20232419 2025-2026-1 《网络与系统攻防技术》实验七实验报告

1.实验内容

（1）应用SET工具建立冒名网站
（2）完成Ettercap DNS欺骗配置
（3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站

2实验步骤

2.1简单应用SET工具建立冒名网站

社会工程师工具包（SET）是一个开源渗透测试框架，专门设计用于对人为因素执行高级攻击，并迅速成为渗透测试人员武器库中的标准工具。
使用setoolkit命令启动SET工具，菜单选项：（1）社会工程学攻击（2）渗透测试（快速通道）（3）第三方模块（4）更新社会工程学工具包（5）更新SET配置（6）帮助、致谢与关于（99）退出SET

因为建立冒名网站属于社会学攻击，所以选择1进入子菜单，列出了不同的社会工程学攻击向量：（1）鱼叉式网络钓鱼攻击向量（2）网站攻击向量（3）恶意媒体生成器（4）创建有效载荷和监听器（5）群发邮件攻击（6）Arduino硬件攻击向量（7）无线接入点攻击向量（8）二维码攻击向量（9）PowerShell攻击向量（10）第三方模块（99）返回主菜单

此处我们选择2)Website Attack Vectors网站攻击向量
再次出现子菜单，列出了不同的网站攻击方法：（1）Java小程序攻击方法（2）Metasploit浏览器漏洞利用方法（3）凭证收集攻击方法（4）标签页劫持攻击方法（5）网页劫持攻击方法（6）组合式网页攻击方法（7）HTA文件攻击方法（99）返回主菜单

选择3，使用凭证收集攻击方法
可见子菜单选项：（1）网页模板（2）网站克隆器（3）自定义导入（99）返回网站攻击菜单
选择2)Site Cloner网站克隆器，进行网站克隆。
按提示输入伪造网站的监听地址，此处为192.168.175.129.

输入网站URL，此处以天翼快递登录页面http://tykd.com/User/login/ 为模板，开始监听。
在本机访问攻击机IP，出现假冒的网站，并输入邮件地址和密码。

返回Kali终端查看SET工具输出，可捕获到明文形式的用户名与口令，验证攻击效果有效。

2.2使用Ettercap进行DNS欺骗

把Kali Linux主机的网卡eth0设置为混杂模式，使用命令：ifconfig eth0 promisc
验证是否成功启用混杂模式，使用命令ifconfig eth0

可见成功了
执行命令route -n查看局域网网关IP，此处网关地址为192.168.175.2

编辑Ettercap的DNS配置文件，使用命令vim /etc/ettercap/etter.dns
在文件末尾添加欺骗规则：

点击查看代码

www.tykd.com A 192.168.175.129
*.tykd.com A 192.168.175.129 

启动Ettercap图形界面，使用命令ettercap -G 点击左上角“放大镜”图标（Scan for hosts），扫描局域网存活主机； 点击“Hosts list”查看扫描结果，可识别出靶机本机（192.168.175.1）与网关（192.168.175.2）； 

网关IP地址192.168.175.2，点击Add to Target 1
目标主机IP地址192.168.175.1，点击Add to Target 2

点击顶部“地球”图标（MITM menu），选择“ARP Poisoning”，勾选“Sniff remote connections”并确认

点击菜单栏Plugins->Manage the plugins，找到dns_spoof插件，双击启用

显示“Activating dns_spoof plugin…”，说明DNS欺骗插件已成功启动
使用靶机ping指定的天翼快递网站www.tykd.com，但是却不成功，不知道为什么

2.3结合应用两种技术，用DNS spoof引导特定访问到冒名网站

同2.1，使用SET工具克隆网站https://www.tykd.com/User/login/
设置攻击机IP地址为192.168.175.129，启动监听。
在/etc/ettercap/etter.dns文件中，添加以下规则

点击查看代码

www.llh.net A 192.168.175.129
*.llh.net A 192.168.175.129

好吧都无法成功，不知道为什么。

3.问题解决

不知道为什么出现这种问题，经过查询后输入命令sudo apt-get install xorg和startx解决

4收获和感谢

实验不难，但是不知道为什么会出现这么些问题导致无法成功