【Kali工具速递】yersinia

最新推荐文章于 2024-06-06 09:48:44 发布
最新推荐文章于 2024-06-06 09:48:44 发布
阅读量8.4k 收藏 52
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/105571425
版权



yersinia介绍

yersinia是一款底层协议入侵工具,它能伪装多种协议的报文并实施欺骗和攻击。例如:夺取生成树stp的根角色,生成虚拟cdp(cisco 发现协议)邻居。在一个hsrp冗余型网络环境中伪装成一个活动的路由器、制造假dhcp 报文反馈,耗尽dhcp 地址池等等。
Yersinia具体可以虚拟的报文如下:

  • Spanning Tree Protocol (STP)

  • Cisco Discovery Protocol (CDP)

  • Dynamic Trunking Protocol (DTP)

  • Dynamic Host Configuration Protocol (DHCP)

  • Hot Standby Router Protocol (HSRP)

  • IEEE 802.1QIEEE 802.1X

  • Inter-Switch Link Protocol (ISL)

  • VLAN Trunking Protocol (VTP)

在Kali 2020 中默认没有安装yersinia需要执行以下命令安装:

sudo apt-get install yersinia


Yersinia常用命令参数

命令行模式

命令行使用方法
Yersinia Protocol -interface eth -attack id
# 示例:
yersinia dhcp -interface eth0 -attack 0


h       帮助屏幕
x       选择并执行攻击
i       选择网卡
ENTER   关于选择项目的信息
v       查看数据包的16进制
d       加载协议默认值
e       编辑数据表字段
f       列出捕获文件
s       从协议保存数据包
S       保存-来自所有协议的数据包
L       从网络学习数据包
N       设置Mac欺骗开/关
l       列出正在运行的攻击
K       杀死所有正在运行的攻击
c       清除当前协议statc
C       清除所有协议状态
g       转到其他协议屏幕
ctrl-l  重绘屏幕
w       写入配置文件
a       关于这个工具
q       退出

图形化界面

yersinia -G


DHCP地址池耗尽实验示例

DHCP服务器:Windows Server 2003
攻击机:Kali 2020
网络模式:LAN区段
搭建DHCP服务器,查看当前DHCP地址池使用状况
可以看到当前DHCP地址池已使用两个IP,一个是DHCP服务器本身(self),另一个是攻击机Kali


