量:
如果目标网站使用HTTPS,你可能无法直接进行DNS劫持。在这种情况下,你可能需要使用SSLstrip等工具来尝试中间人攻击。DNS缓存:
靶机上可能有DNS缓存,这可能导致你的DNS劫持无法成功。尝试清除靶机上的DNS缓存。kali机IP扫描问题:
如果你在扫描时无法扫描到Kali机的IP地址,可能是因为防火墙或其他安全工具阻止了扫描请求。你可以尝试关闭防火墙,或者配置防火墙规则以允许扫描。
解决 1无用
悬赏问题
- ¥15 DS1302时钟显示不稳定是怎么回事
- ¥15 做一个简单的bp500元贵吗?
- ¥15 为什么点击加入购物车跳转页面应用程序找不到对应的资源该怎么修改
- ¥15 ANSYS自动化仿真数据
- ¥15 机器人在mujoco仿真中直接摔倒
- ¥15 机器学习 模型相关问题
- ¥30 Visual OpenLLM本地部署报错缺少fbgemm.dll
- ¥15 关于使用双自由度的随机减量技术(2DOF-RD)法拟合混叠的模态信号时拟合不良的问题
- ¥15 swiftUI与UIkit日期选择器使用问题
- ¥60 如何将某一个城市的手机号码归属地按照“区县”区分?