通过DHCP服务伪造DNS攻击

于 2023-09-23 21:43:31 发布
阅读量272 收藏
点赞数
分类专栏: 省技能大赛模块  文章标签: 网络安全 网络协议 ssl 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73252299/article/details/133216516
版权

前言

        大家好,本章节我将给大家讲解通过DHCP服务伪造DNS,对其进行攻击,利用钓鱼网站拿到登录用户名和密码。

攻击原理

模仿主机遭受虚假域名解析攻击,信息泄露

网络拓扑结构

Windows server 2008 R2 黑客服务器   192.168.90.1

Windows server 2008 R2  受害主机      192.168.90.2   (自动获取)

如果有条件的,可以使用一台交换机在中间

黑客服务器要求:DHCP服务器,DNS服务器

我们废话不多说,开始实战!

实战演练

一、黑客服务器配置

1、设置固定IP和DNS

首先,我们的黑客服务器需要手动配置IP:

查看设置完成结果:

ipconfig /all

看到IPv4和DNS服务器都为192.168.90.1,设置完成。

2、安装DHCP服务器

开始-服务器管理器-角色-添加角色-勾选DHCP服务

下一步-下一步,选定IP地址为刚刚设置的那个IP地址:

下一步,重点来了!!

1、指定父域为“test.com

2、首选DNS地址服务器本机IP地址“192.168.90.1”

下一步,选择不需要wins,下一步:

添加DHCP作用域作用域名称为“test.com”、因为我们本机服务器已经占用了90.1地址,所以起始IP地址就为“192.168.90.2”,结束IP地址为“192.168.90.254”.

确定后下一步,禁用DHCP无状态模式,下一步

安装完成即可,稍后进入配置,安装成功后,由于父域不存在,所以安装后可能会有报错,可直接忽略。

3、DHCP服务器的配置

DHCP服务安装成功后,启动受害主机通过DHCP服务器获取IP

开始-运行-cmd-确定

输入  ipconfig /release释放旧的IP地址,再输入  ipconfig /renew 获取一个新的IP地址。

ipconfig /release  
ipconfig /renew

输入ipconfig /all 获取所有网络信息

ipconfig /all

可以看到DNS地址是“192.168.90.1”,是由DHCP服务器分配指定的,也就是在访问网站时,黑客可以在黑客服务器上搭建一个恶意钓鱼网站来模拟受害主机去访问登录,就可以实现盗取登录密码等等一系列操作。

切换至黑客服务器,安装DNS解析服务。

4、安装DNS解析服务

1、服务器管理器-角色-添加角色,勾选DNS服务器、一直下一步,安装即可。

安装完成如图:

5、新建区域

角色-DNS服务器-DNS-WIN-XXX -右键“正向查找区域”,新建区域。

点击下一步,使用主要区域-下一步:

区域名称为“test.com

下一步,创建区域文件,文件名不动,下一步:

选择“不允许动态更新”,下一步

完成添加后确定即可。

6、新建主机

正向查找区域-test.com-右键-新建主机(A或AAA)

名称为“www”,IP地址指向“192.168.90.1”,点击添加主机

完成主机创建:(没有弹窗也无所谓,创建成功就行)

切换至受害主机,通过cmd命令“nslookup www.test.com”查看当前DNS解析的主机和域

模拟受害主机上网被劫持

假设www.test.com是一个银行网站,DNS服务这个域名指向黑客服务器

好的,我的环境还是出问题了,虚拟机环境还是不太懂搞,,

我在外面实战的时候是py-b7的系统,有独立的物理机环境,回来用自己的电脑就出问题,,哎,难搞哦。

按照这样的方式,在受害主机的浏览器中访问www.test.com域名,会弹出一个登录页面,受害主机的管理员在输入账号和密码后会报错提示登录失败,在这时返回到黑客服务器,在c盘www目录下,会找到一个login.txt文件,里面记录了刚刚受害主机的管理员在登录黑客搭建的钓鱼网站时输入的账户名和密码。

