首先,路由器劫持通常是通过中间人攻击(MITM)来实现的。以DSPloit工具为例,要捕捉更多数据,可以选择“路由器”类别,如“xiaohua_123”。如果针对特定目标,如您的个人主机,可选择“XZ-20140404NNGF”进行定向攻击。
实施劫持的步骤如下:
1. 打开dsploit工具,选择合适的路由器类型。 2. 选择MITM攻击模式,准备进行中间人攻击。 3. 点击“开始”按钮,启动攻击过程。 4. 等待一段时间,模拟被攻击用户的正常上网行为。 5. 以安智网为例,尝试登录操作。 6. 在手机端,查看抓取到的网址,并点击“停止”按钮。 7. 尝试劫持路由器,最终实现劫持成功。
然而,路由器劫持并非易事。由于路由器的DNS请求通常从WAN口发送出去,而LAN端和WAN端属于两个VLAN,隔离程度较高,导致DNS劫持变得困难。但如果能黑进路由器的管理端,情况就截然不同了。
以下是路由器劫持的几种情况:
1. 您在LAN端,且没有路由器管理权限。 2. 您在LAN端,有路由器管理权限。 3. 您在WAN端,可以看到路由器的DNS请求包。
此外,劫持路由器的玩法很多,不仅限于DNS劫持。例如,可以通过中间人攻击,将某个人的所有网页显示的图片全部倒转。
那么,如何解救被劫持的路由器呢?
1. 进入路由器界面,找到“高级设置”。 2. 查看“手动设置DNS服务器”项,确认是否有dns设置。 3. 如果路由器自动获取DNS,那么DNS很可能已被篡改。 4. 如果DNS是自己手动设置的,仔细检查这个DNS是否为自己设置的。 5. 如果发现DNS被劫持,将其更改为运营商提供的DNS服务器地址,如202.96.134.133或202.96.128.166。 6. 取消勾选“手动设置dns服务器”,并点击保存按钮。 7. 将DNS设置为自动获取,再次确认。
总之,路由器劫持是一个复杂的网络安全问题,需要我们时刻保持警惕。掌握相关知识和应对措施,才能在遇到问题时及时解决问题,保护我们的网络安全。一、路由器劫持怎么实现
我们 打开 dsploit这个工具(本人英语不好只能用这个汉化版的)要想扑捉更多数据 选择 路由器 也就 xiaohua_123这个 要是针对单一目标比如我们针对 我这台 主机我就选择 XZ-20140404NNGF这个...
我们针对的是会话劫持盗cookise来获取用户权限 首先选择MITM中间人攻击
点击开始.................
接下来就需要等待...............
模仿 被攻击用户正常上网 ..................
以安智网为例子我们来打开登录...............
我们来看看手机 .....抓到了好多网址..............点击停止
尝试 劫持......................
成功 .......
二、求教如何劫持无线路由器
路由器的 DNS 很难劫持,因为路由器的 DNS 请求是从他的 WAN 口发送出去的,如果你在 LAN 端,两个口根本就是隔离的,属于两个 VLAN,并不能做到。
当然,如果你能黑进路由器的管理端就又是另一回事。
所以这里分成以下几种情况:
一、是你在 LAN 端,没有路由器管理权限。
二、是你在 LAN 端,有路由器管理权限。
三、是你在 WAN 端,可以看到路由器的 DNS 请求包。
劫持路由器玩法比较多,不仅限于 DNS,以前玩过把某个人的所有网页显示的图片全部倒转,基本就是做一个中间人攻击。
三、如何解救被劫持的路由器
进入路由器界面,往下找到“高级设置”。
看“手动设置DNS服务器”项是否有DNS,
如果路由器是自动获取DNS的,那么很明显DNS被篡改了,
如果DNS是自己手动设置的,那要仔细看看这个DNS是否就是自己设置的。
不是自己设置的则说明dns已经被劫持了。
只要手动改成运行商提供的DNS服务器地址,
一般电信的类似为202.96.134.133或202.96.128.166,
也可以去掉“手动设置dns服务器”前面的勾,
再点击下面的保存按钮就可以了,然后再变成自动获取DNS。
