其实劫持路由器的DNS是非常简单的，但是如果你不知道路由器的密码，路由器的 DNS 很难劫持，因为路由器的 DNS 请求是从他的 WAN 口发送出去的，如果你在 LAN 端，两个口根本就是隔离的，属于两个 VLAN，并不能做到。当然，如果你能黑进路由器的管理端就又是另一回事了。

所以这里分成以下几种情况：

一、是你在 LAN 端，没有路由器管理权限。

第一种来说，除非你能黑进路由器，否则能做的攻击很少。基本你能黑的是在同一个 LAN 里面的其他客户端，二不是路由器本身。Kaminsky Vulnerability是最常见而且成功率最高的一种。好处就是一黑能黑掉一整个域名，包括子域名。其他的就是笨办法，暴力破解。别人发出一个 DNS 请求，你就马上回复一个 DNS 响应。比的就是你在本地回复和外部 DNS服务器回复那几毫秒的速度优势。

二、是你在 LAN 端，有路由器管理权限。

第二种就没啥好说的，没啥技术含量。登陆路由器，直接改 DNS 设置就行了。你想玩高级点的，可以用 iptables 直接劫持端口53. 所有端口53的包全部转发到你的服务器。好处就是不管别人在自己电脑上怎么设 DNS 都没用，还是会被劫持。这招以前大学时玩过，室友上百度的时候我强制给他们一个谷歌的 ip。

三、是你在 WAN 端，可以看到路由器的 DNS 请求包。

第三种也挺好办的，由于在 WAN 口，最简单就是直接给路由器推送一个包就好了。PPPOE 的稍难一些，但是 DHCP 的话，你直接给路由器推送一个 DHCP 的包，路由器的 DNS 就会更新成你的了。

劫持路由器玩法还是非常多的，不仅限于 DNS，以前玩过把某个人的所有网页显示的图片全部倒转，基本就是做一个中间人攻击，大家也可以试一下，仅限玩玩哦。

本文链接：http://www.cbjv.cn/xxjc/484.html 转载请注明来源！