黑客如何利用DNS欺骗在局域网中挂马

　　DNS域名欺骗，相信许多朋友都听说过了吧，也经常会听到一些某某大站遭到DNS欺骗攻击，而导致网站不能被用户所正常浏览，那么难道某某大站真的被入侵了吗?其实情况并不是这样的，他们的网站并没有真正的被入侵，而是他们的域名被所黑客劫持，当用户浏览他们的网站时，发现主页怎么变成其他的内容了。其实DNS欺骗并非只能在广域网里实现，而在局域网里也能够实现，并且更加容易些。下面我们来看看局域网中是如何进行DNS域名欺骗的。

　　一、DNS欺骗原理

　　下面我将对IP地址为192.168.0.100主机进行DNS欺骗，首先来看一下我们本地的IP配置情况，如图1，

　　注：图1失效，已找不到原图。

　　如果局域网里192.168.0.100主机向当前网关192.168.0.1询问www.google.com的IP地址是多少时，我们将冒充网关192.168.0.1返回给他一个为我们特定的含有木马IP，所以当192.168.0.100主机每次上网浏览一此我们特定好的网站都会打开我们指定的网页。这样就实现了DNS域名欺骗了，好了，理论讲完了，看实际操作吧。

　　二、配置PcShare和MS06014网马

　　打开PcShare客户端，点击“创建客户”输入控制端IP地址：192.168.0.92，端口：81，点击“生成”，我就保存名为 123.exe到桌面了，如图2，好了，PcShare的服务端配置完成了，再来配置一下网页木马MS06014吧(在X前几期的文章里曾多次介绍过了)。

　　图2

　　打开MS06014生成器，输入网址http://192.168.0.92/123.exe ，点击“生成”保存名xtaflf.htm也到桌面，如图3。(注：我一会在本地开WEB服务器的，不过为了安全些，大家最好将网马和服务端上传到自己的空间上去)。