DHCP安全评估--dhcpig

最新推荐文章于 2024-06-26 20:49:25 发布
最新推荐文章于 2024-06-26 20:49:25 发布
阅读量1.6w 收藏 28
点赞数 5
文章标签: 取证 审计 安全 linux DHCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29277155/article/details/51712059
版权

0x00前言

    DHCPig可以进行一个高级的DHCP安全评估。它将消耗局域网内的所有IP地址以及阻止新客户端获取IP,同时它也防止旧客户端释放IP地址。另外,它会发送无效的ARP去把所有的windows主机震下线。
    它需要python库scapy2.1或以上的库,并且需要管理员/root权限去执行。它无需额外的配置,仅仅通过接口提供参数即可。该程序已在多个linux发行版本和DHCP服务器ISC,Windows 2k3/2k8,..).上进行测试。
     当该脚本被执行的时候,也会执行以下操作:
在局域网其他电脑自动获取IP之前,将这些IP截获---如果检查到DHCP请求应答,则监听其他DHCP请求并且回应该请求。
请求区域内所有的IP地址---循环发送DHCP所有的主机和MAC地址请求。
查找你电脑的邻居的MAC和IP地址,并且从DHCP服务器中释放这些地址。
最终,该脚本将等待DHCP耗尽(将会在10秒内没有DHCP提供并且询问所有离线的Windows主机,同时在局域网产生无效的ARP回应。
并且因为没有其他可用的DHCP地址,这些windows系统将保持脱机状态。即使检测到局域网的另外一个系统使用同一个IP,该Linux系统也不会释放该IP。
    该工具支持IPv4、IPv6协议。

0x01 下载安装

#加强DHCP安全评估
github地址:https://github.com/kamorin/DHCPig
Usage:
    pig.py [-h -v -6 -1 -s -f -t -a -i -o -l -x -y -z -g -r -n -c ] <interface>
Options:
    -h, --help                     #显示帮助信息
    -v, --verbosity                #显示详细输出信息。(默认是10,范围是1-99
    -6, --ipv6                     #DHCPv6 (默认是关, 默认是开启DHCPv4)
    -1, --v6-rapid-commit          #开启RapidCommit (双向是被指定的,而不是4向。) (未开启)
    -s, --client-src               #客户端MAC地址列表。如00:11:22:33:44:55,00:11:22:33:44:56 (默认: 任意地址)
    -O, --request-options          #可选的请求编码,如 21,22,23 or 12,14-19,23 (默认: 0-80)
    -f, --fuzz                     #任意模糊包。 (未开启)
    -t, --threads                  #发送线程的数目。 (1)
    -a, --show-arp                 #检测/打印哪个主机有ARP请求 (未开启)
    -i, --show-icmp                #检测/打印ICMP请求 (未开启)
    -o, --show-options             #打印IP地址租赁信息。(未开启)
    -l, --show-lease-confirm       #检测/打印DHCP回复。 (未开启)
    -g, --neighbors-attack-garp    #使用无故的ARP去碰撞网络分段。 (未开启)
    -r, --neighbors-attack-release #释放所有的邻居IP (未开启)
    -n, --neighbors-scan-arp       #ARP邻居扫描 (未开启)
    -x, --timeout-threads          #线程生成计时器。 (0.4)
    -y, --timeout-dos              #DOS超时(8) (聚集grat.arp的等待时间)
    -z, --timeout-dhcprequest      #DHCP请求超时 (2)
    -c, --color                    #开启彩色输出(未开启)
-v, --verbosity                #显示详细输出信息
输出信息中的符号的代表意义如下所示:
. = DHCP_Discovery
! = DHCP_Offer
; = ICMP/ARP/DHCP_ACKs
D = DEBUG output (show options, etc.)
E = ERROR
N = NOTICE / INFO

0x02 使用示例

root@kali:~# pig.py eth0
root@kali:~# pig.py --show-options eth0
root@kali:~# pig.py -x1 --show-options eth0
root@kali:~# pig.py -6 --fuzz eth0
root@kali:~# pig.py -6 -c -verbosity=100 eth0
root@kali:~# pig.py --neighbors-scan-arp -r -g --show-options eth0

0x03 实践应用

#在本例中,因为是虚拟机的原因,所以在网络选择的时候要选择“桥接模式-复制物理网络连接状态”
root@kali:~# pig.py -g -t 10 eth0   #电脑或者手机因无法获取IP而连接不上网络

root@kali:~# pig.py -c -v3  -l -a -i -o eth2
root@kali:~# pig.py -6 -c -v3  -l eth3


 

