在渗透测试中靶机访问攻击者的IP可以浏览攻击者的网站，但是攻击者进行DNS劫持攻击之后，靶机访问被劫持的网站却无法正常显示攻击者的网站

DNS劫持攻击会将目标机器的 DNS 解析结果篡改为攻击者所控制的 IP，从而将目标机器的请求重定向到攻击者所控制的服务器。因此，如果靶机访问了被劫持的网站，实际上是访问了攻击者所控制的服务器，而不是真正的被劫持的网站。如果攻击者在自己的服务器上没有部署自己的网站，那么靶机访问被劫持的网站时就无法正常显示攻击者的网站。

相关问题

渗透机查看靶机dns

在渗透测试中，查看靶机的DNS信息可以帮助我们了解靶机的域名解析情况以及可能存在的漏洞。以下是一些常用的方法来查看靶机的DNS信息：

1. 使用nslookup命令：nslookup是一个用于查询DNS解析的命令行工具。你可以使用以下命令查看靶机的DNS信息：

   nslookup <靶机IP地址>

2. 使用dig命令：dig是另一个功能强大的命令行工具，用于执行DNS查询。你可以使用以下命令查看靶机的DNS信息：

   dig <靶机域名>

3. 使用whois查询：whois是用于查询域名注册信息的工具。你可以使用以下命令查看靶机域名的注册信息：

   whois <靶机域名>

请记住，在进行渗透测试时，一定要遵守法律和道德规范，并且只在授权的范围内进行测试。

kali linux渗透测试靶机

Kali Linux是一种专门用于渗透测试和网络安全的操作系统。它集成了大量的渗透测试工具和资源，使得安全专业人员能够有效地评估和保护网络系统的安全性。

Kali Linux提供了多种渗透测试靶机，用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景，帮助安全专业人员熟悉和理解不同类型的漏洞，并学习如何利用它们。

以下是一些常见的Kali Linux渗透测试靶机：

1. Metasploitable：Metasploitable是一个故意构建的易受攻击的虚拟机，它包含了多个漏洞和弱点，可以用于学习和实践Metasploit框架的使用。

2. DVWA（Damn Vulnerable Web Application）：DVWA是一个故意构建的Web应用程序，包含了多个常见的Web漏洞，如SQL注入、XSS等，可以用于学习和实践Web应用程序渗透测试技术。

3. OWASP Mutillidae II：Mutillidae II是一个故意构建的Web应用程序，旨在模拟真实世界中的各种Web漏洞和攻击场景，包括SQL注入、文件包含等。

4. Hack The Box：Hack The Box是一个在线平台，提供了一系列的渗透测试靶机，每个靶机都有不同的漏洞和挑战，可以用于测试和提高渗透测试技能。

这些渗透测试靶机都可以在Kali Linux上进行安装和使用。通过实践和探索这些靶机，安全专业人员可以提高他们的渗透测试技能，并了解如何保护网络系统免受各种攻击。