DHCP服务器内网攻击测试

最新推荐文章于 2024-07-22 17:40:44 发布
最新推荐文章于 2024-07-22 17:40:44 发布
阅读量389 收藏 3
点赞数
原文链接:http://www.cnblogs.com/dongfangliu/p/5185461.html
版权

原文地址:http://www.freebuf.com/articles/network/74995.html

通常内网渗透都是基于ARP的攻击,但ARP攻击对内网的负担太重,很容易被发现。今天讲的是基于DHCP协议的攻击。

基于DHCP的攻击理解起来很简单,首先伪造Mac地址耗竭正常的DHCP服务器的IP地址,然后黑客用自己的主机伪造一个DHCP服务器,那么新连上内网的主机只能使用流氓DHCP服务器分配的IP,这样黑客的主机就变成了内网网关,可以借此控制内网中其他主机的网络流量。

攻击环境

操作系统:Kali linux

网关: 192.168.177.1

IP地址: 192.168.177.128

网段:192.168.177.1/24

0×01 开启操作系统的路由转发

echo "1" >/proc/sys/net/ipv4/ip_forward

0×02 攻击正常的dhcp服务器,耗光ip资源

dhcpstarv -i eth0 -192.168.177.128

Kali默认没有安装dhcpstarv,也可以用yersinia代替

0×03 安装dhcp服务器udhcpd

# apt-get install udhcpd

然后修改一下配置文件

 vim /etc/udhcpd.conf

0×04 启动DHCP服务器

service udhcpd start

然后启动另一台Kali机当作目标靶机,由于正常的DHCP服务器已经没有可分配的IP资源,新的内网主机就会使用攻击者DHCP服务器分配的IP

0×05 抓取目标靶机的图片 在攻击主机上开启driftnet

# driftnet -i eth0

在目标靶机打开百度图片

在攻击者的服务器上就可以看到图像

0×06 会话劫持

开启wireshark抓取流经本地网卡的数据包,由于其他的机器走的是攻击者主机的网卡,这也意味着wireshark可以抓取其他主机的数据包

用ferret解析一下

# ferret -r demo.pcap

会在本地生成一个名为hamster.txt的文件

然后运行harmter,这会在主机开启1234端口

配置一下火狐代理

劫持成功

* 作者/s1riu5,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

       

