【Kali工具速递】yersinia

最新推荐文章于 2024-04-28 16:42:06 发布
最新推荐文章于 2024-04-28 16:42:06 发布
阅读量8.3k 收藏 52
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/105571425
版权



yersinia介绍

yersinia是一款底层协议入侵工具,它能伪装多种协议的报文并实施欺骗和攻击。例如:夺取生成树stp的根角色,生成虚拟cdp(cisco 发现协议)邻居。在一个hsrp冗余型网络环境中伪装成一个活动的路由器、制造假dhcp 报文反馈,耗尽dhcp 地址池等等。
Yersinia具体可以虚拟的报文如下:

  • Spanning Tree Protocol (STP)

  • Cisco Discovery Protocol (CDP)

  • Dynamic Trunking Protocol (DTP)

  • Dynamic Host Configuration Protocol (DHCP)

  • Hot Standby Router Protocol (HSRP)

  • IEEE 802.1QIEEE 802.1X

  • Inter-Switch Link Protocol (ISL)

  • VLAN Trunking Protocol (VTP)

在Kali 2020 中默认没有安装yersinia需要执行以下命令安装:

sudo apt-get install yersinia


Yersinia常用命令参数

命令行模式

命令行使用方法
Yersinia Protocol -interface eth -attack id
# 示例:
yersinia dhcp -interface eth0 -attack 0


h       帮助屏幕
x       选择并执行攻击
i       选择网卡
ENTER   关于选择项目的信息
v       查看数据包的16进制
d       加载协议默认值
e       编辑数据表字段
f       列出捕获文件
s       从协议保存数据包
S       保存-来自所有协议的数据包
L       从网络学习数据包
N       设置Mac欺骗开/关
l       列出正在运行的攻击
K       杀死所有正在运行的攻击
c       清除当前协议statc
C       清除所有协议状态
g       转到其他协议屏幕
ctrl-l  重绘屏幕
w       写入配置文件
a       关于这个工具
q       退出

图形化界面

yersinia -G


DHCP地址池耗尽实验示例

DHCP服务器:Windows Server 2003
攻击机:Kali 2020
网络模式:LAN区段
搭建DHCP服务器,查看当前DHCP地址池使用状况
可以看到当前DHCP地址池已使用两个IP,一个是DHCP服务器本身(self),另一个是攻击机Kali


