前言
大家好,本章节我将给大家讲解通过DHCP服务伪造DNS,对其进行攻击,利用钓鱼网站拿到登录用户名和密码。
攻击原理
模仿主机遭受虚假域名解析攻击,信息泄露
网络拓扑结构
Windows server 2008 R2 黑客服务器 192.168.90.1
Windows server 2008 R2 受害主机 192.168.90.2 (自动获取)
如果有条件的,可以使用一台交换机在中间
黑客服务器要求:DHCP服务器,DNS服务器
我们废话不多说,开始实战!
实战演练
一、黑客服务器配置
1、设置固定IP和DNS
首先,我们的黑客服务器需要手动配置IP:
查看设置完成结果:
ipconfig /all
看到IPv4和DNS服务器都为192.168.90.1,设置完成。
2、安装DHCP服务器
开始-服务器管理器-角色-添加角色-勾选DHCP服务
下一步-下一步,选定IP地址为刚刚设置的那个IP地址:
下一步,重点来了!!
1、指定父域为“test.com”
2、首选DNS地址为服务器本机IP地址“192.168.90.1”
下一步,选择不需要wins,下一步:
添加DHCP作用域,作用域名称为“test.com”、因为我们本机服务器已经占用了90.1地址,所以起始IP地址就为“192.168.90.2”,结束IP地址为“192.168.90.254”.
确定后下一步,禁用DHCP无状态模式,下一步
安装完成即可,稍后进入配置,安装成功后,由于父域不存在,所以安装后可能会有报错,可直接忽略。
3、DHCP服务器的配置
DHCP服务安装成功后,启动受害主机通过DHCP服务器获取IP
开始-运行-cmd-确定
输入 ipconfig /release释放旧的IP地址,再输入 ipconfig /renew 获取一个新的IP地址。
ipconfig /release
ipconfig /renew
输入ipconfig /all 获取所有网络信息
ipconfig /all
可以看到DNS地址是“192.168.90.1”,是由DHCP服务器分配指定的,也就是在访问网站时,黑客可以在黑客服务器上搭建一个恶意钓鱼网站来模拟受害主机去访问登录,就可以实现盗取登录密码等等一系列操作。
切换至黑客服务器,安装DNS解析服务。
4、安装DNS解析服务
1、服务器管理器-角色-添加角色,勾选DNS服务器、一直下一步,安装即可。
安装完成如图:
5、新建区域
角色-DNS服务器-DNS-WIN-XXX -右键“正向查找区域”,新建区域。
点击下一步,使用主要区域-下一步:
区域名称为“test.com”
下一步,创建区域文件,文件名不动,下一步:
选择“不允许动态更新”,下一步
完成添加后确定即可。
6、新建主机
正向查找区域-test.com-右键-新建主机(A或AAA)
名称为“www”,IP地址指向“192.168.90.1”,点击添加主机
完成主机创建:(没有弹窗也无所谓,创建成功就行)
切换至受害主机,通过cmd命令“nslookup www.test.com”查看当前DNS解析的主机和域
模拟受害主机上网被劫持
假设www.test.com是一个银行网站,DNS服务这个域名指向黑客服务器
好的,我的环境还是出问题了,虚拟机环境还是不太懂搞,,
我在外面实战的时候是py-b7的系统,有独立的物理机环境,回来用自己的电脑就出问题,,哎,难搞哦。
按照这样的方式,在受害主机的浏览器中访问www.test.com域名,会弹出一个登录页面,受害主机的管理员在输入账号和密码后会报错提示登录失败,在这时返回到黑客服务器,在c盘www目录下,会找到一个login.txt文件,里面记录了刚刚受害主机的管理员在登录黑客搭建的钓鱼网站时输入的账户名和密码。
由恶意的DHCP分配的恶意DNS将“www.test.com”解析到了恶意的IP地址
防御
同常为了防止DHCP服务器被伪造,需要在交换机处加固,主端口配置为Trusted状态,其他端口设置为Untrusted状态。等等,
在接口下执行dhcp server detect命令,用来定位DHCP冒充者的位置。
在接口或vlan视图下执行dhcp snooping check dhcp-rate enable命令,开启dhcp限速功能,然后执行dhcp snooping check dhcp-raterate命令,设置限制速度。
在接口或vlan视图下执行dhcp snooping max-user-numbermax-user-number命令,设置绑定表中最大绑定个数。然后执行dhcp snooping check dhcp-chaddr enable命令,使能检测DHCP Request报文帧头MAC与DHCP数据区中CHADDR字段是否一致功能。
好了,本章节到这里就结束了,由于机房没有设备和平台,在外面培训也不能录像拍照啥的(人家就是靠这个吃饭的,但是我脸皮厚),我会在后期有机会的时候尽量改的更详细,大佬们也可以来指点一二,比如去哪搞开源平台等等,感谢大家的支持!!