由恶意的DHCP分配的恶意DNS将“www.test.com”解析到了恶意的IP地址

防御

同常为了防止DHCP服务器被伪造,需要在交换机处加固,主端口配置为Trusted状态,其他端口设置为Untrusted状态。等等,

在接口下执行dhcp server detect命令,用来定位DHCP冒充者的位置。
在接口或vlan视图下执行dhcp snooping check dhcp-rate enable命令,开启dhcp限速功能,然后执行dhcp snooping check dhcp-raterate命令,设置限制速度。
在接口或vlan视图下执行dhcp snooping max-user-numbermax-user-number命令,设置绑定表中最大绑定个数。然后执行dhcp snooping check dhcp-chaddr enable命令,使能检测DHCP Request报文帧头MAC与DHCP数据区中CHADDR字段是否一致功能。

好了,本章节到这里就结束了,由于机房没有设备和平台,在外面培训也不能录像拍照啥的(人家就是靠这个吃饭的,但是我脸皮厚),我会在后期有机会的时候尽量改的更详细,大佬们也可以来指点一二,比如去哪搞开源平台等等,感谢大家的支持!!
 

孪生质数-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
计算机网络的super super easy 教程 | IP协议 及 arp协议
Neptune_keke的博客
02-28 823
网络层:这两个协议只是打包方式及使用材料不相同 ip协议 arp协议(路由器 电脑查看):只看四个地址 源mac 目的mac(不知道的情况下用00:00:00:00:00:00填充 表示我需要目的mac) 源IP 目的IP 网络层arp请求报文封装格式:源mac 目的mac 源IP 目的IP 数据链路层的帧封装(交换机 电脑 路由器): 目的mac:如果没有用FF:FF:FF:FF:FF:FF填充 源mac ping 192...
DNSDHCP服务
07-25
DNS服务器的安装与使用,配置本机为主DNS服务器DHCP服务器的安装和配置,DNS服务器DHCP服务器常见问题。
ip地址和子网掩码
weixin_44857939的博客
07-16 585
ip地址包括网络部分和主机部分。 网络部分表示这台计算机由哪个网关管理,根据网络部分的ip地址找到对应的网关。 主机部分可以让此网关对应这台计算机。 子网掩码可以将ip地址分为网络部分和主机部分。 例: ip:192.168.90.1 子网掩码:255.255.0.0 表示前两段为网络部分,后面的都是主机部分。子网掩码只有255和0 ...
利用Ettercap进行DNS欺骗攻击
顶峰
08-09 1056
2.1 DNS Query Flood攻击DNS Query Flood攻击本质上是一种UDP泛洪攻击,属于拒绝服务攻击的范畴。这是因为对当前网络层的攻击得到了很好的解决。DNS协议位于UDP协议之上,简单地说,协议越高,涉及的工作量越大,防御系统也越复杂。并且由于DNS服务器的不可替代性,一旦DNS服务器瘫痪,攻击通常很严重。因此,近期针对DNS服务器DNSQueryFlood攻击频繁发生。2.2 DNS欺骗攻击
【KALI网络安全DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 4097
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持(DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
ARP协议、路由、ICMP协议(ping命令)、三层交换机
yiqinshang的博客
01-06 3495
本机ip:192.168.0.237/24 ping 192.168.90.1 ping的过程: 1、如果是域名,先进行域名解析到具体的一个ip 2、拿目的ip 192.168.90.1和自己的子网掩码进行与运算,得到目的网段192.168.90.0 3、查看本机的路由表,是否有到达这个网段的路由,走默认路由,下一跳地址 192.168.0.1 4、查看arp缓存表里是否有下一跳地址 192.168.0.1的mac地址,如果有就直接封装帧,没有呢?发arp广...
ensp配置dhcpdns域名解析服务
03-25
配置详细信息
DHCP,DNS,WEB服务器简单搭建
10-28
DHCP,DNS,WEB服务器简单搭建
DHCPDNS和WINS服务器的配置
03-31
DHCPDNS和WINS服务器的配置。 介绍了关于DHCPDNS和WINS服务器的配置的详细说明,提供计算机的技术资料的下载。
DHCPDNS服务介绍和安装步骤
最新发布
03-26
DHCPDNS服务介绍和安装步骤
解析中间人攻击--DNS欺骗
04-24 4201