启动Yersinia

yersinia -G


点击Launch Attack,选择DHCP选项卡,然后选择sending DISCOVER packet,并勾选DoS选项,点击OK保存

点击菜单栏的Action中的execute attack执行攻击

在此查看DHCP地址池,发现已完全耗尽IP地址

【工具分享】BurpSuit Pro 2.1.07

BlackArch Linux 2020版发布 新增120个渗透测试工具

GNS3-保姆式安装教程

CTF平台搭建:CanHackMe

扫描二维码

获取更多精彩

NowSec

NowSec
关注
  • 6
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
使用kali下的yersinia工具进行DHCP泛洪攻击
L17707500994的博客
06-17 4321
实验的拓扑图: 路由器R1配置开启DHCP服务: R2配置DHCP中继(跨网段DHCP服务) 虚拟机中的win2003自动获取到R1路由器的DHCP服务(记得管理物理主机下的VM..DHCP服务否则会用虚拟机的DHCP服务) 在kali中使用Yersinia工具DHCP泛洪攻击后win2003无法获取到IP地址: 在kali使用yersinia工具开启DHCP欺骗后win2003获取到的IP地址: ...
yersinia工具的使用(vlan跳跃,stp攻击等)
热门推荐
酉酉的博客
04-24 1万+
文章目录简介运行模式攻击实例vlan跳跃STP攻击ARP 欺骗DHCP 攻击 简介 yersinia是OSI第2层的攻击的框架,支持生成树协议(STP),VLAN中继协议(VTP),动态中继协议(DTP),IEEE 802.1Q,IEEE 802.1X,思科发现协议(CDP),动态主机配置协议(DHCP)等 运行模式 1.交互模式(Interactive mode) yersinia -I #...
yersinia配置,安装
11-27
yersinia yersinia配置,安装
kali中安装、卸载程序教程
最新发布
qq_61861243的博客
06-06 302
①、使用apt安装②、使用dpkg安装。
yersinia
weixin_34268753的博客
12-17 324
yersinia攻击工具 Yersinia 是国外的一款专门针对交换机的攻击工具。它现在的最新版本是0.7.1。Yersinia主要是针对交换机上运行的一些网络协议进行的攻击,截至到现在,可以完成的攻击协议有: Spanning Tree Protocol (STP) 生成树协议 Cisco Discovery Protocol (CDP) 思科发现协...
[答疑解惑]Kali:sudo yersinia -G命令无反应
qq_64868579的博客
12-01 2157
如果问题仍然存在,请检查您是否正确地安装了Yersinia,并检查您是否有足够的权限运行该命令,您的系统是否满足其要求,或者查看系统日志以获取更多信息。另外,您可以尝试升级到最新版本或在Yersinia运行时尝试按ctrl+c来强制退出程序并重新启动。如果使用Yersinia时,您已经在运行另一个程序(可能是打开的终端),则在运行sudo yersinia -G时可能会遇到问题。当然也有可能是因为在输入sudo yersinia -G前并没有获取root权限,Yersinia需要以root权限运行。
Yersinia是一款底层协议攻击入侵检测工具
01-02
Yersinia是一款底层协议攻击入侵检测工具。它能实施针对多种协议的多种攻击。例如夺取生成树的根角色(生成树协议:Spanning Tree Protocol),生成虚拟CDP(Cisco发现协议:Cisco Discovery Protocol)邻居、在一个HSRP(热等待路由协议:Hot Standby Router Protocol)环境中虚拟成一个活动的路由器、制造假DHCP反馈,以及其它底层攻击。
kali工具使用.pdf
09-14
kali工具使用.pdf
kali工具集部分翻译.zip
03-10
kali工具集部分翻译.zip 包含了kali Linux工具的部分翻译
kali工具说明文档
11-03
此文档仅仅是介绍
kali工具列表.pdf
06-28
kali工具列表.pdf
yersinia源代码包
11-03
yersinia逆向测试工具包,欢迎大家下载,学习。
kali系统-工具-中文手册-html版
07-15
Kali Linux Tools 中文說明書 nmap包说明 NMAP(“网络映射”)是一个自由和开放源码(许可证)工具进行网络发现和安全审计。许多系统和网络管理员也觉得有用,如网络库存,管理服务升级计划和监控主机或服务的正常...
yersinia 入门
weixin_33713707的博客
09-26 607
看了一些网络安全的视频感觉yersinia这个软件非常强大,心中一阵窃喜.分享一下自己成果.不足之处请指教.yersinia支持的协议如下: Spanning Tree Protocol (STP): 生成树协议 Cisco Discovery Protocol (CDP): 思科发现协议 Dynamic Trunking Protocol (DTP): 动...
DHCP欺骗攻击(yersinia应用)
weixin_51086098的博客
10-09 5362
本文针对DHCP协议漏洞进行欺骗攻击,主要使用了kali以及其yersinia工具
Yersinia
子曰小玖的博客
04-29 3478
Yersinia Package Description Yersinia is a framework for performing layer 2 attacks. It is designed to take advantage of some weaknesses in different network protocols. It pretends to be a solid fram...
网络攻击工具yersinia
cnbird's blog
08-27 3287
http://www.yersinia.net/ http://blog.163.com/k_hunter/blog/static/295037242010594622917/
Kali linux新手入门视频教程Kali linux安装
web18536564348的博客
09-07 407
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。Kali Linux面向专业的渗透测试和安全审计.因此,Kali Linux已经进行了如下的多处核心的修改。单用户,设计成root权限登录:由于安全审计的本质,Kali Linux被设计成使用”单用户,root权限“方案。
交换机***工具——Yersinia
weixin_34179762的博客
09-04 322
Yersinia是国外一款专门针对交换机执行第二层***的***工具。目前的版本是0.7.1。目前支持的操作系统及版本号如表1所示。表1 Yerdinia支持的操作系统操作系统名称版本号OpenBSD3.4 (pcap库版本至少0.7.2以上)Linux2.4.x和2.6.xSolaris5.8 64bits SPARCMac OSX10.4 Tiger (Intel)在Ub...
ubuntu安装kali工具
10-01
要在Ubuntu上安装Kali工具集,您可以按照以下步骤进行操作: 1. 首先,确保您的Ubuntu系统已连接到互联网。 2. 打开终端,并使用以下命令来更新软件包列表和系统软件包: ``` sudo apt update sudo apt upgrade ``` 3. 安装Kali工具集所需的依赖项: ``` sudo apt install git curl python-is-python3 python3-pip ``` 4. 克隆Kali工具集存储库: ``` git clone https://gitlab.com/kalilinux/packages/kali-tools.git ``` 5. 进入克隆的存储库目录: ``` cd kali-tools ``` 6. 使用pip安装Kali工具集: ``` sudo pip3 install -e . ``` 7. 安装完成后,您可以使用以下命令来列出和安装可用的Kali工具: ``` kali-tools -l # 列出可用的工具 kali-tools -i <tool> # 安装指定的工具 ``` 请注意,Kali工具集是专为Kali Linux发行版设计的,并不保证完全兼容Ubuntu。安装Kali工具集可能会导致某些依赖关系或功能上的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值