首页 > 路由器设置 > 家用路由器之 DNS 欺骗

家用路由器之 DNS 欺骗

日期:2024-09-24 阅读:61

家用路由器之 DNS 欺骗

看到图相信很多大牛都知道怎么回事了 . — 大牛退散 ( 。 ・ _ ・ )/~~~

声明 : 本文仅供爱好者研究参考使用 , 请勿用作非法用途

国内大多使用家用路由器拨号上网 , 下接设备 1, 设备 2, 设备 3 …. 并且使用 DHCP模式 .

而这就给了攻击者提供了很大的方便 . 只要修改 DNS, 那么普通用户就难逃魔掌.

攻击理论

正常情况下 , 用户访问正常的 DNS (8.8.8.8) 查询 dnsname.com (123.125.114.114) 得到IP 然后访问 .

在被攻击的情况下 , 则会被定向到 Hack 的 DNS (10.1.1.150) 然后 DNS 返回了一个错误的服务器地址 (10.1.1.161).

这个 (10.1.1.161) 服务器上则被 HACK 布置了一个陷阱.

所以 , 当用户访问被 HACK ‘ 污染 ’ 了的 dnsname.com (10.1.1.161) 之后 , 就会被攻陷 .

环境搭建

DNS服务器 X1 /* 如图 10.1.1.150

攻击实施服务器 X1 /* 如图 10.1.1.161

MSF + Win7 + IE9

/* 实验过程跟拓扑有一定出入,不要在意细节 */

攻击流程

家用路由器之 DNS 欺骗

攻击实施过程

家用路由器之 DNS 欺骗

正常的 dnsname.com ( 69.172.201.208 ) 和被 ‘ 污染 ’ 过的 dnsname.com (10.1.1.161)

污染用户 DNS

家用路由器之 DNS 欺骗

家用路由器的 DHCP 选项修改下发的自动获取 DNS 服务器地址

攻击行为完成

用户访问被 ‘ 污染 ’ 的 dnsname.com ( 10.1.1.161 ) 便被攻陷

家用路由器之 DNS 欺骗

详细攻击过程

MSF 配置好了一个 '陷阱' 也就是 http://10.1.1.161/admin 这个 WEB 地址.

当用户使用了一个存在漏洞的浏览器中输入 http://www.dnsname.com/admin 时.

此时浏览器的操作是:

家用路由器之 DNS 欺骗

‍ ‍ ‍ ① 浏览器向 hACk 的 DNS 服务器 10.1.1.160 发出查询请求 ‍ ‍

② HaCk 返回了一个被 '污染' 过的 dnsname.com 的 IP, 也就是 10.1.1.161.

家用路由器之 DNS 欺骗

③ 浏览器与 dnsname.com (10.1.1.161) 建立连接, 也就是访问 http://www.dnsname.com/admin

④ '陷阱' 服务器向用户主机发出包含恶意代码的页面

家用路由器之 DNS 欺骗

⑤ 用户主机被攻陷

机智的小伙伴应该发现少了一个 载荷配置 的过程 .

安装配置什么的我相信诸位大牛肯定都会的. 由于不在本文讨论内就不啰嗦了.

.161 陷阱 服务器采用 BT5R3 , MSF 是最新的 . 攻击用载荷是 CVE-2014-6332

最后: Have Nice Day

【声明】:登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,我们会在最短的时间内进行处理。

上一篇:D-link路由器防ARP设置方法

下一篇:小米路由器提示:绑定状态查询出错,无法绑定小米账号怎么办?

相关阅读:

  • 斐讯无线路由器如何设置
    斐讯无线路由器如何设置
    基本所有路由器外壳上都会有产品铭牌,上面都会详细标注路由器登录地址,登录账号与密码,购买新路由器的朋友往往会问小编路由器登录地址,账号密码多少,其实就在眼前,只是大家不善于观察,如下图,我们可以看到斐
    日期:2025-03-27阅读:389
  • Mercury水星无线路由器怎么设置密码?
    Mercury水星无线路由器怎么设置密码?
    许多水星(mercury)无线路由器的用户,为了自己网络的安全,想给水星路由器设置一个复杂一点的登录密码和无线网络的连接密码,但由于缺乏专业的知识,发现根本不会设置。本文通过图文教程的形式,介绍了水星无线路由
    日期:2025-03-27阅读:373
  • 路由器如何恢复出厂设置
    路由器如何恢复出厂设置
    我相信忘记密码这种事情应该不是很奇怪了,如果设置的密码太多,过的时间长肯定就会记不清了,比如qq密码忘了可以重置密码、找回密码。那么路由器的登陆密码忘了我们可以恢复出厂设置。然后用默认的出厂设置账号密码
    日期:2025-03-27阅读:300
  • 无线路由器的300M与450M的区别
    无线路由器的300M与450M的区别
    无线路由器的300M与450M的区别无线路由器的150M、300M、450M等参数指最大带宽,单位为Mbps,即150Mbps、300Mbps和450Mbps。这个参数是指所有连接到路由器的无线设备同时收发数据的最大速度。300M的路由器,支持300Mb
    日期:2025-03-27阅读:612
  • dlink路由器无线信号经常中断
    dlink路由器无线信号经常中断
    1.查看无线网卡无线路由器是否在同一个房间使用,如果中间隔了类似于墙体的障碍物,建议让无线网卡和路由器在近距离无障碍物的情况下使用,确定是否是障碍物的造成信号衰减引起的不稳定。2.如果周围有其他无线设备,
    日期:2025-03-27阅读:192
  • 无线路由器不能上网怎么办?
    无线路由器不能上网怎么办?
    无线路由器不能上网怎么办?首先当然是插好电源线,接下来就是用网线连接硬件设备了。图中蓝色的RJ45接口是WAN口(通常只有1个),通过网线将它与ADSL Modem相连;而四个黄色的RJ45接口则是LAN口(通常有2-4个),通过网
    日期:2025-03-27阅读:196
  • TP-link云路由器访客无线网络如何设置
    TP-link云路由器访客无线网络如何设置
    TP-link云路由器访客无线网络设置原因访客无线网络是提供给访客的无线网络,有别于您自己使用的无线信号。访客无线网络可以正常上网,但可以受到多个权限限制。有访客网络,再也不必为不便告知无线密码而尴尬,也省
    日期:2025-03-26阅读:304
  • 怎样通过路由器来分配带宽控制网速
    怎样通过路由器来分配带宽控制网速
    当多人多台电脑同时上网时,某人在下载或者观看高清视的时候都会占用大量的带宽,导致其他人无法打开网页或者进行网络游戏,为了避免这个情况,可以通过路由器来给每台电脑分配合适的带宽,这样就不会影响各个的使用
    日期:2025-03-26阅读:179
  • h3c路由器怎么设置
    h3c路由器怎么设置
    连接线缆前,建议先将所有设备断电/关机。连接完成后,再通电/开机。路由器连接线缆示意图路由器的LAN、WAN口均支持MDI/MDI-X自适应,使用交叉网线或直连网线均可进行连接。安装完成后,将路由器和所连的网络设备都
    日期:2025-03-26阅读:156
  • 路由器怎么挑选?哪种路由器比较好
    路由器怎么挑选?哪种路由器比较好
    路由器怎么挑选?哪种路由器比较好图1 极路由内部芯片结构图2 高端路由器内部芯片的复杂度不逊于平板电脑,图为思科Linksys EA6700由于我们不可能拆开看每款路由器的芯片,因此在选购时只能通过标注的参数来判断它的
    日期:2025-03-26阅读:178