[求助]关于dns劫持的问题-WEB安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
miWusn 雪币： 161 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	miWusn 2019-7-5 22:07 2 楼 0 下个kali或者parrot os之类的系统用中间人攻击劫持浏览然后用dnspoof劫持目标主机dns 可以自定义域名劫持的跟windows下host文件那样编辑一样然后本地开个80端口放个网页把你要劫持的域名指向本地局域网IP地址即可，网上教程很多的
BlackINT3 雪币： 1765 活跃值： (2749) 能力值： ( LV13，RANK：327 ) 在线值：发帖 10 回帖 27 粉丝 33 关注私信	BlackINT3 4 2019-7-5 22:48 3 楼 0 再无根证书受信任的情况下，中间人是绕不过ssl那一层实现篡改的，只能接受证书无效。
ntoskrnlwin 雪币： 221 活跃值： (82) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	ntoskrnlwin 2019-7-7 00:05 4 楼 0 伪装服务器使用伪造证书让目标安装伪造根证书
iceway 雪币： 19 活跃值： (1081) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 2019-7-9 23:53 5 楼 0 miWusn 下个kali或者parrot os之类的系统用中间人攻击劫持浏览然后用dnspoof劫持目标主机dns 可以自定义域名劫持的跟windows下host文件那样编辑一样然后本地开个80端口放个网 ... 那证书怎么办？对方不能接触到，安装不了根证书
realjac 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	realjac 2019-7-11 18:11 6 楼 0 1.类运营商DNS劫持，你有受目标根证书信任的证书，才可篡改。 2.无证书在接入端直接搞DNS劫持，只能搞4层包转发，替换的内容浏览器不认，会白屏。 3.一种可能性：弄个伪造网站，证书虽然是假的但是也是颁发的，在这个代理网站上做数据内容全量中间人转发
iceway 雪币： 19 活跃值： (1081) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 2019-7-12 12:27 7 楼 0 realjac 1.类运营商DNS劫持，你有受目标根证书信任的证书，才可篡改。 2.无证书在接入端直接搞DNS劫持，只能搞4层包转发，替换的内容浏览器不认，会白屏。 3.一种可能性：弄个伪造网站，证书虽然是假的但 ... 我不需要替换内容，我只需要知道他第一次提交的时候的内容，你说的后面两种方法有资料参考吗
FckTheDog 雪币： 112 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	FckTheDog 2019-7-20 13:23 8 楼 0 楼主如果需要知道第一次提交的内容，也要获取信任，这就又是证书一说了。6楼的意思是自己的服务器在有证书的情况下，采用DNS欺骗，将流量重定向到你的服务器，如果你只需要知道他第一次提交的内容，那么你不用做中间人了，直接返回内容就可以了。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
miWusn 雪币： 161 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	miWusn 2019-7-5 22:07 2 楼 0 下个kali或者parrot os之类的系统用中间人攻击劫持浏览然后用dnspoof劫持目标主机dns 可以自定义域名劫持的跟windows下host文件那样编辑一样然后本地开个80端口放个网页把你要劫持的域名指向本地局域网IP地址即可，网上教程很多的
BlackINT3 雪币： 1765 活跃值： (2749) 能力值： ( LV13，RANK：327 ) 在线值：发帖 10 回帖 27 粉丝 33 关注私信	BlackINT3 4 2019-7-5 22:48 3 楼 0 再无根证书受信任的情况下，中间人是绕不过ssl那一层实现篡改的，只能接受证书无效。
ntoskrnlwin 雪币： 221 活跃值： (82) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	ntoskrnlwin 2019-7-7 00:05 4 楼 0 伪装服务器使用伪造证书让目标安装伪造根证书
iceway 雪币： 19 活跃值： (1081) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 2019-7-9 23:53 5 楼 0 miWusn 下个kali或者parrot os之类的系统用中间人攻击劫持浏览然后用dnspoof劫持目标主机dns 可以自定义域名劫持的跟windows下host文件那样编辑一样然后本地开个80端口放个网 ... 那证书怎么办？对方不能接触到，安装不了根证书
realjac 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	realjac 2019-7-11 18:11 6 楼 0 1.类运营商DNS劫持，你有受目标根证书信任的证书，才可篡改。 2.无证书在接入端直接搞DNS劫持，只能搞4层包转发，替换的内容浏览器不认，会白屏。 3.一种可能性：弄个伪造网站，证书虽然是假的但是也是颁发的，在这个代理网站上做数据内容全量中间人转发
iceway 雪币： 19 活跃值： (1081) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 2019-7-12 12:27 7 楼 0 realjac 1.类运营商DNS劫持，你有受目标根证书信任的证书，才可篡改。 2.无证书在接入端直接搞DNS劫持，只能搞4层包转发，替换的内容浏览器不认，会白屏。 3.一种可能性：弄个伪造网站，证书虽然是假的但 ... 我不需要替换内容，我只需要知道他第一次提交的时候的内容，你说的后面两种方法有资料参考吗
FckTheDog 雪币： 112 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	FckTheDog 2019-7-20 13:23 8 楼 0 楼主如果需要知道第一次提交的内容，也要获取信任，这就又是证书一说了。6楼的意思是自己的服务器在有证书的情况下，采用DNS欺骗，将流量重定向到你的服务器，如果你只需要知道他第一次提交的内容，那么你不用做中间人了，直接返回内容就可以了。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[求助]关于dns劫持的问题

FirmwareFinder这样的功能也有类似的功能