今天给大家做的这个动画是 局域网内DNS欺骗挂马 这样大家就可以在局域网里面抓鸡了啊~~~呵呵

为了节省时间我是用虚拟机做的实验~

这里用到的最重要的一个工具就是Cain，我的是2.9汉化版的，大家可以去网上找下~~

废话不多说了，看我操作，我们先来配置一下网马，我用的是ms06014，我们就拿个顶狐下载者做实验~~

我的机子上装的由IIS，我们就把下载者放到网站的根目录下面去，我的ip是172.16.4.238，我们试试能不能下载，可以了啊，我们来配置网马 http://172.16.4.238/down.exe，生成的网马我们需要改下名字改成index.htm，这个是iis的默认的首页地址，然后把它也放到网站的根目录下面~~~

我们再去试试，看看网马行不行~~已经搞定，接下来就是最重要的一步，我们来进行DNS欺骗，我们要欺骗的网站要是被欺骗者经常去的一个网站，www.baidu.com，这个估计大家都爱去的，我们就拿这个做实验，大家在进行欺骗的时候尽可能的做的逼真一点，弄个百度的首页，然后把网马iframe在里面，这样欺骗的就会更真实一点，呵呵~~~

我们来实验~~

打开我们的工具~~工具的具体操作我就不详细解释了，看我操作，选择嗅探，然后选择这个网卡图标，这个是嗅探，如果是第一次用的话，就会出现一个让你选择网卡的对话框，我们就选我们本机的网卡，就是这个对话框我们就选择本机的，其他的都是我虚拟机的~~~~然后就能嗅探出局域网内的机器了啊~~~~

我虚拟机的ip是172.16.4.239，我们来找找嗅探出来没有~~最后一个，接着操作，我们选择ARP，大家看到那个黑色十字的图标没有，我们就选他，会出来一个arp欺骗的对话框，在这里由左右两个框框，我们要进行dns欺骗就要先来arp欺骗网关，左面的这个框框就是我们要欺骗的ip地址，比如我们要欺骗我的虚拟机，我们就选择虚拟机的ip地址，172.16.4.239，右边就会出来一些ip地址我们选择网关的地址，我者网关的地址是172.16.4.1，我们就选择它然后点击确定，接下来选择ARP-DNS这一项，然后点击这个十字的图标，请求的DNS名称里面填写www.baidu.com，我们要欺骗的网址，下面填写我们的网马所在的服务器的ip地址，点击确定，然后最后一步，点击拿个arp欺骗，

那么这样172.16.4.239的机器只要访问百度就会中马的，我们来试试~~~·看到没有，已经成功了啊~~~，我们来在虚拟机上看看百度的ip是什么，172.16.4.238，我本机的ip

是不是，其实有时候，网上说哪个大的网站被入侵然后截个图，用这种方法就能做出来的

呵呵
教程就到这里，大家可以根据这种方法去抓鸡了，214147487 大家可以来和我交流的~~~88