DHCP服务器攻击详细步骤

最新推荐文章于 2024-04-13 22:13:02 发布
最新推荐文章于 2024-04-13 22:13:02 发布
阅读量2.5k 收藏 26
点赞数
分类专栏: 网络安全学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119387983
版权

攻击内容

本次攻击分为两个步骤:

  • 攻击DHCP服务器,消耗地址池中的IP地址,让新来的主机不能获得IP。
  • 伪装成DHCP服务器,采用中间人攻击,获取各种数据包。

攻击DHCP服务器:消耗地址池

建议在做攻击的时候使用两块网卡,一块可以正常上网,一块用作这一网络内的内部网卡,

kali工具 dhcpstarv
在这里插入图片描述
使用

dhcpstarv -v -i eth1

(我在这一网络下的网卡就是eht1)
建议使用-v将攻击过程放到前台观看.

在这里插入图片描述
我们转到服务器上去看看,发现我们已经将地址池消耗的差不多了
在这里插入图片描述

在这里建议将合约期调小一些,比如一分钟,这样观察的效果会更好,一开始我将合约期调到2小时,结果已经分配的另一台虚拟机死活都退不掉.折腾了一下才能解除合约.

DHCP攻击:伪装DHCP服务器

客户机已经不能从真正的DHCP服务器那里进行IP获取了.这中半成品的攻击会被客户机发现,所以我们要伪造一个DHCP服务器(甚至网络都要伪造得一模一样)来欺骗客户机以获取客户机数据包.

还是运用kali虚拟机,首先要搭建一个DHCP服务器.

安装插件

apt install udhcpd

配置DHCP文件:Linux万物皆文件:

vim /etc/udhcpd.conf

在这里插入图片描述
在这里插入图片描述
基础英文

开启DHCP服务:
还是在前台展示:

udhcpd -f

在这里插入图片描述
出错了,没有这个文件,那就创建一个,随便写点东西进去,我猜它应该是一个日志文件(没有核实),写的东西记得用#注释掉

vim /var/lib/misc/udhcpd.leases

再运行
在这里插入图片描述

回到物理机查看:
在这里插入图片描述

我这个网卡已经被分配了IP地址以及其他信息了,说明成功欺骗

抓取受害机数据

使用wireshark或者burp等抓包软件

我使用wireshark:

