DHCP攻击神器--dhcpig

最新推荐文章于 2024-06-26 20:49:25 发布
最新推荐文章于 2024-06-26 20:49:25 发布
阅读量1.6k 收藏 7
点赞数 1
分类专栏: web 文章标签: python dhcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45089570/article/details/106325373
版权

加强DHCP耗尽攻击

github地址:https://github.com/kamorin/DHCPig

Usage:
    pig.py [-h -v -6 -1 -s -f -t -a -i -o -l -x -y -z -g -r -n -c ] <interface>
Options:
    -h, --help                     #显示帮助信息
    -v, --verbosity                #显示详细输出信息。(默认是10,范围是1-99
    -6, --ipv6                     #DHCPv6 (默认是关, 默认是开启DHCPv4)
    -1, --v6-rapid-commit          #开启RapidCommit (双向是被指定的,而不是4向。) (未开启)
    -s, --client-src               #客户端MAC地址列表。如00:11:22:33:44:55,00:11:22:33:44:56 (默认: 任意地址)
    -O, --request-options          #可选的请求编码,如 21,22,23 or 12,14-19,23 (默认: 0-80)
    -f, --fuzz                     #任意模糊包。 (未开启)
    -t, --threads                  #发送线程的数目。 (1)
    -a, --show-arp                 #检测/打印哪个主机有ARP请求 (未开启)
    -i, --show-icmp                #检测/打印ICMP请求 (未开启)
    -o, --show-options             #打印IP地址租赁信息。(未开启)
    -l, --show-lease-confirm       #检测/打印DHCP回复。 (未开启)
    -g, --neighbors-attack-garp    #使用无故的ARP去碰撞网络分段。 (未开启)
    -r, --neighbors-attack-release #释放所有的邻居IP (未开启)
    -n, --neighbors-scan-arp       #ARP邻居扫描 (未开启)
    -x, --timeout-threads          #线程生成计时器。 (0.4)
    -y, --timeout-dos              #DOS超时(8) (聚集grat.arp的等待时间)
    -z, --timeout-dhcprequest      #DHCP请求超时 (2)
    -c, --color                    #开启彩色输出(未开启)
-v, --verbosity                #显示详细输出信息

输出信息中的符号的代表意义如下所示:

. = DHCP_Discovery
! = DHCP_Offer
; = ICMP/ARP/DHCP_ACKs
D = DEBUG output (show options, etc.)
E = ERROR
N = NOTICE / INFO

示例:

python pig.py -t 10 eth0

在这里插入图片描述

防御策略

大多数通用的方法是通过接入层交换机或者无限控制器来防止DHCP耗尽。
在思科交换机中,最简单的选择是开启DHCP snooping 功能,snooping 将会防止资源池耗尽、IP劫持和使用DHCPig进行 DHCP服务器欺骗。基于检测流量,DHCP snooping 将会在每个端口上生成从IP到MAC的映射表。这将严格控制用户通过给定IP访问端口。任何从不信任端口发出的DHCP服务器消息将会被过滤。

