linux安全--DNS欺骗,钓鱼网站搭建

目录

一,实验准备

 首先让client能上网

  1)实现全网互通,实现全网互通过程请看

  2)SNAT源地址转换

3)部署DHCP服务

 4)配置DHCP服务

 5)启动服务

6)安装DNS服务

7)DNS配置

8)启动DNS

9)DNS欺骗(将DNS解析到Server上)

二,在Server上搭建HTTPD服务

1)安装HTTPD

2)启动HTTPD服务

三,在client端验证欺骗


仍然依托此网络拓扑结构,实现client端的DNS欺骗

实验环境:client(Windows10),GW(CentOS7),server(CentOS7),syslog(CentOS7)

一,实验准备

 首先让client能上网
  1)实现全网互通,实现全网互通过程请看

linux日志服务器的建立

!!!下面的配置在GW路由器上配置!!!

  2)SNAT源地址转换

         使用iptables防火墙做SNAT

iptable​s -t nat -I POSTROUTING -p all -s 192.168.1.0/24 -o ens32 -j SNAT
--to-source 10.4.7.174 
iptable​s -t nat -I POSTROUTING -p all -s 0.0.0.0/0 -o ens32 -j SNAT
--to-source 10.4.7.174 
iptables -t nat -nvL #查看编写的规则
 

测试一下看看client能不能上网

3)部署DHCP服务

使用yum源安装DHCP服务

yum install dhcp -y
 4)配置DHCP服务

vim  /etc/dhcp/dhcp.conf

输入下面的内容将指定文件内容拷贝到dhcp.conf中

:r /user/share/doc/dhcp-4.2.5/dhcp.conf.example

修改对应位置内容

 5)启动dhcp服务
systemctl list-unit-files | grep dhcpd
systemctl start dhcpd
systemctl enable dhcpd  
netstat -anptl | grep 67

关于dhcp服务无法启动Failed to start DHCPv4 Server Daemon.错误

解决方法:虚拟网络编辑器中的也就是dhcp所要服务的子网ip地址要与dhcp.conf中的服务网段ip一致(与上面subnet 192.168.1.0一致)

将client端ip改为动态获取

dhcp部署成功

6)安装DNS服务
yum install bind -y
7)DNS配置

改一处注销一处

yes改成no

8)启动DNS
systemctl start named
syatemctl enable named

netstat -anptl | grep 53
9)DNS欺骗(将DNS解析到Server上)

vim  /etc/named.conf

在这个配置文件中加上zone “jd.com"

cd到/var/named/下

cp -a named.empty jd.com.zone 
#将named.empty拷贝一份命名为jd.com.zone,包括named.empty的文件权限以及用户和组

vim jd.com.zone

$TTL 3H
@       IN SOA jd.com. root.jd.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.jd.com.
 ns     A       192.168.1.254
www     A       172.16.1.100

                      

配置成这个样子,意思为将ns解析成192.168.1.254,www解析成172.16.1.100

二,在Server上搭建HTTPD服务

1)安装HTTPD
yum install httpd -y
2)启动HTTPD服务
systemctl start httpd
systemctl enable httpd

三,在client端验证欺骗

将ip与dns设置为自动获取

www.jd.com解析到了172.16.1.100,也就是自己搭建的服务器上,而不会去正确的网站

实现DNS欺骗,完成钓鱼网站

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/426382.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

代码随想录第46天|● 121. 买卖股票的最佳时机 ● 122.买卖股票的最佳时机II

文章目录 ● 121. 买卖股票的最佳时机思路一:贪心(效率最快)代码: 思路二:动态规划-dp数组代码: 思路三:动态规划 常数储存代码: ● 122.买卖股票的最佳时机II思路一:动态…

rocky使用yum安装msyql8.0

先查看一下源是否有mysql和mysql的版本 yum list mysql* 直接yum install mysql-server 会安装相关7个包 安装完毕后systemctl start mysqld启动mysql 然后mysql_secure_installation配置权限 mysql8的配置稍微有点不一样,按照英文提示来就行,不会的…

华为配置攻击检测功能示例

配置攻击检测功能示例 组网图形 图1 配置攻击检测功能示例组网图 业务需求组网需求数据规划配置思路配置注意事项操作步骤配置文件 业务需求 企业用户通过WLAN接入网络,以满足移动办公的最基本需求。且在覆盖区域内移动发生漫游时,不影响用户的业务使用。…

Mysql实战(1)之环境安装

1,进入:MySQL :: MySQL Downloads 2, 3, 4,

STM32用标准库编写按键控制LED灯的proteus仿真

首先打开proteus仿真软件,绘制电路图: 或是下载我已经建立好的工程修改: 链接:https://pan.baidu.com/s/1Nx5p3Tif6eHBIVkcPfsj9w?pwd1234 提取码:1234 第一步复制整个工程文件夹,就不用重新配置的辛苦…

解决虚拟机启动报错:“End kernel panic - not syncing: attempted to kill the idle task”

原本能正常运行的虚拟机,很长一段时间没用后,今天再次启动,然后就出现下面的问题: 然后走了一些弯路,比如说删除该虚拟机然后新建一个虚拟机(问题未解决)、直接删除VitualBox重新安装&#xff0…

