linux安全--DNS欺骗,钓鱼网站搭建

news2024/12/24 8:31:53

目录

一,实验准备

 首先让client能上网

  1)实现全网互通,实现全网互通过程请看

  2)SNAT源地址转换

3)部署DHCP服务

 4)配置DHCP服务

 5)启动服务

6)安装DNS服务

7)DNS配置

8)启动DNS

9)DNS欺骗(将DNS解析到Server上)

二,在Server上搭建HTTPD服务

1)安装HTTPD

2)启动HTTPD服务

三,在client端验证欺骗


仍然依托此网络拓扑结构,实现client端的DNS欺骗

实验环境:client(Windows10),GW(CentOS7),server(CentOS7),syslog(CentOS7)

一,实验准备

 首先让client能上网
  1)实现全网互通,实现全网互通过程请看

linux日志服务器的建立

!!!下面的配置在GW路由器上配置!!!

  2)SNAT源地址转换

         使用iptables防火墙做SNAT

iptable​s -t nat -I POSTROUTING -p all -s 192.168.1.0/24 -o ens32 -j SNAT
--to-source 10.4.7.174 
iptable​s -t nat -I POSTROUTING -p all -s 0.0.0.0/0 -o ens32 -j SNAT
--to-source 10.4.7.174 
iptables -t nat -nvL #查看编写的规则
 

测试一下看看client能不能上网

3)部署DHCP服务

使用yum源安装DHCP服务

yum install dhcp -y
 4)配置DHCP服务

vim  /etc/dhcp/dhcp.conf

输入下面的内容将指定文件内容拷贝到dhcp.conf中

:r /user/share/doc/dhcp-4.2.5/dhcp.conf.example

修改对应位置内容

 5)启动dhcp服务
systemctl list-unit-files | grep dhcpd
systemctl start dhcpd
systemctl enable dhcpd  
netstat -anptl | grep 67

关于dhcp服务无法启动Failed to start DHCPv4 Server Daemon.错误

解决方法:虚拟网络编辑器中的也就是dhcp所要服务的子网ip地址要与dhcp.conf中的服务网段ip一致(与上面subnet 192.168.1.0一致)

将client端ip改为动态获取

dhcp部署成功

6)安装DNS服务
yum install bind -y
7)DNS配置

改一处注销一处

yes改成no

8)启动DNS
systemctl start named
syatemctl enable named

netstat -anptl | grep 53
9)DNS欺骗(将DNS解析到Server上)

vim  /etc/named.conf

在这个配置文件中加上zone “jd.com"

cd到/var/named/下

cp -a named.empty jd.com.zone 
#将named.empty拷贝一份命名为jd.com.zone,包括named.empty的文件权限以及用户和组

vim jd.com.zone

$TTL 3H
@       IN SOA jd.com. root.jd.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.jd.com.
 ns     A       192.168.1.254
www     A       172.16.1.100

                      

配置成这个样子,意思为将ns解析成192.168.1.254,www解析成172.16.1.100

二,在Server上搭建HTTPD服务

1)安装HTTPD
yum install httpd -y
2)启动HTTPD服务
systemctl start httpd
systemctl enable httpd

三,在client端验证欺骗

将ip与dns设置为自动获取

www.jd.com解析到了172.16.1.100,也就是自己搭建的服务器上,而不会去正确的网站

实现DNS欺骗,完成钓鱼网站

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1487189.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

数据结构c版(3)——排序算法

本章我们来学习一下数据结构的排序算法! 目录 1.排序的概念及其运用 1.1排序的概念 1.2 常见的排序算法 2.常见排序算法的实现 2.1 插入排序 2.1.1基本思想: 2.1.2直接插入排序: 2.1.3 希尔排序( 缩小增量排序 ) 2.2 选择排序 2.2…

Java两周半速成之路(第九天)

一.Object类 1.概述: Object类:是java中所有的类共同的父类 1、观察包所属后发现,Object类属于java.lang包下的类,今后使用的时候,不需要进行导包 2.构造方法 Object() 无参构造方法 3.Object类的成员方法 (1)…

C语言数组作为函数参数

有两种情形; 一种是数组元素作为函数实参;一种是数组名作为函数参数; 新建一个VC6单文档工程; void printshz(int , CDC* , int , int ); double getav(int a[5]); ...... void CShzcshView::OnDraw(CDC* pDC) {CShzcshDoc* pDo…

pycharm 自定义TODO类注释以及其高亮颜色

大体介绍 使用自定义TODO是为了方便看,并且快速定位到位置 上面是为了进行标记,下面是让哪些标记可以过滤掉(自定义过滤规则),从而在pycharm下面的TODO可以显示并过滤 如何设置? Setting-Preferences-Ed…

华为配置攻击检测功能示例

配置攻击检测功能示例 组网图形 图1 配置攻击检测功能示例组网图 业务需求组网需求数据规划配置思路配置注意事项操作步骤配置文件 业务需求 企业用户通过WLAN接入网络,以满足移动办公的最基本需求。且在覆盖区域内移动发生漫游时,不影响用户的业务使用。…

AutoSar PWM配置详解

背景 芯片:AURIX TC3xx 软件:Vector DaVinci CFG(简称达芬奇) 目标:配置AURIX TC3xx的P34.4脚为30HZ的PWM输出 配置过程 1.AUTOSAR架构 下图显示了PWM在AUTOSAR架构中的位置,在MCAL区。 2.Port模块配置 主要配置Port的输出模式与输出类型。 查看手册 配置P…

