利用DNS欺骗在局域网中挂马

在请求DNS域名栏中填入192.168.0.100正常要访问的网站，如www.google.com，然后在“用来改写响应包的IP地址”栏中填入IP：192.168.0.92，意思是说，当主机192.168.0.100访问www.google.com时要跳到我们所给出的IP地址 192.168.0.92，再确定。最后点击“开始/停止ARP欺骗”，DNS欺骗工作正式开始了。如图10

图10

只要他打开GOOGLE都会浏览192.168.0.92的主页下载并执行木马程序了，好了，马儿上钩了哦，打开PcShare的控制端，如图11，

图11

现在来抓个屏吧，看看对方主机的当前屏幕情况吧，如图12，GOOGLE变成192.168.0.92的主页了哦！！

图12

总结
虽然利用cain2.8工具，可以成功地进行局域网中的域名欺骗，但是用这个方法去挂马，还是比较容易被对方所察觉，如果你在上网的时候，打开 GOOGLE网站都变成了其他页面。难道GOOGLE被黑了吗？（不过弄一个假的GOOGLE主页，估计他一时也看不出来，嘿嘿。。。）那显然不太可能，那么此时谁都会想到是不是自己的机器中病毒了或是被人家攻击了，所以在用cain2.8工具进行DNS欺骗的时候，最好速战速决，不宜长时间的欺骗。这个软件是一个非常强的工具，它不仅仅局限于DNS欺骗，还有其他许多的功能，有兴趣的朋友慢慢研究吧。此方法在路由器网络模式中运用成功。

上一页  [1] [2] [3]