使用KALI下的YERSINIA工具去发起自定义DOS攻击。
- 成立渗透组织搭建网络需要环境
KALI IP 10.117.0.111
被渗透目标 整个网段
- 需要工具
yersinia 界面版
发动攻击
一般DOS(拒绝服务攻击是对目标IP发动大量的数据包,导致目标IP无法将数据包发送到指定IP并且响应)今天我们要讲的DOS攻击是关于DHCP(动态IP分配协议)的拒绝服务攻击手段,通过给DHCP服务器发送大量的IP分配请求,使DHCP服务器无法响应正常的IP分配请求,从而导致整个网段的DHCP无法下发IP,得到的直接结果是网络瘫痪主机连不上网络。
在终端里输入
yersinia -G (启动yersinia的界面版)
点击下面齿轮按钮
Launch attack (发动攻击选项)
出现一个选项卡有CDP,DHCP等攻击方法,我们选DHCP然后选择sending discover packet(发起请求数据包(意思为发送IP申请))勾选对号
最后点击OK
后面就开始发送关于DHCP的申请数据包大概过个五六分钟该网段就不能使用DHCP下发IP了
原理
DHCP服务器的作用就是控制该网段所有IP的分配下发情况,从而避免IP冲突,但是通过KALI去发起大量的IP请求那么DHCP服务器将满负载运行最后导致DHCP服务器不在下发IP,也就是拒绝服务(DOS DHCP)
记住该方法只能应用在使用·DHCP服务器获取IP的主机身上,如果该网段计算机使用手动配置IP地址(静态IP)那么发动DHCP DOS攻击将不对该类主机产生影响