DHCP欺骗攻击(yersinia应用)

最新推荐文章于 2024-04-28 16:42:06 发布
最新推荐文章于 2024-04-28 16:42:06 发布
阅读量5.3k 收藏 34
点赞数 5
文章标签: 网络 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51086098/article/details/127228014
版权

DHCP欺骗攻击(yersinia应用)

DHCP原理:

DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。

DHCP报文共有一下几种:

  • DHCP DISCOVER :客户端开始DHCP过程发送的包,是DHCP协议的开始
  • DHCP OFFER :服务器接收到DHCP DISCOVER之后做出的响应,它包括了给予客户端的IP(yiaddr)、客户端的MAC地址、租约过期时间、服务器的识别符以及其他信息
  • DHCP REQUEST :客户端对于服务器发出的DHCP OFFER所做出的响应。在续约租期的时候同样会使用。
  • DHCP ACK :服务器在接收到客户端发来的DHCP REQUEST之后发出的成功确认的报文。在建立连接的时候,客户端在接收到这个报文之后才会确认分配给它的IP和其他信息可以被允许使用。
  • DHCP NAK :DHCP ACK的相反的报文,表示服务器拒绝了客户端的请求。
  • DHCP RELEASE :一般出现在客户端关机、下线等状况。这个报文将会使DHCP服务器释放发出此报文的客户端的IP地址
  • DHCP INFORM :客户端发出的向服务器请求一些信息的报文
  • DHCP DECLINE :当客户端发现服务器分配的IP地址无法使用(如IP地址冲突时),将发出此报文,通知服务器禁止使用该IP地址。img

因此由于DHCP 其本身特性,我们可以在①和②处分别进行饿死攻击(及发送大量DHCP discover消息,将服务器待分配ip地址耗尽,使得其他客户无法分配得到ip)以及中间人攻击(及伪造DHCP服务器,向客户发送虚假的ip)。

工具:

  • GNS3
  • VMware(kali,win10,windows server 2016)
  • yersinia

环境:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HgMZsj6q-1665301355073)(C:\Users\15081856675\Desktop\QQ截图20221009143941.png)]

客户(VMnet1网段):(待分配)host1对应ip为192.168.1.146,host3对应ip为192.168.1.2,网关为192.168.1.254

服务器(VMnet2网段):host2对应ip为192.168.2.100,网关为:192.168.2.254

服务器端创建DHCP服务,并且设置包含vmnet1网段的ip的作用域。

  • 具体步骤

选择Windows 2016 Server为仅主机模式的VMnet2网段,用以下命令配置Windows 2016 Server的IP地址

netsh interface ipv4 set address “Ethernet0(即虚拟机网卡名称)” static IP地址 子网掩码 网关IP地址

通过以下方式在Windows 2016 Server上添加DHCP服务器

服务器管理器à管理à添加角色和功能、下一步、…、下一步、勾选DHCP服务器à下一步、…、下一步、完成即可。在服务器管理器页面右上角通知(黄色感叹号)处点击完成DHCP服务器配置。按下Win键,在Windows管理工具里面找到新添加的DHCP服务器,在下拉条里面右键“ipv4”点击出现的“新建作用域”。在新建作用域向导里面单击“下一步”,填写第一个作用域(一般是DHCP服务器所在的网段)的名称(随便写),之后点击“下一步”。填写起始IP地址和结束IP地址(可随意填写,因为实验环境中该网段没有主机)。通过下一步、下一步、“否,稍后配置这些选项”、下一步、完成,完成对第一个作用域的配置。其中租期的时间可以设置长一些。右击ipv4下的作用域,点击“激活”使该配置生效。

通过相似的方法设置Kali Linux与Windows 10侧网段(VMnet1)的作用域。只不过在结束之前选择“是,我想现在配置这些选项”,再点击“下一步”。添加网关的IP地址为实验环境中路由器的f0/0端口的IP地址,点击“下一步”。DNS稍后设置,再点击“下一步”直至结束。随后右击新配好的作用域下的“作用域选项”,选中DNS选项,在下面的IP地址栏中输入一个DNS服务器IP地址(虚假的真实的都可以,因为没有连接互联网)。在验证不通过后选择强制使用。

请添加图片描述
请添加图片描述

此时配置成功。

  • 在配置过程中我出现的问题,GNS3配置完成后始终无法ping通,解决方法:我将交换机的接口改为了NM-16ESM后成功ping通(个人问题,可能不适用于他人)

实验过程:

在Vmware的虚拟网编辑器中,将VMnet1中的“使用本地DHCP服务将IP地址分配给虚拟机”选项勾除。在Windows 10的网络适配器中把ipv4更改为自动获取IP地址和自动获取DNS服务器。抓取GNS3上路由器左侧的链路的流量。在Windows 10的cmd上输入以下指令释放自己本身的IP地址参数

ipconfig /release

然后输入

Ipconfig /renew

尝试获取IP地址。(如下图)