在这里插入图片描述

可以看到,数据包都抓得到,可以做进一步攻击.
在这里插入图片描述

Zeker62
关注
  • 0
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IPV6-dhcp服务器搭建步骤
10-19
IPV6-dhcp服务器搭建步骤
ensp加kali实现arp欺骗攻击
04-21
使用arpspoof实现流量窃取与断网攻击
DHCP Snooping、DHCP Server仿冒者攻击DHCP饿死攻击
weixin_55932038的博客
07-10 1964
因为DHCP客户端发送的DHCP Discover报文是以广播形式发送,无论是合法的DHCP 服务器,还是非法的DHCP Server都可以接收到DHCP Discover报文,如果此时非法的DHCP仿冒服务器,回应给DHCP 客户端,恶意的仿冒信息(如:错误的IP、错误的网关、错误的DNS),DHCP 客户端无法分辨这些信息,所以最终导致DHCP客户端无法上网和信息泄露。[SW3-DHCP-Vlanif1]dhcp select global //在vlanif 1虚接口下开启基于全局的dhcp
DHCP饿死攻击
最新发布
2301_79896187的博客
04-13 249
查看ensp中的路由器,可以看到路由器中的DHCP地址池已经被占完。交换机不用做任何配置,把两台pc机的IP配置改为DHCP模式。使用dhcpstarv -v -i eth0 命令开始攻击。首先这个实验需要用到虚拟机kali和华为的模拟器ensp。首先让kali的网络联通,测试一下能否ping通百度。查看kali的网卡,下图这个可以看出是eth0。DHCP饿死攻击到这里就成功了!让黑客网络的云连上虚拟机kali。就可以进行DHCP饿死攻击了。在路由器上配置DHCP服务。然后安装dhcpstarv。
kali工具使用.pdf
09-14
kali工具使用.pdf
Kali Linux WiFi攻击与防护.rar
11-03
我们攻击WIFI的第一个思路就是从保密性出发,我们希望从无线系统中获取用户的明文数据。首先,我们知道WIFI的的认证加密主要有以下四种方式:OPEN(无加密)、WEP(RC4)、WPA(TKIP)、WPA2(CCMP)。
DHCP 地址池耗尽攻击与防御
认真走好每一小步
07-21 854
认真走好每一小步 请多指教。
局域网攻击DHCP Starvation(DHCP饿死)
YYYYU_ZHIZZZ的博客
05-29 3385
DHCP泛洪攻击
常见的DHCP攻击防范
栉风沐雪的博客
06-06 1398
DHCP用来自动分配ip地址,每一个DHCP service(DHCP服务器)都有一个DHCP pool(分配池),每一个终端对DHCP service发送请求时,DHCP service会从池中给终端分配IP,分配的方式会因为OS不同而不同,从前往后,从后往前,或者随机分配。DHCP饿死攻击是利用修改discover报文中的CHADDR地址,不断的向DHCP service发送请求,以此来耗尽DHCP pool中的地址。当其他终端在此想使用DHCP服务时,收到的ip为空。
常见的攻击防护
qq_62449917的博客
12-02 1331
只做模拟机器使用,不使用真实机器目录一、 DHCP饿死和防护应对措施.................................. 11, 实验拓扑:...................................................... 22, 实验配置.......................................................... 22.1删改设备名字............................................ 2
DHCP攻击及防御
热门推荐
qq_43518594的博客
10-15 1万+
DHCP攻击 原理: DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户端分发IP地址,从而来实现中间人攻击DHCP工作过程: 工作过程分为四个阶段 发现阶段:首先客户端广播发送DHCP Discover报文来寻找DHCP服务器。 提供阶段:DHCP服务器接收到DHCP Discover报文后,查看自己的地址池中是否有可用地址,如果有,会在这个IP上做一个标记,并用DHCP Offer报
linux启动dhcp服务器步骤
09-15
在本篇文章里小编给大家整理了关于linux怎么启动dhcp服务器的相关知识点内容,需要的朋友们跟着学习下。
Linux服务器搭建dhcp服务器主备冗余
10-18
Centos系统上搭建DHCP服务器主和备冗余
CentOS6.5 dhcp服务器-安装步骤
02-05
CentOS6.5-dhcp服务器-〉安装步骤
DHCP服务器发现工具MctvDHCPServerDiscoveryTool
05-23
DHCP服务器发现工具MctvDHCPServerDiscoveryTool
DHCP服务器移植
04-28
DHCP服务器常用于给企业各用户或网络终端分配IP地址,当涉及的地址池较多时,如:几十个或100多个vlan需要拿地址时,新建服务器时若要新建所有作用域,将会浪费大量的时间,现就常见的问题分析
kali中无法获取动态ipv4地址(DHCP)解决方法
m0_60112633的博客
10-26 1599
终于找到原因了,就是虚拟机必须和主机是NAT模式下才能使用DHCP功能,果断更改。二、查看ip配置:vim /etc/network/interfaces。七、如果无法访问互联网,则更改DNS配置文件。发现上网卡eth0没有显示ip地址。成功获取到ipv4。
kali linux2022虚拟机安装dhcp自动配置失败的一种解决方法
buxiuhuannian的博客
05-01 6627
因为我还是个小白,所以我并不知道kaliLinux在vmware上安装出现dhcp自动配置失败的具体原因(明明在virtualbox上安装就挺好的,并不会有这种问题),但我还是尝试提供一种解决方法,可能只对部分kali安装时出现dhcp自动配置失败有效。 在vmware安装kali,遇到dhcp自动配置失败,跳过网络配置后安装好 使用指令 vim /etc/network/interfaces看到只有 auto lo iface lo inet loopback (网上说要改这个文件,但是我看到正常安装好,
Kali桥接模式DHCP自动获取IP失败(VMware)
weixin_43693592的博客
03-29 1494
第一步:检查DNS vim /etc/resolv.conf 明显没毛病 第二步:排查网卡 vim /etc/network/interfaces 还是没毛病 第三步:排查VMware的桥接设置 点击虚拟机菜单栏的 编辑->虚拟网络编辑器 先点击更改设置,获得修改权限 原来在桥接模式下,我使用的是自动模式,后来想想,这几天,我装了Virtual Box,会不会发生冲突,然后果断将桥接...
snort检测DHCP flood攻击,并写测试结果分析
06-09
Snort是一种常用的网络入侵检测系统,可以用于检测DHCP flood攻击DHCP flood攻击是指攻击者发送大量的DHCP请求报文给DHCP服务器,以使其无法正常响应合法客户端的DHCP请求。 下面是使用Snort检测DHCP flood攻击步骤: 1. 安装Snort,并配置好网络接口。可以使用以下命令启动Snort: ``` snort -i eth0 -c /etc/snort/snort.conf ``` 其中,eth0是要监控的网络接口,/etc/snort/snort.conf是Snort的配置文件。 2. 在Snort配置文件中添加DHCP flood攻击的规则。可以使用以下规则: ``` alert udp any 68 -> any 67 (msg:"DHCP flood attack detected"; threshold: type threshold, track by_src, count 50, seconds 10; sid:100001; rev:1;) ``` 该规则表示:如果在10秒内,某个源IP地址向目标IP地址的UDP端口67发送了50个以上的DHCP请求报文,则触发告警。 3. 启动Snort,并进行测试。可以使用以下命令发送DHCP flood攻击的测试报文: ``` hping3 --udp -p 68 --flood -a <源IP地址> <目标IP地址> ``` 其中,<源IP地址>和<目标IP地址>分别为攻击者和DHCP服务器的IP地址。 4. 分析测试结果。如果Snort检测到了DHCP flood攻击,则会在日志中输出告警信息。可以使用以下命令查看Snort日志: ``` cat /var/log/snort/alert ``` 根据日志可以分析攻击的源IP地址、目标IP地址、攻击时间等信息。 总之,使用Snort检测DHCP flood攻击可以有效保护网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值