DNS污染簡單講就是域名被指向了錯(cuò)誤的IP地址，許多網(wǎng)站無法訪問或指向錯(cuò)誤網(wǎng)站都是DNS污染所致。

HTTP協(xié)議又名超文本傳輸協(xié)議，HTTPS可以理解為HTTP協(xié)議基礎(chǔ)上應(yīng)用SSL證書來核驗(yàn)服務(wù)器身份。

HTTP協(xié)議不會核驗(yàn)服務(wù)器身份，中間人攻擊可以輕易實(shí)現(xiàn)。

下面這個(gè)示例將帶你實(shí)現(xiàn)HTTP協(xié)議下的重定向攻擊。

以下所有操作均在本地網(wǎng)絡(luò)下進(jìn)行，僅作演示使用，不與任何實(shí)際相關(guān)聯(lián)

1. 首先我們需要構(gòu)建一個(gè)名為“歷史地圖”的模型APP，它將實(shí)現(xiàn)以下功能：從指定URL下載zip文件并加載其中的index.html

2. 準(zhǔn)備一臺能夠無線上網(wǎng)的電腦，系統(tǒng)要求WIN10及以上

3. 安裝wireshark，安裝過程其附屬組件均安裝

4. 打開電腦移動熱點(diǎn)，并將手機(jī)連接

   例如，若IP地址一欄為192.168.137.*，則你的電腦在熱點(diǎn)網(wǎng)絡(luò)中的地址為192.168.137.1，這在后面將會用到

5.啟動wireshark，雙擊選擇捕獲移動熱點(diǎn)，通常界面中會有多個(gè)網(wǎng)絡(luò)連接

通常您可以在控制面版>網(wǎng)絡(luò)和internet>網(wǎng)絡(luò)和共享中心>更改適配器設(shè)置中找到您的移動熱點(diǎn)所對應(yīng)的網(wǎng)卡

在篩選器中篩選“http”，并打開“歷史地圖”下載一個(gè)H5資源，在圖示的HOST一欄您可以看到您的“歷史地圖”訪問的目的網(wǎng)站

右鍵選擇復(fù)制>值。

新建一個(gè)hosts文件，用記事本打開，填入前面提到的電腦在熱點(diǎn)網(wǎng)絡(luò)中的IP地址，空格，再填入上面HOST的值，并用該文件覆蓋C:\windows\system32\drivers\etc下的hosts文件，命令行輸入ipconfig /flushdns，將目的域名重定向到本地

6.設(shè)置>應(yīng)用>可選功能>更多windows功能>Internet Information Service勾選

點(diǎn)擊確定，等待更改完成

開始菜單搜索IIS打開IIS管理器并刪除其中默認(rèn)的網(wǎng)站

新建一個(gè)文件夾作為網(wǎng)站目錄，在IIS管理器中網(wǎng)站右鍵新建網(wǎng)站如圖，主機(jī)名填入HOST的值，物理路徑填入新建的文件夾，點(diǎn)擊鏈接為，此處填入當(dāng)前登錄用戶的用戶名和密碼（注意不是登錄用戶名和密碼，如果你的windows使用Microsoft賬戶激活，此處應(yīng)當(dāng)為你的Microsoft賬戶和密碼），但并不推薦（安全），如果您也是同樣操作，請?jiān)跍y試結(jié)束后及時(shí)禁用或刪除網(wǎng)站，測試設(shè)置兩項(xiàng)均應(yīng)成功

7.構(gòu)建資源

您可以使用IDM的全站抓取功能捕獲一個(gè)完整靜態(tài)網(wǎng)站，也可以自己寫一個(gè)，無論哪一種請記得將入口頁面重命名為index.html

此處以新建一個(gè)如圖所示的名為index.html的文件為示例

將該文件壓縮進(jìn)zip文件中

如果你使用IDM抓取的網(wǎng)站，則將抓取的所有資源打包進(jìn)該壓縮文件

注意到步驟5中GET一欄的相對路徑，在你新建的文件夾中創(chuàng)建相同的路徑，并將上述壓縮文件重命名后放入

例如，你創(chuàng)建的文件夾為C:\IIS，GET一欄為/res/666/123.zip，那么你應(yīng)該將你打包后的zip文件重命名為123.zip，并放置于C:\IIS\res\666\文件夾下

此時(shí)在“歷史地圖”中重新下載該H5資源，下載成功且打開出現(xiàn)“測試”兩字即為成功