DHCP欺骗实战与环境搭建

已于 2022-08-04 20:24:42 修改
阅读量1.9k 收藏 2
点赞数 1
文章标签: 服务器 网络
于 2022-08-04 20:20:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WJ_11_13/article/details/126164725
版权

首先我们说一下什么是DHCP?

DHCP(Dynamic Host Configuration Protocol,动态地址解析协议)是IETF为实现IP的自动配置而设计的协议,其可以为客户机自动分配IP地址、子网掩码以及缺省网关、DNS服务器的IP地址等参数;

本次实验模拟真实环境,使用kali架设DHCP服务器并且使用yersinia发起dhcp攻击,侵占win2003服务器的地址池。

实战

首先取消勾选DHCP自动分配,如下图:

配置dns和dhcp服务器;具体操作见我之前写的博客

配置kali攻击机

安装yersinia(用于欺骗攻击)和isc-dhcp-server(假设DHCP服务器)

┌──(root💀kali)-[~]
└─# apt install yersinia

┌──(root💀kali)-[~]
└─# apt install isc-dhcp-server

启动yersinia

┌──(root💀kali)-[~]
└─# yersinia -G

修改dhcp服务器配置文件,设置目标主机连接的相关IP信息(注意网关地址是kali的IP地址)

修改项:IP地址,子网掩码、分配范围、广播地址、网关改为kali的IP地址

┌──(root💀kali)-[~]
└─# vim /etc/dhcp/dhcpd.conf

创建DHCP服务器地址池文件

┌──(root💀kali)-[~]
└─# touch /var/lib/dhcp/dhcpd.leases

运行dhcp地址池文件并创建

┌──(root💀kali)-[~]
└─# dhcpd -cf /etc/dhcp/dhcpd.conf

如果出现上图问题 ,则需要关闭进程之后再运行一遍命令

查看进程

┌──(root💀kali)-[~]
└─# ps -ef

┌──(root💀kali)-[~]
└─# kill 1422

再次运行以下命令,则成功创立地址池

win2003DHCP服务器地址池有空余地址

之后一切准备就绪,则使用yersinia侵占win2003地址池

之后查看win2003地址池发现ip已占满(右键-显示统计信息)

打开win7虚拟机

ipconfig /release   释放地址

ipconfig  /renew   重新获取地址

上面我们可以看到默认网关为kali地址并给也已经分配了地址

注意:如果其他操作都正常  win7任然获取不到地址,那么就关掉yersinia软件停止占用(前提是win2003地址池已经占用完);之后重新再获取win7地址等待就可

之后如果想连外网,则需开启网络转发功能

┌──(root💀kali)-[~]
└─# echo  1 > /proc/sys/net/ipv4/ip_forward

默认ip_forward文件中为0是关闭网络转发功能的

附加:嗅探win7流量

ettercap -Tq -i eth0  

分别发送邮件或者使用inurl:管理后台,找个http 的登录后台进行登录,可以看到相关信息

driftnet -i eth0 从流量里面获取图片

urlsnarf -i eth0  从流量里面获取

dsniff  -i eth0  嗅探telnet ftp等登录信息

Successful!

