震惊 网站可以被这样劫持!
Posted 中国极客
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了震惊 网站可以被这样劫持!相关的知识,希望对你有一定的参考价值。
前言
关于域名跳转有很多办法 例如:Kali Ettercap 中间人DNS劫持
修改本地 hosts文件 重定向 也可以实现域名跳转
伪造DNS服务器修改 本机或路由器后台 实现全部劫持
今天通过修改hosts实现浏览器跳转指定的网站
科普
hosts是没有扩展名的一个文件,我们可以用记事本打开,它作用是把一些网址和域名记录下来,就像电话本一样 下次用可以从里面查,当我们要访问某个网站的时候,系统会先自动从hosts文件找是否有对应的IP地址和域名,有的话就会立即打开对应的网页,没有的话就会将网址交给DNS服务器解析,返回实现本地域名与IP之间的映射。
一、初次见面
嘿嘿,大家好我是忆梦 新手第一次发帖,做的不好的地方还请大家见谅,入驻CSDN已经有两年多了
不禁感慨,时间过的真快,这么久了也没发过帖子,因为我还是小菜 哈哈,一路上跟着前辈们学习也会了许多,趁着国庆假期来更新,祝屏幕前的你,国庆节快乐呀 !!!
二、实现步骤
1.找到hosts文件
hosts文件路径为:C:\\Windows\\System32\\drivers\\etc
2.要跳转的网站
我们先Ping下拿到要跳转指定网站的IP地址 这里只能是http协议的网站哦
3.被劫持的网站
我们拿到IP地址后 再打开hosts文件把里面的内容 改成像我这样对应的格式 改好然后保存 注意 IP加域名 中间要空一格
一切都准备就就绪 然后浏览器访问
你就会发现访问不了 ? ? ?
就像这个样 子。。。
4.解决访问不了
不要慌 办法总比困难多嘛!
第一种办法到绑定域名的控制面板添加这个域名
第二种也是我今天给大家讲的
大家可以发现 通过这样访问必然是不行的
这个时候 我们只要把hosts对应的ip改成自己的路由器后台地址是不是又可以访问了
很明显内网ip可以访问 这还不简单?我们可以做个软件开放80端口从本地ip直接跳转到网站上
废话不多说 这里我用了GO或者Python也行 是语言都行啦 不要纠结这个啦 重在原理啦!
GO版本
package main
import (
"net/http"
)
func main() {
content := "<script>location.href='http://news.sohu.com/';</script>"
http.HandleFunc("/", func(rw http.ResponseWriter, r *http.Request) {
rw.Write([]byte(content))
})
http.ListenAndServe("0.0.0.0:80", nil)
}
Python3版本
from flask import *
app = Flask(__name__)
@app.route("/", methods=["GET"])
def Jump():
return '<script>location.href="http://news.sohu.com/";</script>'
if __name__ == "__main__":
app.run(host="0.0.0.0", port=80)
这里 我直接使用了 0.0.0.0:80 全部的网卡IP地址都可以访问这个80端口显示跳转到的网站
记得把hosts里的IP换成本地IP
好啦运行 就可以跳转啦 !!!
都到这里了点播关注不迷路哦!
5.视频效果
总结
此方法只对http协议有效果 网站都必须是http协议才能成功哦
可以做成软件 咳咳 你们懂的 感谢大家的阅读 初次发布 以后会做的更好的 希望能帮到你!!!
以上是关于震惊 网站可以被这样劫持!的主要内容,如果未能解决你的问题,请参考以下文章