2024.3.1 网络编程

1.思维导图 2.TCP机械臂测试 程序代码&#xff1a; #include <myhead.h> #define SER_IP "192.168.125.254" //服务器端IP #define SER_PORT 8888 //服务器端端口号#define CLI_IP "192.168.199.131" //客户端IP …

一二三文档管理系统整体介绍

系统简介 企事业单位一站式文档管理系统&#xff0c;让组织内文档管理有序&#xff0c;协作高效、安全可控。 本应用完全开源&#xff0c;开源协议为MIT。 本应用基于一二三应用开发平台构建&#xff0c;该平台完全开源&#xff0c;开源协议为MIT&#xff0c;传送门。 系统特…

VMware 虚拟机安装windows 10操作系统

先提前准备好镜像文件 1.创建新的虚拟机 2.选择自定义&#xff0c;然后下一步 v Windows 建议选择2G以上&#xff0c;下一步 选择网络地址转换&#xff08;NAT&#xff09;&#xff0c;下一步 这里可按自己的需求来分区&#xff0c;也可以安装好后再分区 选择立即重启&#xff…

【心理】程序人生之情绪与压力篇,附心理学相关证书备考指南(心理学312统考,心理治疗师,中科院心理咨询师,家庭教育指导师,企业培训证书)

程序员生活指南&#xff08;情绪与压力篇&#xff09;之 【心理】程序人生之情绪与压力专项&#xff0c;附心理学相关证书备考指南&#xff08;心理学312统考&#xff0c;心理治疗师&#xff0c;中科院心理咨询师&#xff0c;家庭教育指导师&#xff0c;企业培训证书&#xff0…

3.3日学习打卡----初学Redis(一)

3.3日学习打卡 目录&#xff1a; 3.3日学习打卡NoSQL为什么要用NoSQL什么是NoSQL?NoSQL的四大分类关系型数据库和非关系型数据及其区别NoSQL经典应用 RedisRedis是什么?Linux下安装RedisDocker下安装Redis基本知识 NoSQL 为什么要用NoSQL 单机Mysql的美好年代 在90年代&…

【排序】基于快速选择算法的快排实现

目录 一、常用排序算法比较 二、快速选择算法 快速选择 图解快速选择 三、代码实现 一、常用排序算法比较 排序 时间复杂度 空间复杂度 稳定性 插入排序 O(n) O(1) 稳定 希尔排序 O(nlogn)-O(n)取决于增量序列 O(1) 不稳定 选择排序 O(n) O(1) 不稳定 冒泡…

0.8秒一张图40hx矿卡stable diffusion webui 高质极速出图组合(24.3.3)

新消息是。经过三个月的等待&#xff0c;SD Webui (automatic1111)终于推出了新版本1.8.0&#xff0c;本次版本最大的更新&#xff0c;可能就是pytorch更新到2.1.2, 不过还是晚了pytorch 2.2.2版。 不过这版的一些更新&#xff0c;在forget分支上早就实现了&#xff0c;所以。…

Get Your Back Covered! Coverage, CodeCov和Tox

1. Coverage - 衡量测试的覆盖率 我们已经掌握了如何进行单元测试。接下来,一个很自然的问题浮现出来,我们如何知道单元测试的质量呢?这就提出了测试覆盖率的概念。覆盖率测量通常用于衡量测试的有效性。它可以显示您的代码的哪些部分已被测试过,哪些没有。 coverage.py …

市场复盘总结 20240301

仅用于记录当天的市场情况&#xff0c;用于统计交易策略的适用情况&#xff0c;以便程序回测 短线核心&#xff1a;不参与任何级别的调整&#xff0c;采用龙空龙模式 一支股票 10%的时候可以操作&#xff0c; 90%的时间适合空仓等待 二进三&#xff1a; 进级率中 40% 最常用的…

dubbo 与 zk 小结

zk官方注册中心&#xff08;mulicast zk nacos redis&#xff09; reference 远程调用 消费者 从zookeeper获取 访问url 注册中心挂了&#xff0c;服务正常访问&#xff1a; 消费者第一次调用将提供方缓存到本地&#xff0c;调用不再访问注册中心 提供者地址改变&#xff0c;…

金南瓜通讯--SECS/GEM程式配方管理recipe是什么

配方在SECS里面成为PPID&#xff0c;叫成recipe 配方有什么用&#xff1f; 设备在针对每款产品&#xff0c;都需要不同的加工工艺&#xff0c;这个加工工艺参数统称配方recipe SECS/GEM对配方描述是什么&#xff1f; process program --- process program is the pre-plann…

猴子吃桃问题(python版)

文章预览&#xff1a; 题目python解法一&#xff1a;运行结果 python解法二&#xff1a;运行结果 python解法三&#xff1a;运行结果 题目 猴子吃桃问题&#xff1a;猴子第一天摘下若干个桃子&#xff0c;当即吃了一半&#xff0c;还不过瘾&#xff0c;又多吃了一个。 第二天早…

04-prometheus服务的动态发现

一、概述 目前&#xff0c;我们每增加一个被监控的节点&#xff0c;就需要修改prometheus的配置文件&#xff0c;然后重新加载prometheus服务&#xff0c;这种方式比较繁琐&#xff0c;每次新增、删除被监控节点都需要重新操作一遍&#xff0c;不适合生产环境的大规模监控架构&…