内网DHCP攻击

最新推荐文章于 2025-08-10 22:43:19 发布
最新推荐文章于 2025-08-10 22:43:19 发布
阅读量425 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 python
原文链接:http://www.cnblogs.com/Timesi/p/9276706.html
本文通过实验演示了在局域网中如何利用伪造DHCP服务器进行攻击,包括耗尽正常DHCP服务器地址池及劫持客户端流量的过程。
局域网内DHCP攻击

实验环境:两个win2008 r2虚拟机(一台用作正常的DHCP服务器,另一台用作伪造DHCP服务器),两个win7虚拟机(用作客户机),一个kali虚拟机(用作攻击,耗尽DHCP地址池)
拓扑图如下:
1417438-20180708161156117-1482008415.jpg

第一步先配置正常的DHCP服务器
1417438-20180707110434578-55106599.jpg
1417438-20180707110442718-1963179029.jpg
1417438-20180707110448748-243002104.jpg
1417438-20180707110456306-1265384709.jpg
1417438-20180707110503595-1616749490.jpg
1417438-20180707110508312-1719005324.jpg
1417438-20180707110513623-1360052280.jpg
1417438-20180707110518073-304127598.jpg
1417438-20180707110522019-1053670624.jpg
这里要勾选激活作用域,默认网关就填正常可用的网关。
1417438-20180707110526384-2089331936.jpg
1417438-20180707110600419-572201294.jpg
1417438-20180707110604692-218247404.jpg
1417438-20180707110608930-2045829601.jpg

第二步配置伪造DHCP服务器
1417438-20180707110617680-642646609.jpg
这里与正常DHCP服务器不同的是先不激活作用域,网关填写攻击者的IP地址。

第三步在win7客户机上使用DHCP获取IP地址
1417438-20180707110622705-1215068351.jpg
可以看到正常获取到IP地址,再到DHCP服务器上查看DHCP地址池,看到有一个地址已经租用。
1417438-20180707110626442-1267697623.jpg

第四步在kali上使用pig.py eth0将正常DHCP服务器的地址耗尽
1417438-20180707110631140-916011902.jpg
1417438-20180707110635594-1059560812.jpg
可以看到kali已经将DHCP地址池里的地址耗尽,再到DHCP服务器看一下,发现所有地址都已经被租用。
1417438-20180707110641696-2028231596.jpg

第五步到伪造的DHCP服务器,激活作用域
1417438-20180707110648586-660487921.jpg
查看地址租用
1417438-20180707110652930-707667118.jpg
现在还没用租用IP地址,然后开启一台win7虚拟机,再查看伪造DHCP服务器的地址池。
1417438-20180707110658669-1747185393.jpg
可以看到已经分发了一个IP地址。

第六步去kali上打开转发功能并配置网关
这样就使得win7的流量会首先经过攻击者kali然后再转发去网关。
1417438-20180707110703715-1392917883.jpg

第七步在攻击者PC上打开抓包工具
这样win7的所有流量都会被攻击者抓到(这里使用的抓包工具是wireshark)
1417438-20180707110707571-1650099799.jpg
还可以配置过滤器抓取去往某个IP地址的流量
1417438-20180707110711972-2119101684.jpg