DNS欺骗   DNS欺骗是这样一种中间人攻击形式,它是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息,当用户尝试浏览网页,例如IP地址为XXX.XX.XX.XX ,网址为www.bankofamerica.com,而实际上登录的确实IP地址YYY.YY.YY.YY上的www.bankofamerica.com ,用户上网就只能看到攻击者的主页,而不是用户想要取得的网
DNS Flood类型攻防梳理和思考
Karka_的博客
08-10 240
针对DNS攻防测试,常见使用的防护算法如下:默认算法(限速)TC重传cname跳转首次query丢弃重点针对攻击原理、防护原理进行说明,针对如何测试,提供参考。
DNS攻击详解
weixin_47726676的博客
06-13 8522
目录DNS概念什么是DNS因特网的域名结构DNS域名服务DNS攻击DDOS攻击基于主机耗尽型的dns查询拒绝服务攻击DNS query Flooding)攻击方法防御策略基于宽带耗尽型的DNS反弹式拒绝服务攻击DNS reflector attacks,又称DNS amplification attacks)攻击方法防御策略会话劫持劫持dns服务器地址hosts文件被修改DNS服务器缓存中的映射关系被修改,又称缓存投毒攻击 DNS概念 什么是DNS 域名系统DNS(Domain Name System
Linux---如何远程连接其他服务
weixin_44688529的博客
07-11 2474
回车后,会提示是否继续连接,输入yes
DNS反射放大攻击分析——DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器...
djph26741的博客
08-02 300
DNS反射放大攻击分析 摘自:http://www.shaojike.com/2016/08/19/DNS%E6%94%BE%E5%A4%A7%E6%94%BB%E5%87%BB%E7%AE%80%E5%8D%95%E5%88%86%E6%9E%90/ 简介 DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受...
DNS欺骗【上】----ettercap实现
redwand的博客
04-13 2777
DNS欺骗的核心是攻击者通过篡改DNS记录里一条或多条A记录,使用户在访问某站点时,实际访问的是攻击者精心伪造的克隆站点,从而攻击者通过报文嗅探等方式获取用户私密数据的行为。如果攻击者获取了用户用于DNS解析的真实DNS服务器的控制权,就可以通过在DNS服务器里添加一条A记录的行为实现DNS欺骗。如果没有获取DNS控制权,攻击者可以通过伪造DNS服务器、ARP欺骗等手段,使用户在进行DNS解析时,得到被篡改的A记录。今天,我们就通过两个工具的使用和学习来深刻理解DNS欺骗。
【智能路由器】动态域名(基于netfilter编程的DNS数据伪造
热门推荐
图像、视频、算法、Linux
12-09 2万+
【智能路由器】系列文章连接 http://blog.csdn.net/u012819339/article/category/5803489本文利用netfilter框架,做了一个在路由器上运行的Linux内核模块,该模块能够拦截指定域名解析的请求数据包,并且伪造对应的DNS应答包,送入网络。模块作用机理在netfilter的框架的prerouting点,挂接我们的钩子函数,在钩子函数里实现域名
解决内网出现伪DHCP服务器(一半是私接无线路由器),导致部分用户获取错误IP地址而无法正常使用网络开展业务
autop500的博客
07-29 2681
情况:分公司员工报障,网络无法访问,给了一个vnc的地址截图: 环境: 1. 外地分子公司的故障,需要远程连接排障; 2.报障人员不懂网络,啥啥不懂不明白. 解决思路:根据用户截图里的地址判断内网存在另一台DHCP服务器(因为公司统一用的是 A类私网地址),需要找出这个DHCP服务器mac地址并禁掉. -------------------伪DHCP端处理---------------------------- 1>登陆内网交换机,在用户的办公网vla...
模拟DNS缓存毒药攻击
QA Engineer
05-24 475
第一步:创建DNS服务器。在Windows 2003 Server中,依次单击“开始→管理工具→配置您的服务器向导”,在打开的向导页中依次单击“下一步”按钮。配置向导自动检测所有网络连接的设置情况,若没有发现问题则进入“服务器角色”向导页。 然后在“服务器角色”列表中单击“DNS服务器”选项(图1),并单击“下一步”按钮。打开“选择总结”向导页,如果列表中出现“安装DNS服务器”和“运行配置 D...
dhcp怎么为dns服务器固定分配id
05-25
DHCP服务器可以通过为DNS服务器分配静态IP地址来固定分配ID。在DHCP服务器上,您可以创建一个静态IP地址分配,将该IP地址分配给DNS服务器的MAC地址。这样,每当DNS服务器DHCP服务器请求IP地址时,DHCP服务器都会将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孪生质数-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值