启动Yersinia

yersinia -G


点击Launch Attack,选择DHCP选项卡,然后选择sending DISCOVER packet,并勾选DoS选项,点击OK保存

点击菜单栏的Action中的execute attack执行攻击

在此查看DHCP地址池,发现已完全耗尽IP地址

【工具分享】BurpSuit Pro 2.1.07

BlackArch Linux 2020版发布 新增120个渗透测试工具

GNS3-保姆式安装教程

CTF平台搭建:CanHackMe

扫描二维码

获取更多精彩

NowSec

NowSec
关注
  • 6
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
yersinia工具的使用(vlan跳跃,stp攻击等)
酉酉的博客
04-24 1万+
文章目录简介运行模式攻击实例vlan跳跃STP攻击ARP 欺骗DHCP 攻击 简介 yersinia是OSI第2层的攻击的框架,支持生成树协议(STP),VLAN中继协议(VTP),动态中继协议(DTP),IEEE 802.1Q,IEEE 802.1X,思科发现协议(CDP),动态主机配置协议(DHCP)等 运行模式 1.交互模式(Interactive mode) yersinia -I #...
kali工具集部分翻译.zip
03-10
kali工具集部分翻译.zip 包含了kali Linux工具的部分翻译
yersinia配置,安装
11-27
yersinia yersinia配置,安装
Yersinia是一款底层协议攻击入侵检测工具
01-02
Yersinia是一款底层协议攻击入侵检测工具。它能实施针对多种协议的多种攻击。例如夺取生成树的根角色(生成树协议:Spanning Tree Protocol),生成虚拟CDP(Cisco发现协议:Cisco Discovery Protocol)邻居、在一个HSRP(热等待路由协议:Hot Standby Router Protocol)环境中虚拟成一个活动的路由器、制造假DHCP反馈,以及其它底层攻击。
拒绝服务攻击
最新发布
2301_78115181的博客
04-28 1732
在进行拒绝服务攻击实验之前,我对这种攻击方式的危害性有一定了解,但只是在理论上,并没有实际操作过。通过这次实验,我对拒绝服务攻击的危害性和影响有了更深刻的认识。 首先,拒绝服务攻击能够对目标服务器产生严重的影响,使其无法正常响应用户的请求。在实验过程中,我模拟了大量的请求发送给目标服务器,造成其服务器资源耗尽,无法继续提供正常的服务。这种攻击方式可以导致网站瘫痪,给企业和用户带来巨大的损失。拒绝服务攻击可以利用分布式攻击方式,通过多台机器同时发起攻击,增加攻击的威力和难度。拒绝服务攻击的防范措施非常重要。
[答疑解惑]Kali:sudo yersinia -G命令无反应
qq_64868579的博客
12-01 2122
如果问题仍然存在,请检查您是否正确地安装了Yersinia,并检查您是否有足够的权限运行该命令,您的系统是否满足其要求,或者查看系统日志以获取更多信息。另外,您可以尝试升级到最新版本或在Yersinia运行时尝试按ctrl+c来强制退出程序并重新启动。如果使用Yersinia时,您已经在运行另一个程序(可能是打开的终端),则在运行sudo yersinia -G时可能会遇到问题。当然也有可能是因为在输入sudo yersinia -G前并没有获取root权限,Yersinia需要以root权限运行。
DHCP欺骗实战与环境搭建
爱吃仡坨的Blog
08-04 1938
DHCP欺骗
DHCP欺骗-教程详解
wzhua的博客
08-11 1677
DHCP欺骗-教程详解,有工具下载链接
kali工具使用.pdf
09-14
kali工具使用.pdf
kali工具说明文档
11-03
此文档仅仅是介绍
kali工具列表.pdf
06-28
kali工具列表.pdf
kali系统-工具-中文手册-html版
07-15
Kali Linux Tools 中文說明書 nmap包说明 NMAP(“网络映射”)是一个自由和开放源码(许可证)工具进行网络发现和安全审计。许多系统和网络管理员也觉得有用,如网络库存,管理服务升级计划和监控主机或服务的正常...
yersinia -G打不开图形化界面解决方案(曲线救国,实操可行)
weilandeyongheng的专栏
03-01 1842
Kali 2021 VMware懒人版,已完成汉化,更新源,并已经安装yersinia。ping 114.114.114.114也不通,接着ifconfig发现 IP地址有的,然后手动配置了IP地址,发现还是Ping不通114.11.4.114.114,然后输入。更新源后,报错源无法解析,同时ping www.baidu.com也不通,那可能是DNS存在问题,更新一下DNS服务器。百度找了很久,有个回答比较接近,但一一尝试了几遍,还是无解,解决不了呀!•(2)Yersinia编译的时候,要选择gtk。
DHCP欺骗攻击(yersinia应用)
weixin_51086098的博客
10-09 5342
本文针对DHCP协议漏洞进行欺骗攻击,主要使用了kali以及其yersinia工具
kali linux安装软件后无法打开问题
weixin_46136890的博客
05-31 2767
打开浏览器chromium出现以下情况 这时就需要在后面加上 --no-sandbox sandbox:沙箱,用于安全地运行程序的机制,就是执行那些不被系统信的程序 这样就可以成功地打开,但是每次打开都需要在命令行输入 --no-sandbox的话就会很麻烦,所以可以这样: vi /usr/share/applications/chromium.desktop 在Exec那一行最后添加--no-sandbox即可 之后就可以成功打开了 ...
DHCP 地址池耗尽攻击与防御
认真走好每一小步
07-21 1009
认真走好每一小步 请多指教。
Kali linux新手入门视频教程Kali linux安装
web18536564348的博客
09-07 406
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。Kali Linux面向专业的渗透测试和安全审计.因此,Kali Linux已经进行了如下的多处核心的修改。单用户,设计成root权限登录:由于安全审计的本质,Kali Linux被设计成使用”单用户,root权限“方案。
ubuntu安装kali工具
10-01
要在Ubuntu上安装Kali工具集,您可以按照以下步骤进行操作: 1. 首先,确保您的Ubuntu系统已连接到互联网。 2. 打开终端,并使用以下命令来更新软件包列表和系统软件包: ``` sudo apt update sudo apt upgrade ``` 3. 安装Kali工具集所需的依赖项: ``` sudo apt install git curl python-is-python3 python3-pip ``` 4. 克隆Kali工具集存储库: ``` git clone https://gitlab.com/kalilinux/packages/kali-tools.git ``` 5. 进入克隆的存储库目录: ``` cd kali-tools ``` 6. 使用pip安装Kali工具集: ``` sudo pip3 install -e . ``` 7. 安装完成后,您可以使用以下命令来列出和安装可用的Kali工具: ``` kali-tools -l # 列出可用的工具 kali-tools -i <tool> # 安装指定的工具 ``` 请注意,Kali工具集是专为Kali Linux发行版设计的,并不保证完全兼容Ubuntu。安装Kali工具集可能会导致某些依赖关系或功能上的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值