转载于:https://www.cnblogs.com/dongfangliu/p/5185461.html

weixin_30633949
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dhcpstarv-开源
05-02
DHCP饥饿实用程序。 如果恶意DHCP服务器出现在您的网络中,请使用dhcpstarv。
网络空间安全 渗透 攻防6(DHCP部署与安全,DNS部署与安全)
Shany_Ming的博客
02-07 4332
第十章 DHCP部署与安全 一.DHCP的作用 全名:Dynamic Host Configure Protocol(动态主机配置协议) 作用:自动分配IP地址(可以自己配置IP,但从事其他行业的人并不一定知道如何自行配置) 二.DHCP相关概念 地址池/作用域(IP、子网掩码、网关、DNS、租期) 举例解释:就像机房里的电脑,每台都需要地址,但每台没有地址不影响,只要把所有地址放在一台服务器上,相当于创建了一个放地址的池子,每台机器想要上网都得发送请求,让服务器给出上述五个条件才能正常上网。
计算机网络
m0_59870325的博客
07-06 150
HTTP是一个客户端和服务器端请求和应答的标准。通过使用网页浏览器、网络爬虫或其它工具,客户端发起一个HTTP请求到服务器指定端口。我们称这个客户端为(用户代理程序)应答的服务器上存储一些资源,我们称这个应答服务器为源服务器在用户代理和源服务器中间可能存在多个“中间层”,如代理服务器、网关等事实上,HTTP协议可以在任何互联网协议上,或其他网络上实现HTTP假定其下层提供可靠传输,因此使用TCP作为其传输层。
内网安全检测技术yyds!你还不会吗?
weixin_43766412的博客
07-28 1719
内网安全检测技术yyds!你还不会吗?
检测和分析网络攻击
Galaxy_0的博客
10-07 1564
网络攻击是一种严重的网络安全问题,可以对企业和个人造成严重的损失。检测和分析网络攻击是保障网络安全的重要环节之一。本文介绍了网络攻击的常见类型和检测方法,以及Wireshark在网络攻击分析中的应用和使用技巧。希望本文能够帮助读者更好地理解网络攻击和网络安全,并提供有用的分析工具和方法。
第2章 内网信息的收集(中)1
08-04
内网信息的收集是网络安全和渗透测试中的关键步骤,它涉及到对网络内部资源的深入了解,以便识别潜在的安全漏洞和攻击面。本章主要探讨了如何收集内网中的基础信息,特别是与邮件服务、网络常见协议、特殊服务端口...
CCNA技能评估测试
12-05
- **DHCP服务**:PC3应通过Core2上的DHCP服务器获取IP地址,包括网关和DNS信息。 3. **IGP部分** - **RIPv2**:网络内部使用RIPv2作为IGP协议,不与ISP运行任何路由协议,也不使用静态路由。 - **RIP更新**:RIP...
电力信息网IP安全(供电公司内网IP管理方法)
04-12
DHCP Snooping技术能够检测并阻止未经授权的DHCP服务器,通过监听DHCP请求和响应包,建立合法DHCP服务器的白名单,防止非法DHCP服务器分配IP地址,避免网络混乱。 #### 4. 动态ARP检查(DAI) 动态ARP检查技术用于...
软硬件维护实习报告.doc
12-25
在洛阳盈诚科贸的实习经历中,实习生接触到了域环境的管理,例如DNS服务器、Exchange服务器DHCP服务器等,这些都是企业网络管理的核心组成部分。域环境提供了一种高效、安全的管理方式,便于资源的集中控制和权限...
深信服智安全技术认证SCSA模拟试卷_加水印.pdf 正确率在80%
01-11
12. **AC网桥模式功能**:支持流量控制,不支持DHCP和NAT,但在某些情况下可以支持恢复出厂设置。 13. **认证功能**:在无需认证的情况下,可以获取到用户的IP地址、VLAN ID,但不能直接获取MAC地址,除非在二层...
DHCP服务器检测软件
07-01
在网络管理过程中,有时候内网会出现非法的DHCP服务器,借助这个工具可快速发现和定位非法DHCP服务器
dhtest-dhcp测试工具
12-19
dhtest一个DHCP客户端仿真工具。该工具用于测试DHCP服务器 使用说明 https://blog.csdn.net/z475382220/article/details/78844227
【网络安全】【DHCP_攻击与防御】
06-09
DHCP攻击与防御,使用交换机的DHCP监听功能增强网络安全性!
DHCP饿死攻击
2301_79896187的博客
04-13 542
查看ensp中的路由器,可以看到路由器中的DHCP地址池已经被占完。交换机不用做任何配置,把两台pc机的IP配置改为DHCP模式。使用dhcpstarv -v -i eth0 命令开始攻击。首先这个实验需要用到虚拟机kali和华为的模拟器ensp。首先让kali的网络联通,测试一下能否ping通百度。查看kali的网卡,下图这个可以看出是eth0。DHCP饿死攻击到这里就成功了!让黑客网络的云连上虚拟机kali。就可以进行DHCP饿死攻击了。在路由器上配置DHCP服务。然后安装dhcpstarv。
网络安全基础知识面试题库_内网攻击内网如何判断是否为误报
Galaxy_0的博客
03-12 1009
上。将强制性存取扩展到。
【小白向】Kali Linux DHCP服务器的安装,配置及启动
qq_42357278的博客
06-11 7437
Kali Linux 安装配置DHCP服务器DHCP概述安装DHCP服务配置DHCP服务启动DHCP服务 最近在学习DHCP服务器,发现网上已有的教程大部分不全面,安装配置过程中出现了些问题,我总结了下出现的问题,写了这篇自认为比较全面的教程,和大家交流一下,希望本篇出现问题的地方,大佬们能批评指正。 DHCP概述 DHCP可以为客户机自动分配IP地址,子网掩码,默认网关和DNS服务器地址等TCP...
内网渗透测试工具:零基础入门到精通(超详细),收藏这一篇就够了
最新发布
程序员若风的博客
07-22 749
内网渗透测试旨在模拟攻击者对目标网络进行攻击,识别潜在的安全漏洞和风险,帮助组织提升网络安全防护能力。在渗透测试过程中,各种工具扮演着不可或缺的角色,为测试人员提供强大的助力。
python 局域网dhcp嗅探_局域网无法通过DHCP动态获取ip地址故障排查思路
weixin_39683176的博客
02-09 495
局域网中客户机PC无法通过DHCP动态获取ip地址故障排查思路今天写一个关于在局域网中、比较常见办公网、生产网中经常遇到的PC机无法通过DHCP动态获取ip地址故障一、了解情况遇到这类故障我们首先要向客户了解如下信息1、故障出现的时间段、在这个时间段前后是否有对设备进行操作、是否对业务进行调整、是否有新加入的设备等等信息2、DHCP服务器在组网的位置、是否中继3、有多少DHCP地址池网段、哪些网段...
网络攻防之网络扫描
m0_62574258的博客
02-26 1622
(1)TCP连接扫描原理:完整的进行了TCP三次连接,然后扫描机再发送RST复位,表示该端口开放,若端口不开放目的主机会发送RST+ACK包特点:不安全,失败的TCP连接会被记录在目的主机的日志中,对大量端口进行扫描时,容易被发现,且扫描速度慢使用命令:nmap -sT 目的主机的IP(2)TCP SYN扫描原理:不进行第三次握手,扫描机会发送RST包进行断连,对于已开放的端口,接收方会回应SYN/ACK 表示端口开放,对于未开放的端口,接收方会回应 RST/ACK包。
DHCP服务器安装与测试步骤详解
"该文档详细介绍了如何安装和测试DHCP(动态主机配置协议)服务器,内容包括安装前的准备、安装步骤以及测试方法。" 在安装DHCP服务器之前,有两件关键的事情需要做。首先,为了确保DHCP服务自身的稳定性,你需要将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值