DHCP欺骗原理与欺骗攻击

已于 2022-05-13 19:47:09 修改
阅读量2.9k 收藏 16
点赞数
文章标签: 网络 linux 服务器
于 2022-05-13 19:46:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44991806/article/details/124758634
版权
  1. DHCP的工作原理

DHCP(动态主机配置协议)是一个局域网的网络协议。使用UDP协议工作,常用端口67(DHCP server服务端)68(DHCP client客户端),由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,需要管理员手动安装并进行必要的配置。

     2 .DHCP欺骗的原理

1、清空DHCP服务器地址池

2、攻击机搭建一个DHCP服务器

3、目标机获取IP失败

4、目标机去向攻击机获取ip

  1. DHCP欺骗的实验,并使用嗅探工具嗅探FTP,telnet等登陆账号密码

1、在WIN2003设置静态IP地址,搭建DHCP服务器

2、kali下vi /etc/dhcp/dhcpd.conf,设置IP地址及DNS(以便后续目标及连接外网)

3、目标机下释放连接后,kali命令yersinia -G,占用完地址池

4、目标机重新建立连接,目标机网关与服务器同时处在攻击机IP下。

更改前

更改后

嗅探

输入命令ettercap -Tq -i eth0

是小盒子
关注
DHCP欺骗
qq_45630589的博客
11-02 712
Router Router(config)#int f0/0 Router(config-if)#ip address 172.16.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#router rip Router(config-router)#version 2 Rout...
DAY9-2022.5.13-DHCP欺骗
HannieWu的博客
05-13 657
1、写出DHCP的工作原理 2、写出DHCP欺骗原理 3、做DHCP欺骗的实验,并使用嗅探工具嗅探FTP,telnet等登陆账号密码 4、HVV视频mysql基础部分 一、DHCP的工作原理 DHCP通常是用于局域网内的一个通信协议,它主要是通过客户端发送广播数据包给整个物理网段的所有主机,若局域网内有DHCP服务器时,才会响应客户端的IP数据包的参数要求。 所以DHCP服务器应该和客户端在同一个物理网段内。(注:port67监听客户端请求,port68客户端向服务端发送请求。) 一台电脑,需
DHCP欺骗实验操作及防护措施
宝耶需努力的技术分享博客
07-30 5054
DHCP欺骗实验操及防护措施 实验操作DHCP欺骗实验操及防护措施1、实验拓扑搭建2、配置参数(1)PC1(2)PC2(3)SW1配置参数(4)AR1配置参数(合法路由器)(5)AR2配置参数(黑客路由器)3、防护措施设置4、PC1 获取DHCP地址5、PC2 获取DHCP地址6、中断合法AR1端口后,验证PC能否正常获取DHCP 1、实验拓扑搭建 2、配置参数 (1)PC1 (2)PC2 (3)SW1配置参数 [SW1]vlan batch 10 20 [SW1]interface Ethernet
学习日志8.4--DHCP攻击防范
最新发布
m0_62560069的博客
08-04 813
DHCP动态主机配置协议,是给主机提供自动获取IP地址等配置信息的服务。在主机对DHCP服务器发送DHCP Discover请求之后,服务器回复offer,主机再回复request,最后服务器回复ACK确认。但是就是在这四次的交互过程中就容易受到网络攻击。在实际网络中针对DHCP攻击行为主要有:DHCP饿死攻击DHCP Sever仿冒攻击
DHCP欺骗DHCP Sproofing)
11-14 998
DHCP欺骗DHCP Sproofing) DHCP Sproofing同样是一种中间人攻击方式。DHCP是提供IP地址分配的服务。当局域网中的计算机设置为自动获取IP,就会在启动后发送广播包请...
浅谈DHCP欺骗攻击
Hala
02-23 9297
DHCP欺骗攻击就是伪造真正的DHCP服务器为客户端主机分配一个错误的IP地址 接下来通过实验环境详细分析是如何伪造真正的DHCP服务器的 实验拓扑如下: 说明: R1为真正的额DHCP服务器,R2为欺骗攻击的假的DHCP服务器,R4为客户端主机,R3后面用到在说 1.首先进入交换机上,更改连接四个路由器的接口为接入模式并开启端口加速 2.DHCP server创建地址池 3.主机开启接...
DHCP欺骗-教程详解
wzhua的博客
08-11 1728
DHCP欺骗-教程详解,有工具下载链接
DHCP欺骗泛洪攻击、如何防御DHCP欺骗攻击——DHCP snooping技术、DHCP snooping配置命令
qq_62311779的博客
01-30 1万+
