20232317 2025-2026-1 《网络与系统攻防技术》实验七实验报告

1.实验内容
（1）简单应用SET工具建立冒名网站

（2）ettercap DNS spoof

（3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。
2.实验过程
2.1 简单应用SET工具建立冒名网站
在root用户下通过setoolkit命令启动SET工具。在第一个菜单中选择“1) Social-Engineering Attacks”，进行社会工程学攻击。

在第二个菜单中选择“2) Website Attack Vectors”，使用网页攻击向量模块。

在第三个菜单中选择“3) Credential Harvester Attack Method”，使用凭证收集攻击方法模块。

在第四个菜单中选择“ 2) Site Cloner”，用于克隆网站。

在接下来的IP中填入伪造网站的监听地址，此处填写Kali虚拟机的IP地址192.168.78.129.在目标网站的URL中输入被克隆的网站，此处选择克隆天翼快递的登录页面https://www.tykd.com/User/login/

此时我们使用其他机器访问该冒名网站（使用Kali Linux IP地址）

在冒名网站中输入登录邮箱和口令，发现在SET中可以抓取到明文的用户名与口令。

2.2 使用EtterCap进行DNS欺骗
为了能够进行嗅探和欺骗攻击，此处需要将网卡eth0设置为混杂模式，从而监听整个网络的数据流。
使用命令ifconfig eth0 promisc可以将网卡eth0设置为混杂模式，使用命令ifconfig eth0查看设置情况，如果出现promisc则说明设置成功。

在root用户下使用命令vi /etc/ettercap/etter.dns编辑定义虚假DNS记录的etter.dns文件。
在文件中添加两条DNS记录，其中A记录表示IPv4地址映射。
www.tykd.com A 192.168.78.129 #将www.tykd.com这个具体域名解析到192.168.3.42
*.tykd.com A 192.168.78.129 #将所有以.tykd.com结尾的子域名都解析到192.168.3.42

使用命令route -n查看网关的IP地址，发现网关IP地址为192.168.78.2。

通过命令ettercap -G打开Ettercap工具的图形化界面，打开sniffing at startup，并且选择网卡为eth0，点击右上角的√进入。

点击左上角的放大镜图标scan for host，扫描局域网存活主机。再点击旁边的hosts list，可以看到扫描得到的主机。其中包含靶机Win XP（192.168.78.141）和网关（192.168.78.2）。

选中指定条目，将靶机加入target1，网关加入target2。

之后点击右上角地球图标，选择ARP poisoning，再点击OK。

开启dns_spoof功能，通过在EtterCap菜单中选择manage Plugins，再双击dns_spoof开启。

使用靶机ping指定网址www.tykd.com

可以看到DNS解析成功指向了Kali Linux，证明实验成功。

2.3 结合SET与EtterCap进行DNS欺骗钓鱼攻击

图一证明可以访问网站，图二证明浏览器建立的连接是与Kali Linux建立的。
问题是所有的样式和图片都不见了，原因是：SEToolKit只克隆基础html页面，内部所有资源都是保持原链接不变的，如果没有使用DNS欺骗，浏览器可以在互联网上获取这些资源，包括表单等；但是我们现在使用了DNS欺骗，那么对所有资源的获取都要指向我们的Kali Linux主机，但是SEToolKit只克隆了一个页面（甚至不包括页面里所有的资源），所以主机里自然没有这些资源，浏览器只能获得404的失败。

解决方案：更改DNS欺骗中的网址，使其与原始网址不同，所以我们需要再次修改etter.dns的文件内容，将其换成任意与原网站不同的网址即可。我们这里使用www.tykdss.com，和原网址相比多了一个ss，如图所示：

这次成功访问，并且能正常提交表单，Kali Linux也获取到了密码，如图所示：

3.问题及解决方案
问题一:克隆网站时报错，浏览器访问不了该网址

解决一：把Windows主机防火墙关了

4.心得体会
本次实验围绕网络欺诈与防范展开，我系统学习并实践了 SET 工具搭建冒名网站、Ettercap 工具实施 ARP 欺骗与 DNS 欺骗，以及结合两类技术开展 DNS 欺骗钓鱼攻击的全流程，通过实操对网络欺骗技术形成了具象化的认知。实验整体推进顺利，搭建冒名网站、实施 ARP 及 DNS 欺骗的核心步骤均易上手。实操过程中，我深刻认识到钓鱼攻击的显著特征：技术门槛低但迷惑性极强 —— 精心构造的冒名网站在技术层面可达到以假乱真的程度，普通用户仅凭视觉难以甄别。针对此类网络攻击，需从技术与意识双维度防范：技术上可部署 DNSSEC、SSL/TLS 等安全协议保障通信安全；日常使用网络时，需强化安全意识，审慎点击不明链接，警惕社会工程学攻击手段。
综上，本次实验让我系统掌握了网络欺诈核心技术及对应防范手段，亲身体验到网络欺骗技术的实际破坏力，也深刻感知到网络威胁的普遍性。