DNS欺骗就是攻击者冒充域名服务器欺骗用户。
利用Cobalt Strike搭建“钓鱼”网站,ettercap工具实现DNS欺骗。在同一局域网内,目标用户访问http://www.icloud.com时,会解析到攻击者IP,即目标用户此时访问的是攻击者克隆的网站。web
编辑文件命令:vi /etc/ettercap/etter.dns
添加DNS解析,将域名解析到攻击机IP:域名 A 攻击机IP
apache
与 Cobalt Strike 结合,利用Cobalt Strike 搭建 “钓鱼” 网站,ettercap工具实现DNS欺骗。因此当靶机浏览www.icloud.com时会解析到 192.168.233.129(攻击机)上 Cobalt Strike 克隆的www.icloud.com网站。服务器
命令:./teamserver 团队服务器IP 团队服务器密码
svg