爱吃仡坨
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DHCP服务器的搭建与配置.docx
07-13
DHCP(Dynamic Host Configuration Protocol)服务器的搭建与配置是网络管理员在企业环境中常见的任务,它主要用于自动分配IP地址、子网掩码、默认网关等TCP/IP参数,从而简化网络管理,避免IP地址冲突,提高效率。...
Kali工具速递】yersinia
qq_45434762的博客
04-17 8558
yersinia介绍yersinia是一款底层协议入侵工具,它能伪装多种协议的报文并实施欺骗和攻击。例如:夺取生成树stp的根角色,生成虚拟cdp(cisco 发现协议)邻居。在一个hs...
[答疑解惑]Kali:sudo yersinia -G命令无反应
qq_64868579的博客
12-01 2282
如果问题仍然存在,请检查您是否正确地安装了Yersinia,并检查您是否有足够的权限运行该命令,您的系统是否满足其要求,或者查看系统日志以获取更多信息。另外,您可以尝试升级到最新版本或在Yersinia运行时尝试按ctrl+c来强制退出程序并重新启动。如果使用Yersinia时,您已经在运行另一个程序(可能是打开的终端),则在运行sudo yersinia -G时可能会遇到问题。当然也有可能是因为在输入sudo yersinia -G前并没有获取root权限,Yersinia需要以root权限运行。
Yersinia -G无图形化界面
最新发布
weixin_66791280的博客
06-16 139
Python渗透测试编程技术-拒绝服务攻击
weixin_50969780的博客
03-30 1341
一、背景 1.拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。 2.其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。 3.拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从而拒绝服务攻击也成为攻击者的终极手法。 拒绝服务攻击并不是一个攻击方式,而是一类具有相似特征的攻击方式的集合。 4.黑客可能会利用TCP/IP协议层中数据 链路层、网络层、传输层和应用层各种协议漏
DHCP欺骗攻击(yersinia应用)
weixin_51086098的博客
10-09 5433
本文针对DHCP协议漏洞进行欺骗攻击,主要使用了kali以及其yersinia工具
欺骗攻击常见命令-arp-dns-dhcp欺骗
wzhua的博客
08-07 587
欺骗攻击常见命令-arp-dns-dhcp欺骗
DHCP欺骗劫持与防御策略
10-07
DHCP劫持与欺骗类似,但更侧重于已经分配了IP地址的设备。攻击者会监听网络流量,等待DHCP租约到期或更新时,冒充合法服务器提供新的配置信息,从而篡改网络参数,使设备连接到攻击者的服务器,进行数据窃取或其他...
DHCP欺骗与防御实验.docx
10-06
DHCP欺骗与防御实验 DHCP欺骗是指攻击者伪造DHCP服务器欺骗客户端获取虚假的IP地址、子网掩码、默认网关和DNS服务器地址等网络配置信息,从而控制客户端的网络流量。因此,DHCP欺骗是一种常见的网络攻击手段。 ...
DHCP欺骗实验报告过程
03-20
DHCP欺骗实验报告过程 DHCP欺骗攻击实验网络安全领域中的一个重要实验,旨在验证DHCP服务器配置过程、DNS服务器配置过程、终端用完全合格的域名访问Web服务器的过程、DHCP欺骗攻击过程和钓鱼网站欺骗攻击过程。...
Linux系统管理实验9-DHCP服务器搭建与配置.doc
06-12
Linux 系统管理实验 9 - DHCP 服务器搭建与配置旨在让学生掌握 Linux 环境下 DHCP 服务器的配置与使用。DHCP(Dynamic Host Configuration Protocol)是一种允许服务器自动分配 IP 地址给客户端的协议。在本实验中,...
Yersinia是一款底层协议攻击入侵检测工具
01-02
Yersinia是一款底层协议攻击入侵检测工具。它能实施针对多种协议的多种攻击。例如夺取生成树的根角色(生成树协议:Spanning Tree Protocol),生成虚拟CDP(Cisco发现协议:Cisco Discovery Protocol)邻居、在一个HSRP(热等待路由协议:Hot Standby Router Protocol)环境中虚拟成一个活动的路由器、制造假DHCP反馈,以及其它底层攻击。
Kali linux新手入门视频教程Kali linux安装
web18536564348的博客
09-07 410
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。Kali Linux面向专业的渗透测试和安全审计.因此,Kali Linux已经进行了如下的多处核心的修改。单用户,设计成root权限登录:由于安全审计的本质,Kali Linux被设计成使用”单用户,root权限“方案。
拒绝服务攻击
m0_71230077的博客
06-02 1313
原理:伪造大量的数据包(源MAC地址和目的MAC地址都是随机构造的)发送到交换机,很快将交换机CAM表填满,交换机退化为集线器。做法:向目标主机不断发送“死亡之ping”(如65500字节的数据包),目标主机处理请求和应答,消耗目标主机的资源。我们采用第二种方法----hping3是一款用于生成和解析TCP/IP数据包的开源工具,可以实现拒绝服务攻击。(2)32位windows 7的IP: 192.168.17.128。(2)eNSP中PC1的IP: 192.168.17.101。
DHCP欺骗-教程详解
wzhua的博客
08-11 1709
DHCP欺骗-教程详解,有工具下载链接
DHCP 地址池耗尽攻击与防御
认真走好每一小步
07-21 1062
认真走好每一小步 请多指教。
kali中无法获取动态ipv4地址(DHCP)解决方法
m0_60112633的博客
10-26 2111
终于找到原因了,就是虚拟机必须和主机是NAT模式下才能使用DHCP功能,果断更改。二、查看ip配置:vim /etc/network/interfaces。七、如果无法访问互联网,则更改DNS配置文件。发现上网卡eth0没有显示ip地址。成功获取到ipv4。
yersinia -G打不开图形化界面解决方案(曲线救国,实操可行)
weilandeyongheng的专栏
03-01 2062
Kali 2021 VMware懒人版,已完成汉化,更新源,并已经安装yersinia。ping 114.114.114.114也不通,接着ifconfig发现 IP地址有的,然后手动配置了IP地址,发现还是Ping不通114.11.4.114.114,然后输入。更新源后,报错源无法解析,同时ping www.baidu.com也不通,那可能是DNS存在问题,更新一下DNS服务器。百度找了很久,有个回答比较接近,但一一尝试了几遍,还是无解,解决不了呀!•(2)Yersinia编译的时候,要选择gtk。
Windows DHCP服务器搭建与配置教程
DHCP服务器的搭建与配置是企业网络管理中的重要环节,尤其是在没有预设IP地址管理的情况下。该文档详细介绍了在Windows环境下构建DHCP服务器的过程,旨在解决用户配置IP地址的困难、冲突问题,以及适应笔记本电脑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值