Kali 进行DNS欺骗

Kali 进行DNS欺骗 无法访问任何网页

准备

KALI IP：192.168.124.14
Windows10 IP：192.168.124.17

编辑ettercap的DNS文件

文件在：

/etc/ettercap/etter.dns

添加一条新纪录

*范匹配 匹配所有域名转发到kali身上

添加页面

Kali自带Apache，我们只需要将我们准备好的黑页放到

/var/www/html/

放置好页面之后我们启动Apache

/etc/init.d/apache2 start

启动ettercap

当Apache开始工作后启动ettercap

ettercap -G

选择网卡 Unfied sniffing

扫描目标

扫描完成后展示列表

从图中可以看到我们的win10目标机已出现 我们将网关点击 Add to target 1 将目标点击至 Add to target 2

最后配置

我们在弹出的选项中选择第一个

然后在plugins>mangge the plugins中配置插件 在这一步需要双击插件才能被启用

发起攻击

我们选择Start -> Start sniffing

受害者页面

无论受害者访问任何网页都将是这个样子

注：

如果使用上面的方法无法进行DNS欺骗 也就是无法替换目标网站的页面的话请重新打开一个终端执行

arpspoof -t 对方IP 网关 -i eth0

需注意这里不要开启端口转发。