0x04 防御策略

     大多数通用的方法是通过接入层交换机或者无限控制器来防止DHCP耗尽。   
在思科交换机中,最简单的选择是开启DHCP snooping 功能,snooping 将会防止资源池耗尽、IP劫持和使用DHCPig进行 DHCP服务器欺骗。基于检测流量,DHCP snooping 将会在每个端口上生成从IP到MAC的映射表。这将严格控制用户通过给定IP访问端口。任何从不信任端口发出的DHCP服务器消息将会被过滤。
开启下列的功能去防止资源池耗尽、IP劫持和DHCP服务器欺骗。

开启 snooping
ip dhcp snooping

指定你的DHCP所绑定的端口。这个最有可能是你的快速链接。执行下列的操作将会限制DHCP服务器响应特定的端口,所以应该在试验环境下测试后再使用该功能。
int fa0/1 (or correct interface)
ip dhcp snooping trust
显示状态
show ip dhcp snopping
show ip dhcp snopping binding
更多信息: http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.1/12ew/configuration/guide/dhcp.pdf

欢迎大家分享更好的思路,热切期待^^_^^ !!!

煜铭2011
关注
  • 5
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
dhcpig:dhcpig
05-08
DHCPig 标签#:DHCP,IPv4,IPv6,耗尽,渗透,模糊测试,安全性 概括 DHCPig发起高级DHCP耗尽攻击。 它将消耗LAN上的所有IP,阻止新用户获取IP,释放任何正在使用的IP,然后很好地发送免费的ARP并使所有Windows主机脱机。 它需要scapy> = 2.1的库和管理员权限才能执行。 无需配置,只需将接口作为参数传递即可。 它已在多个Linux发行版和多个DHCP服务器(ISC,Windows 2k3 / 2k8等)上进行了测试。 执行后,脚本将执行以下操作: 抢先获取邻居IP 如果检测到要约,请侦听来自其他客户端的DHCP请求,并以对该要约的请求进行响应。 请求区域中的所有可用IP地址循环并发送来自不同主机和MAC地址的DHCP请求 查找您的邻居MAC和IP并从DHCP服务器释放其IP 该LAN上所有邻居的ARP,然后将DHCPReleases发
dhcp-common-4.1.1-31.P1.el6.i686.rpm
07-07
dhcp-common-4.1.1-31.P1.el6.i686.rpm
DHCP地址池耗尽攻击
qq_68613861的博客
11-18 356
通过频繁发送伪装DHCP发现请求,从而使地址池耗尽主体⽀撑插件3.相关设备服务器:win2019客户机:win7攻击机:kali二、开始攻击1.将kali连入DHCP服务器局域网中,客户机执行命令 ipconfig /release先释放IP2.安装软件unzipScapy-master.zip //解压文件cdScapy-master //进入解压后的文件夹。
推荐开源项目:Kea - 强大的DHCP服务器与管理工具
gitblog_00037的博客
05-23 648
推荐开源项目:Kea - 强大的DHCP服务器与管理工具 项目地址:https://gitcode.com/isc-projects/kea 1、项目介绍 Kea 是一个由Internet Systems Consortium, Inc.开发的高性能动态主机配置协议(DHCP)服务器,支持IPv4和IPv6,并提供了一系列附加功能,如动态DNS更新、控制代理以及性能测试工具。这个开源项目旨在为网络...
DHCP拒绝服务攻击工具DHCPig
weixin_34041003的博客
08-09 390
2019独角兽企业重金招聘Python工程师标准>>> ...
DHCP攻击神器--dhcpig
西部壮仔的博客
05-25 1608
加强DHCP耗尽攻击 github地址:https://github.com/kamorin/DHCPig Usage: pig.py [-h -v -6 -1 -s -f -t -a -i -o -l -x -y -z -g -r -n -c ] <interface> Options: -h, --help #显示帮助信息 -v, --verbosity #显示详细输出信息。(默认是10,范围是1-
DHCPig: 简化DHCP信息收集与分析
gitblog_00052的博客
03-18 880
DHCPig: 简化DHCP信息收集与分析 本文将向您介绍一个名为DHCPig的Python工具。它是一个简单易用的命令行程序,用于从DHCP服务器获取网络设备的信息,并对其进行分析。 什么是DHCPigDHCPig是一个基于Python的小型脚本,其目的是从DHCP服务器收集分配给客户端的IP地址、MAC地址、DNS服务器等信息,并将其存储在一个CSV文件中。通过这些数据,您可以方便地...
树莓派上使用DHCPig进行DHCP池耗尽攻击
