看到圖相信很多大牛都知道怎么回事了 . — 大牛退散 ( 。 ・ _ ・ )/~~~
聲明 : 本文僅供愛好者研究參考使用 , 請勿用作非法用途
國內(nèi)大多使用家用路由器撥號上網(wǎng) , 下接設(shè)備 1, 設(shè)備 2, 設(shè)備 3 …. 并且使用 DHCP模式 .
而這就給了攻擊者提供了很大的方便 . 只要修改 DNS, 那么普通用戶就難逃魔掌.
攻擊理論
正常情況下 , 用戶訪問正常的 DNS (8.8.8.8) 查詢 dnsname.com (123.125.114.114) 得到IP 然后訪問 .
在被攻擊的情況下 , 則會被定向到 Hack 的 DNS (10.1.1.150) 然后 DNS 返回了一個錯誤的服務(wù)器地址 (10.1.1.161).
這個 (10.1.1.161) 服務(wù)器上則被 HACK 布置了一個陷阱.
所以 , 當(dāng)用戶訪問被 HACK ‘ 污染 ’ 了的 dnsname.com (10.1.1.161) 之后 , 就會被攻陷 .
環(huán)境搭建
DNS服務(wù)器 X1 /* 如圖 10.1.1.150
攻擊實施服務(wù)器 X1 /* 如圖 10.1.1.161
MSF + Win7 + IE9
/* 實驗過程跟拓?fù)溆幸欢ǔ鋈?不要在意細(xì)節(jié) */
攻擊流程
攻擊實施過程
正常的 dnsname.com ( 69.172.201.208 ) 和被 ‘ 污染 ’ 過的 dnsname.com (10.1.1.161)
污染用戶 DNS
家用路由器的 DHCP 選項修改下發(fā)的自動獲取 DNS 服務(wù)器地址
攻擊行為完成
用戶訪問被 ‘ 污染 ’ 的 dnsname.com ( 10.1.1.161 ) 便被攻陷
詳細(xì)攻擊過程
MSF 配置好了一個 '陷阱' 也就是 這個 WEB 地址.
當(dāng)用戶使用了一個存在漏洞的瀏覽器中輸入 時.
此時瀏覽器的操作是:
① 瀏覽器向 hACk 的 DNS 服務(wù)器 10.1.1.160 發(fā)出查詢請求
