以IP冲突的方法来劫持域名

首先:

我们来模拟真实环境。

1: 被劫持的机器IP:192.168.2.100

2:C段中的另外一台机器:192.168.2.103

模拟环境说明:

首先,比如我们的目标站所192.168.2.100,通过C段日下来了192.168.2.103

我们可以来对目标机器进行顶替IP。达到劫持的效果。

Ps:不过这种方式只能用来自慰,因为目标服务器会死掉。

因为WIN7下有防火墙,我们先来关掉测试,这样就得到了目标机器的MAC地址了。

然后我们在来复制MAC地址

这样一来我们IP就变了。不过还是不能达到我们的效果。我们还得来建立一个WEB。

把IP指向我们的目标IP。

Okay,现在应该就可以了。 我们访问192.168.2.100的看看

成功访问到了WEB(注意,192.168.2.100是WIN7,没有IIS)

成功被劫持,需要注意的是。

劫持成功以后。192.168.2.100是不能上网的。

相当于是已经废了。

所以这种手法只能自慰。

在来看下192.168.2.100.

网络还是正常的,我可以聊QQ。就是WEB不能访问了。

推荐:《DNS劫持与污染

link:http://hi.baidu.com/antisecmet/item/86ecb3f5b01e51c41b111f8a

本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注名出处。