一、环境准备

1.kali linux虚拟机
2.ettercap
3.攻击机:192.168.40.128
4.钓鱼网站:192.168.40.128
5.目标机:192.168.40.129

二、修改配置文件

vim /etc/ettercap/etter.dns

在这里插入图片描述
三、配置钓鱼网站
打开apache
在这里插入图片描述
在这里插入图片描述

四、打开ettercap,发动攻击
1.在这里插入图片描述

2.在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3.网关添加到target1,目标机添加到target2(target里的内容也可以对换)
在这里插入图片描述
4.开始arp欺骗
在这里插入图片描述
在这里插入图片描述
5.开始DNS劫持
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
6.然后目标机随便打开一个网站
在这里插入图片描述
显示到apache的首页,则表示成功了,当然也可以自行修改web服务器里要显示的内容。

还要注意的是,如果地址里输入的是https,则无法显示网页。
在这里插入图片描述

# linux # 安全 # http # 经验分享
Logo
华为云开发者联盟

为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。

更多推荐

cover

通过HPA+CronHPA组合应对业务复杂弹性伸缩场景

avatar 华为云开发者联盟
cover

FT-FMEA融合混沌演练,零售运营系统韧性架构在线验证实践

avatar 华为云开发者联盟
cover

如何使用Python和Plotly绘制3D图形

avatar 华为云开发者联盟