目录 一、DHCP欺骗泛洪攻击 (1)钓鱼网站简介: (2)DNS的作用: (3)DHCP中继技术简介: (3-1)核心交换机DHCP配置命令: (4)dhcp欺骗详解: 第一步:pc2作为恶意攻击者会耗尽DHCP Sever的地址池,让DHCP Server不能给pc1分配地址池 第二步:pc2充当DNS和DHCP欺骗pc1 图解: 二、如何防御及DHCP snooping配置命令 (一)开启DHCP SNOOPING之后的效果: (二)、配置命令 配置: 观察PC2无法重..
DHCP欺骗与防御实验.docx
10-06
DHCP欺骗与防御实验 DHCP欺骗是指攻击者伪造DHCP服务器欺骗客户端获取虚假的IP地址、子网掩码、默认网关和DNS服务器地址等网络配置信息,从而控制客户端的网络流量。因此,DHCP欺骗是一种常见的网络攻击手段。 ...
详细讲解DHCP欺骗原理
04-16
DHCP欺骗攻击是一种网络攻击方式,攻击者通过欺骗交换机或路由器,向网络中的主机发送虚假的DHCP响应数据包,从而获取主机的IP地址或者更改主机的IP地址,进而入侵网络攻击者通常在不需要授权的情况下就可以对网络...
DHCP原理DHCP服务器的防攻击手段
热门推荐
feipeng45的博客
10-16 1万+
一、DHCP简介 1、产生背景:网络增大,手工配置存在很多问题【人员素质要求高、容易出错、灵活性差、IP地址资源利用率低、工作量大,不利于管理等】 2、DHCP相对于静态手工配置的优点【效率高、灵活性强、易于管理等】 二、DHCP原理与配置 (一)、DHCP的基本工作过程【发现阶段、提供阶段、请求阶段、确认阶段】如下图: 【发现阶段】:在发现阶段,DHCP客户端会以广播的方式给自己所在在广播域...
dhcp地址池攻击
12-30
使用bt5的yersinia攻击windows server 2003搭建的dhcp服务器
典型网络欺骗攻击原理及防范的研究_罗玉梅1
08-03
网络欺骗攻击原理网络欺骗攻击是利用网络的开放性和信任机制进行的一种恶意攻击方式,攻击者通过伪装成网络中的可信节点,获取网络资源或窃取敏感信息。主要有三种典型的网络欺骗攻击:ARP欺骗攻击、DNS欺骗...
网络协议与攻击模拟_10DHCP攻击DHCP欺骗
fencecat的博客
01-29 1581
DHCP欺骗原理:使用一台kali作为攻击主机,向我们的DHCP服务器发起DHCP Discover请求,让服务器给我们的攻击主机分配IP地址。当它的IP地址分配完了就无法向正常的客户机提供IP,此时攻击主机把自己伪造成DHCP服务器,就可以向客户机提供IP,这就是DHCP欺骗
任务二:DHCP欺骗劫持与防御策略
2301_76274559的博客
10-12 1731
DHCP欺骗劫持与防御策略
DHCP欺骗攻击(yersinia应用)
weixin_51086098的博客
10-09 5642
本文针对DHCP协议漏洞进行欺骗攻击,主要使用了kali以及其yersinia工具
DHCP 欺骗攻击
openlab网工之路
08-26 2956
DHCP欺骗攻击 解决方案:DHCP snooping 信任接口:接收offer ack 发送discover request 非信任接口:接收discover request 发送 offer ack 将连接DHCP server接口设置为信任端口,默认所有接口为非信任接口 部署:R1模拟主机,R2为真实服务器,R3为攻击者 R1 R2 R3之间连接交换机 R2 R3各自定义地址池 ...
协议栈安全--DHCP欺骗攻击
XY0918ZWQ的博客
10-09 1735
DHCP欺骗攻击一、案例拓扑二、攻击思路三、防御方案1、在交换机上做限速操作2、在交换机上构建信任表 一、案例拓扑 二、攻击思路 由于dhcp协议没有认证机制,所有黑客可以伪造大量dhcp discover 请求 ,也就是听过拒绝式从而服务攻击,使得dhcp服务器 瘫痪,无法给局域网的网络设备提供服务。 黑客通过伪造大量的垃圾mac地址,请求dhcp服务器,使得地址池中的地址资源耗尽,法给局域网的网络设备提供服务。 以上两种方式实现后,黑客可以自己伪装dhcp服务器,位该局域网提供dhcp服务,(同时黑
DHCP欺骗和解决方案
qq_38472574的博客
08-17 259
DHCP欺骗和解决方案
交换局域网中数据截获方法:站表溢出,ARP欺骗DHCP
06-09
在交换局域网中,攻击者可以采用以下三种方法截获数据: 1. 站表溢出(CAM Overflow):攻击者通过向交换机发送大量的伪造MAC地址的数据包,导致交换机的CAM表溢出,从而使交换机的数据转发功能失效。攻击者可以在交换机上通过ARP欺骗等方式获取数据包。 2. ARP欺骗(ARP Spoofing):攻击者可以伪造自己的MAC地址,并发送虚假的ARP响应包给目标主机,使其将攻击者的MAC地址误认为是网关的MAC地址。攻击者可以通过这种方式截获目标主机发送的数据包。 3. DHCP劫持(DHCP Spoofing):攻击者可以伪装成DHCP服务器,向局域网中的主机发送虚假的DHCP响应包,使其将攻击者的IP地址作为默认网关的IP地址。攻击者可以在中间进行数据拦截、篡改等操作,从而实现截获数据的目的。 为了防止这些攻击,可以采取以下措施:开启端口安全功能,限制MAC地址数量;启用静态ARP表、ARP防火墙等功能;使用DHCP Snooping技术,对DHCP报文进行验证和限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值