weixin_30652879的博客
01-06 252
安装DHCPig 这个工具依赖Python的Scapy包,如果未安装需要使用pip工具安装。 wget https://github.com/kamorin/DHCPig/raw/master/pig.py chmod +x pig.py 进行DHCP池耗尽攻击 需要root权限才可运行,wlan0为树莓派板载无线网卡。 sudo pig.py -c wlan0 -r -c 彩色输出信息。 -r...
glass-isc-dhcp:Glass-ISC DHCP服务器接口
02-04
我已决定将其共享给也觉得有用的任何人可以将更多功能和应用程序级功能扩展到界面中,但我的目标只是满足生产网络需求的高产量功能免责声明:Glass及其作者与ISC和isc-dhcp-server的作者没有关系原始作者:克里斯·...
dhcp-server-4.3.6-45.el8.x86_64.rpm
12-25
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
dhcp-4.2.5-P1.tar.gz
04-24
在这个"dhcp-4.2.5-P1.tar.gz"压缩包中,我们很可能找到了DHCP服务器软件的源代码或二进制文件,版本为4.2.5-P1。 DHCP协议工作在TCP/IP模型的应用层,基于UDP协议通信。它主要包含四个主要的交互阶段:发现...
简易DHCP工具
04-23
DHCP工具,直接运行就会把当前机器当作DHCP服务器,更改配置文件可以更改IP段。
pig官方基础教程
03-17
pig是hadoop上的一个脚本语言,这个是一些basic的使用文档。
小猪佩奇.py
05-27
一个小猪佩奇的程序,欢迎大家下载下来玩。
dhcp-server-4.3.6-44.0.1.el8.x86_64.rpm
12-25
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
内网DHCP攻击
weixin_30552635的博客
07-07 383
局域网内DHCP攻击 实验环境:两个win2008 r2虚拟机(一台用作正常的DHCP服务器,另一台用作伪造DHCP服务器),两个win7虚拟机(用作客户机),一个kali虚拟机(用作攻击,耗尽DHCP地址池) 拓扑图如下: 第一步先配置正常的DHCP服务器 这里要勾选激活作用域,默认网关就填正常可用的网关。 第二步配置伪造DHCP服务器 这里与正常DHCP服务器不同...
服务器部署与DDOS攻防
最新发布
goldfish8848的博客
06-26 1243
信息安全第三节,服务器部署
DHCP欺骗攻击(yersinia应用)
weixin_51086098的博客
10-09 5367
本文针对DHCP协议漏洞进行欺骗攻击,主要使用了kali以及其yersinia工具
两万字带你认识黑客在kali中使用的工具
热门推荐
qinshuoyang1的博客
09-11 2万+
Kali系统预装了大量的安全工具,可以说是一个安全工具的数据库。在kali2018.2系统中就有600多个工具,工具如此之多,掌握所有的工具是不现实的,只有需要用的时候再去学习工具的使用即可。但是了解这些工具的用途,掌握一些常用的安全工具是必要的,本篇文章主要对一些常用的安全工具进行介绍,这里只需要简单地了解一下这些工具的用途和使用方法,在后边的文章中将会用到这些工具完成相应的实操,还会具体讲解这些工具的使用。
dhcp4java-1.00.jar
08-20
dhcp4java-1.00.jar是一个Java库,用于实现动态主机配置协议(DHCP)的客户端与服务器功能。DHCP是一种网络协议,用于自动分配IP地址、网关、子网掩码和其他网络配置信息给计算机。这个库提供了一系列的类和方法,使得在Java应用程序中实现DHCP功能变得简单且易于管理。 使用dhcp4java-1.00.jar,可以轻松地创建一个DHCP客户端或服务器,从而实现自动IP地址分配和网络配置。客户端可以向DHCP服务器发出请求,以获取可用的IP地址和其他配置信息,并将其应用于本地计算机,从而实现自动配置的网络连接。而服务器则负责接收和处理客户端的请求,并根据需要进行地址分配和配置信息的分发。 通过使用dhcp4java-1.00.jar,开发人员可以在Java应用程序中轻松实现DHCP功能,而不需要自己编写复杂的DHCP协议代码。该库提供了许多实用的类和方法,如DHCPClient、DHCPServer、DHCPMessage等,使得DHCP功能的实现变得简单且易于维护。开发者只需要了解DHCP协议的基本原理和使用方法,就可以利用这个库快速地构建功能完善的DHCP客户端或服务器。 总之,dhcp4java-1.00.jar是一个强大而灵活的Java库,可用于实现DHCP功能,实现自动IP地址分配和网络配置。它简化了DHCP协议的实现和管理,使得开发人员能够更专注于应用程序的逻辑,而不必关注底层的网络细节。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值