转载于:https://www.cnblogs.com/Timesi/p/9276706.html

29-Openwrt 防攻击
Creator_Ly的博客
05-18 2543
DOS攻击很常见,路由器可以通过iptables做一些简单的攻击防护,这边主要介绍模拟攻击的工具和防护攻击的手段。
拒绝服务攻击-DHCP攻击/洪水攻击
qq_41453632的博客
11-27 3575
拒绝服务攻击(dos攻击):                                            拒绝服务攻击攻击者想办法让目标机器停止提供服务                                            消耗带宽,cpu,内存资源(各种洪水攻击)                                            延长响应时间  ...
局域网内DHCPExhaustion攻击-C语言实现
好望角的那只鸵鸟
02-11 813
一.实验环境 win10 + VS2013 + Winpcap + Winpcap开发包4.1.2 + 普通家用局域网 + wireshark(抓包查看发送的包用) 二.实验原理及攻击效果 前提:攻击机必须连接在局域网内。 DHCP耗竭攻击原理:攻击机利用自身的MAC地址向局域网网关请求所有的IP连接,对与已经有用户在使用的IP,网关会返回一个DHCP NAK包拒绝请求;而没有用户使用的IP将会返...
攻击实验(ARP欺骗、MAC洪范、TCP SYN Flood攻击、DNS欺骗、DHCP饿死)
最新发布
2201_75767965的博客
08-10 929
漏洞靶机集合选择需要的数量和镜像打开设备上的驱动精灵安装网卡安装成功后查看IP地址、网关信息等。
DHCP安全评估--dhcpig
热门推荐
煜铭2011
06-22 1万+
0x00前言 0x01 下载安装 0x02 使用示例 欢迎大家分享更好的思路,热切期待^^_^^ !!!
DHCP地址池耗尽攻击
qq_68613861的博客
11-18 653
通过频繁发送伪装DHCP发现请求,从而使地址池耗尽主体⽀撑插件3.相关设备服务器:win2019客户机:win7攻击机:kali二、开始攻击1.将kali连入DHCP服务器局域网中,客户机执行命令 ipconfig /release先释放IP2.安装软件unzipScapy-master.zip //解压文件cdScapy-master //进入解压后的文件夹。
[ 网络安全] MDPG DHCP袭击工具
02-03 437
MDPG DHCP袭击工具
基于wireshark快速定位内网DHCP Server仿冒攻击
weixin_40111182的博客
01-26 608
基于wireshark快速定位内网DHCP Server仿冒攻击: 子公司网络负责人反馈本部员工DHCP分配到的ip为非法ip,请求定位DHCP server 攻击原理: 由于DHCP发现报文(DHCP DISCOVER)以广播形式发送,所以DHCP Server仿冒者可以侦听到此报文。DHCP Server仿冒者回应给DHCP Client仿冒信息,如错误的ip地址 快速定位: 在获取到异常ip的主机上,开启wireshark抓包,基于DHCP报文交互特性,显示过滤输入条件:ip.addr == 25
DHCP Snooping的攻击防范功能
hey1616的博客
11-22 861
DHCP Snooping简介、信任功能
DHCP端口渗透与漏洞月报:内网攻击与防范策略
在本篇文章中,我们主要探讨的是端口渗透技术中的DHCP攻击,这是一种在网络安全领域常见的策略,尤其针对企业内网渗透。文章由作者s1riu5撰写,发表于Freebuf网站。通常情况下,内网渗透依赖于ARP欺骗,但由于其易被...
使用浏览器作为代理从公网攻击内网
neal1991的专栏
04-15 2042
介绍在Forcepoint,我们不断寻求改善我们产品所提供的防护。为此,我们经常研究不寻常或潜在新颖的攻击技术。最近的一个研究课题是从公网发起的针对localhost...
VTP攻击防御策略与内网安全
DHCP欺骗攻击通过伪装为合法的DHCP服务器来控制网络分配的IP地址;ARP欺骗攻击则篡改ARP缓存,导致数据包被定向到错误的设备;VLAN局限性和VLAN跳跃攻击则针对VLAN隔离的不足,使得攻击者可以跨越VLAN进行恶意活动。...
dhcp地址池攻击
12-30
使用bt5的yersinia攻击windows server 2003搭建的dhcp服务器
内网攻击DHCP协议概念——地址池耗尽攻击
shelter1234567的博客
10-14 1992
本次我会介绍dhcp的基本概念,且从抓包的形式上从流量上来理解dhcp服务端和客户端的通信细节。为了显示dhcp服务攻击,我将采用win2008来部署dhcp服务器,最后用通信流量分析攻击的细节。
DHCP欺骗泛洪攻击、如何防御DHCP欺骗攻击——DHCP snooping技术、DHCP snooping配置命令
qq_62311779的博客
01-30 1万+
目录 一、DHCP欺骗泛洪攻击 (1)钓鱼网站简介: (2)DNS的作用: (3)DHCP中继技术简介: (3-1)核心交换机DHCP配置命令: (4)dhcp欺骗详解: 第一步:pc2作为恶意攻击者会耗尽DHCP Sever的地址池,让DHCP Server不能给pc1分配地址池 第二步:pc2充当DNS和DHCP欺骗pc1 图解: 二、如何防御及DHCP snooping配置命令 (一)开启DHCP SNOOPING之后的效果: (二)、配置命令 配置: 观察PC2无法重..
从交换机安全配置,看常见局域网攻击
xv7676的博客
05-18 221
yersinia是一款针对交换机二层网络的攻击工具,功能包括:支持针对以下网络协议的攻击:生成树协议 (STP)思科发现协议 (CDP)动态中继协议 (DTP)动态主机配置协议 (DHCP)热备路由器协议 (HSRP)802.1q802.1x交换机间链路协议 (ISL)VLAN 中继协议 (VTP)这些xp时代的技术放到今天已经不好用了,在实战中也基本不会用上这些攻击方式,只能说时代变了。
简单的交换安全之DHCP攻击
weixin_44078034的博客
08-31 1166
简单的交换安全 欺骗类: 1,DHCP欺骗 (1)仿冒攻击DHCP工作原理中,客户端以广播的形式寻找服务器,只采用第一个网络配置参数,所以如果有多台DHCP服务器,客户端会采用先应答的服务器所给的参数。攻击者利用未授权的服务器优先应答客户端的地址请求,就会获取到不正确的IP地址、网关和DNS信息,而使用了攻击者提前布置好各种陷阱的IP地址,后果可想而知。 (2)耗尽攻击 攻击者恶意从授权的DH...
DHCP欺骗攻击(yersinia应用)
weixin_51086098的博客
10-09 7171
本文针对DHCP协议漏洞进行欺骗攻击,主要使用了kali以及其yersinia工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值