【SQL】1321. 餐馆营业额变化增长(自连接;窗口函数rows between 、range between)

前述 窗口函数相关知识推荐阅读: 通俗易懂的学会:SQL窗口函数 窗口函数rows between 、range between的使用 MySQL中的DATEDIFF()函数 mysql data类型的加减 常用函数: ROUND() 函数:用于将数值四舍五入到指定的小数位数。FLOO…

【Linux网络命令系列】ping curl telnet三剑客

💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…

HADOOP HDFS详解

目录 第一章 概述 1.1大数据的特征(4V) 1.2 大数据的应用场景 1.3大数据的发展前景 1.4企业大数据的一般处理流程 1.4.1数据源 1.4.2数据采集或者同步 1.4.3数据存储 1.4.4 数据清洗 1.4.5 数据分析 1.4.6数据展示 第二章 hadoop介绍 2.1.hadoop 目标 2.2 hadoop的…

07OpenCV 图像模糊

文章目录 图像掩膜操作模糊原理均值滤波高斯滤波中值滤波双边滤波算子代码 图像掩膜操作 图像掩膜操作 模糊原理 Smooth/Blur是图像处理中最简单和常用的操作之一 使用操作的原因之一就是为了给图像预处理时候减低噪声 图像噪声是指存在于图像数据中的不必要的或多余的干扰信…

求Sn=a+aa+aaa+aaaa+aaaaa的前n项之和

求Snaaaaaaaaaaaaaaa的前5项之和&#xff0c;其中a是一个数字&#xff0c; 例如&#xff1a;222222222222222 int main() {int a;scanf("%d", &a);int n;scanf("%d", &n);int sum 0;int tmp 0;for (int i 0; i < n; i){tmp tmp * 10 a;sum…

JavaSec 基础之五大不安全组件

文章目录 不安全组件(框架)-Shiro&FastJson&Jackson&XStream&Log4jLog4jShiroJacksonFastJsonXStream 不安全组件(框架)-Shiro&FastJson&Jackson&XStream&Log4j Log4j Apache的一个开源项目&#xff0c;是一个基于Java的日志记录框架。 历史…

检查链表是否有环,返回值为bool和从头节点进入环的第一个节点两种情况

题目1&#xff08;不返回节点&#xff09; 给定单链表&#xff0c;检查链表是否有环。 代码实现&#xff1a; bool IsCircle(List plist) {assert(plist ! NULL);if (plist NULL||plist->nextNULL)return false;Node* p plist->next;//慢指针,一次走一步Node* q pl…

k8s 网络概念与策略控制

一、Kubernetes 基本网络模型 Kubernetes 的容器网络模型可以把它归结为约法三章和四大目标。 1、约法三章 约法三章确保了Kubernetes容器网络模型的基本特性&#xff1a; ① 任意两个 pod 之间可以直接通信&#xff1a;在Kubernetes中&#xff0c;每个 Pod 都被分配了一个…

Ankie聊AI:什么是人工智能?人工智能和普通程序的区别

什么是人工智能&#xff1f; 虽然AI历史很悠久&#xff0c;上个世纪50年代就有各种概念&#xff0c;但是发展很慢。第一次对人类的冲击就是1997年IBM深蓝击败国际象棋世界冠军&#xff0c;引起了人们的广泛关注&#xff0c;之后又销声匿迹。突然间2016人工智能alphaGO战胜了围…

【网站项目】154大学生创新创业平台竞赛管理子系统

&#x1f64a;作者简介&#xff1a;拥有多年开发工作经验&#xff0c;分享技术代码帮助学生学习&#xff0c;独立完成自己的项目或者毕业设计。 代码可以私聊博主获取。&#x1f339;赠送计算机毕业设计600个选题excel文件&#xff0c;帮助大学选题。赠送开题报告模板&#xff…

货运搬家小程序的功能与解决方案

在繁忙的现代生活中&#xff0c;搬家不再是一件简单的事。从物品的整理、打包到运输、卸载&#xff0c;每一个环节都可能让您感到头疼。而一款优秀的货运搬家APP&#xff0c;正是您解决这些搬家难题的得力助手。 那么货运搬家APP需要具备哪些功能呢&#xff1f; 1.注册与登录&…

PyTorch-神经网络

神经网络&#xff0c;这也是深度学习的基石&#xff0c;所谓的深度学习&#xff0c;也可以理解为很深层的神经网络。说起这里&#xff0c;有一个小段子&#xff0c;神经网络曾经被打入了冷宫&#xff0c;因为SVM派的崛起&#xff0c;SVM不了解的同学可以去google一下&#xff0…

【搭建 Hbase 集群】

搭建 Hbase 集群 一、准备工作二、三台服务器之间的 SSH 免密登录1.修改hosts文件添加DNS映射2.在每台服务器上生成 SSH 密钥对3.将公共密钥&#xff08;通常为 ~/.ssh/id_rsa.pub&#xff09;复制到目标服务器上4.从本地使用 SSH 命令无需密码连接到目标服务器 二、安装JDK1.执…

STM32(9)EXTI

EXTI工作原理 EXTI的寄存器组 每个寄存器都是20个比特位&#xff0c;对应EXTI的20路通道&#xff0c;如这6个寄存器的最左边就都是对应通道1的