参考文章:
https://blog.csdn.net/qq_29277155/article/details/51712059

西部壮仔
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dhcpig:dhcpig
05-08
DHCPig 标签#:DHCP,IPv4,IPv6,耗尽,渗透,模糊测试,安全性 概括 DHCPig发起高级DHCP耗尽攻击。 它将消耗LAN上的所有IP,阻止新用户获取IP,释放任何正在使用的IP,然后很好地发送免费的ARP并使所有Windows主机脱机。 它需要scapy> = 2.1的库和管理员权限才能执行。 无需配置,只需将接口作为参数传递即可。 它已在多个Linux发行版和多个DHCP服务器(ISC,Windows 2k3 / 2k8等)上进行了测试。 执行后,脚本将执行以下操作: 抢先获取邻居IP 如果检测到要约,请侦听来自其他客户端的DHCP请求,并以对该要约的请求进行响应。 请求区域中的所有可用IP地址循环并发送来自不同主机和MAC地址的DHCP请求 查找您的邻居MAC和IP并从DHCP服务器释放其IP 该LAN上所有邻居的ARP,然后将DHCPReleases发
dhcp-common-4.1.1-31.P1.el6.i686.rpm
07-07
dhcp-common-4.1.1-31.P1.el6.i686.rpm
DHCP拒绝服务攻击工具DHCPig
weixin_34041003的博客
08-09 392
2019独角兽企业重金招聘Python工程师标准>>> ...
服务器部署与DDOS攻防
最新发布
goldfish8848的博客
06-26 1287
信息安全第三节,服务器部署
树莓派上使用DHCPig进行DHCP池耗尽攻击
weixin_30652879的博客
01-06 255
安装DHCPig 这个工具依赖Python的Scapy包,如果未安装需要使用pip工具安装。 wget https://github.com/kamorin/DHCPig/raw/master/pig.py chmod +x pig.py 进行DHCP池耗尽攻击 需要root权限才可运行,wlan0为树莓派板载无线网卡。 sudo pig.py -c wlan0 -r -c 彩色输出信息。 -r...
DHCP安全评估--dhcpig
热门推荐
煜铭2011
06-22 1万+
0x00前言 0x01 下载安装 0x02 使用示例 欢迎大家分享更好的思路,热切期待^^_^^ !!!
[ 网络安全] MDPG DHCP袭击工具
02-03 319
MDPG DHCP袭击工具
dhcp-server-4.3.6-45.el8.x86_64.rpm
12-25
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
glass-isc-dhcp:Glass-ISC DHCP服务器接口
02-04
我已决定将其共享给也觉得有用的任何人可以将更多功能和应用程序级功能扩展到界面中,但我的目标只是满足生产网络需求的高产量功能免责声明:Glass及其作者与ISC和isc-dhcp-server的作者没有关系原始作者:克里斯·...
dhcp-4.2.5-P1.tar.gz
04-24
在这个"dhcp-4.2.5-P1.tar.gz"压缩包中,我们很可能找到了DHCP服务器软件的源代码或二进制文件,版本为4.2.5-P1。 DHCP协议工作在TCP/IP模型的应用层,基于UDP协议通信。它主要包含四个主要的交互阶段:发现...
dhcp-server-4.3.6-44.0.1.el8.x86_64.rpm
12-25
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
dhcp地址池攻击
12-30
使用bt5的yersinia攻击windows server 2003搭建的dhcp服务器
简易DHCP工具
04-23
DHCP工具,直接运行就会把当前机器当作DHCP服务器,更改配置文件可以更改IP段。
小猪佩奇.py
05-27
一个小猪佩奇的程序,欢迎大家下载下来玩。
pig官方基础教程
03-17
pig是hadoop上的一个脚本语言,这个是一些basic的使用文档。
DHCPig: 简化DHCP信息收集与分析
gitblog_00052的博客
03-18 889
DHCPig: 简化DHCP信息收集与分析 本文将向您介绍一个名为DHCPigPython工具。它是一个简单易用的命令行程序,用于从DHCP服务器获取网络设备的信息,并对其进行分析。 什么是DHCPigDHCPig是一个基于Python的小型脚本,其目的是从DHCP服务器收集分配给客户端的IP地址、MAC地址、DNS服务器等信息,并将其存储在一个CSV文件中。通过这些数据,您可以方便地...
DHCP Snooping、DHCP Server仿冒者攻击DHCP饿死攻击
weixin_55932038的博客
07-10 2497
因为DHCP客户端发送的DHCP Discover报文是以广播形式发送,无论是合法的DHCP 服务器,还是非法的DHCP Server都可以接收到DHCP Discover报文,如果此时非法的DHCP仿冒服务器,回应给DHCP 客户端,恶意的仿冒信息(如:错误的IP、错误的网关、错误的DNS),DHCP 客户端无法分辨这些信息,所以最终导致DHCP客户端无法上网和信息泄露。[SW3-DHCP-Vlanif1]dhcp select global //在vlanif 1虚接口下开启基于全局的dhcp
KALI中DHCP命令
worthyyyou的博客
08-24 1408
DHCP客户端获取IP的4个过程 //命令: dhclient -v eth0 //结果: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 8 DHCPOFFER of 192.168.129.134 from 192.168.129.254 DHCPREQUEST for 192.168.129.134 on eth0 to 255.255.255.255 port 67 DHCPACK of 192.168.129.134 from 19
pigpython的使用
zhangbaoming815的博客
07-17 298
Writing Python UDFs   1.write python script: @outputSchema("word:chararray") def helloworld(): return 'Hello, World' @outputSchema("word:chararray,num:long") def complex(word): ...
dhcp4java-1.00.jar
08-20
dhcp4java-1.00.jar是一个Java库,用于实现动态主机配置协议(DHCP)的客户端与服务器功能。DHCP是一种网络协议,用于自动分配IP地址、网关、子网掩码和其他网络配置信息给计算机。这个库提供了一系列的类和方法,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值