[局域网劫持]如何搞懵蹭网的同学-详细过程

最近网络老卡了，打开路由器管理界面，发现连着20多个终端呐，由于新开了博客地址： https://blog.dyboy.cn ，又没啥人访问，在整理之前的文章时，看到了这篇 [笔记]Metasploit内网/局域网劫持 ，所以顺便实 *** 并记录之。

打开虚拟机中的 Kali Liunx，查看当前IP地址：

设置DNS

输入命令行： leafpad /etc/ettercap/etter.dns

这里添加的两行记录的意思是，将A记录的解析直接解析为本机，后面在本机运行一个apache服务，被劫持的用户访问任意域名的网站都会直接访问我们当前指定的IP

启动apache服务：

输入命令行： service apache2 start

然后在该IP下的访问网页为：

启动GUI版ettercap

输入命令： ettercao -G

按 Ctrl+U

按 Ctrl+S ，扫描当前局域网下IP段

按 Ctrl+H ，得到扫描到的IP段

192.168.1.1 是网关，将这个IP点击设置下面的第二个按钮 Add to Target1

查看对应的MAC地址，然后添加我手机ip到 Add to Taregt2

中间人攻击：

选择Mitm选项卡中的 ARP posioning (ARP欺骗)

勾选配置，点击确定：

嗅探远程链接

然后选择plugins

双击 dns_proof 激活插件

最后一步：

选择 start 选项卡中的 start sniffing 开始攻击

或者快捷键： Shift+Ctrl+W

与此同时，我们看到如上图中的纪录栏中已经有了相应的请求记录

测试结果：

手机测试访问 qq.com

Ipad测试：

还有很多有趣的功能等着去发掘，正在测试玩耍中...

360往往会强制安装一些软件啦。这是公司风格问题。比如说你安一个360杀毒，可能就会提示建议安装360安全浏览器，默认搜索也自动从默认的百度变成了360搜索，所以引起了一些人的抗议说这是绑架用户。介意的话换别家杀软就行了。金山啊百度杀毒都ok。百度卫士的界面还颇为清新呢。不像360乱七八糟的

用户输入正常网址跳转到其它地址，导致用户无法正常访问，网站流量受损；

通过泛域名解析生成大量子域名共同指向其它地址，跳转到非法网站，造成网站权重降低；

域名被解析到恶意钓鱼网站，导致用户财产损失，造成客户投诉；

网站经常d出广告，影响客户体验，造成信誉度下降。

那么究竟什么是网站劫持，又有哪些网站劫持的方式呢？

搜索引擎劫持

搜索引擎劫持简称搜索劫持，其实就是从搜索引擎来的流量自动跳转到指定的网页，可以通过未经用户授权，自动修改第三方搜索引擎结果的软件实现，通常这类程序会在第三方搜索引擎的结果中添加自己的广告或加入网站链接获取流量等。

整站劫持

劫持者通过在网站页面载入js或web服务器内植入代码，全局劫持网站，导致整个网站跳转到其他网址。

关键词劫持

比如百度搜索某网站关键词，结果百度搜索后的结果是正确的，但是点击进去之后却跳转到别的非法网站上，并且此类劫持方式之后针对一部分关键字进行跳转，劫持方式比较隐蔽。

快照劫持

通过技术手段拿到网站FTP权限或者数据库权限植入代码、添加劫持脚本，把他想要的内容写进一个页面代码里，在首页Head标签下调用，当搜索引擎访问网站的时候抓取到网站的标题-关键词-描述时，就会抓取到他设定的内容。

---