请添加图片描述

发现此时window 10主机无法获得ip。

在GNS3中的镜像路由器上为f0/0端口配置中继,使用以下命令

conf t

int f0/0

ip helper-address 中继到f0/0的IP地址(即服务器IP地址)

之后在windows 10中继续输入

Ipconfig /renew

请添加图片描述

得到上图结果,我们可以看出此时服务器能够对其进行ip分配。

接下来输入

apt-get install yersinia     //下载安装yersinia工具

请添加图片描述

下载完成后输入下列命令

yernisia -G

请添加图片描述

点击“launch attack”,选择sending discover packet。此时我们抓取路由器流量,得到下图:

请添加图片描述

我们可以看出此时均为kali主机发送的DHCP Discover报文,我们查看server主机此时作用域信息
请添加图片描述

可以看到此时预设值的作用域内ip均已被占用,此时我们使用windows 10主机再一次重新获取ip则无法获取,实现了DHCP “饿死攻击”,将服务器ip地址消耗完。

在Kali Linux上点击“List Attacks”并关闭当前DHCP攻击流量。然后点击“Launch Attack”,选择“creating DHCP rogue server”。在弹出的窗口中填写攻击参数,服务器地址为Kali的IP地址,Start IP和End IP写为非VMnet1中的IP地址,其他参数随意写,此时我们便对windows 10主机分配了一个虚假的ip, 使得其无法正常联网。攻击如下图:

请添加图片描述

我们可以看到,此时kali 主机向windows 10发送了一个DHCP offer报文,实现了向windows 10分配了不规范的ip地址。

JPeng L
关注
  • 5
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
如何防御DHCP攻击
weixin_73134956的博客
02-02 1170
2. 使用DHCP Snooping:DHCP Snooping是一种网络安全机制,可以在交换机上设置,用于验证和过滤通过交换机的DHCP消息。它可以验证DHCP消息的源IP地址和MAC地址信息,确保只有合法的DHCP服务器才能提供IP地址分配。DHCP(动态主机配置协议)攻击是一种网络攻击方式,攻击者通过篡改或伪造DHCP请求和响应消息,来获取目标网络中的IP地址、网关和DNS服务器等配置信息,甚至获取到未经授权的网络连接。这样可以确保只有经过授权的设备可以接入网络,防止未经授权的设备进行DHCP攻击
欺骗攻击常见命令-arp-dns-dhcp欺骗
wzhua的博客
08-07 580
欺骗攻击常见命令-arp-dns-dhcp欺骗
拒绝服务攻击
最新发布
2301_78115181的博客
04-28 1738
在进行拒绝服务攻击实验之前,我对这种攻击方式的危害性有一定了解,但只是在理论上,并没有实际操作过。通过这次实验,我对拒绝服务攻击的危害性和影响有了更深刻的认识。 首先,拒绝服务攻击能够对目标服务器产生严重的影响,使其无法正常响应用户的请求。在实验过程中,我模拟了大量的请求发送给目标服务器,造成其服务器资源耗尽,无法继续提供正常的服务。这种攻击方式可以导致网站瘫痪,给企业和用户带来巨大的损失。拒绝服务攻击可以利用分布式攻击方式,通过多台机器同时发起攻击,增加攻击的威力和难度。拒绝服务攻击的防范措施非常重要。
DHCP欺骗实战与环境搭建
爱吃仡坨的Blog
08-04 1944
DHCP欺骗
DHCP欺骗泛洪攻击、如何防御DHCP欺骗攻击——DHCP snooping技术、DHCP snooping配置命令
qq_62311779的博客
01-30 1万+
目录 一、DHCP欺骗泛洪攻击 (1)钓鱼网站简介: (2)DNS的作用: (3)DHCP中继技术简介: (3-1)核心交换机DHCP配置命令: (4)dhcp欺骗详解: 第一步:pc2作为恶意攻击者会耗尽DHCP Sever的地址池,让DHCP Server不能给pc1分配地址池 第二步:pc2充当DNS和DHCP欺骗pc1 图解: 二、如何防御及DHCP snooping配置命令 (一)开启DHCP SNOOPING之后的效果: (二)、配置命令 配置: 观察PC2无法重..
浅谈DHCP欺骗攻击
Hala
02-23 9180
DHCP欺骗攻击就是伪造真正的DHCP服务器为客户端主机分配一个错误的IP地址 接下来通过实验环境详细分析是如何伪造真正的DHCP服务器的 实验拓扑如下: 说明: R1为真正的额DHCP服务器,R2为欺骗攻击的假的DHCP服务器,R4为客户端主机,R3后面用到在说 1.首先进入交换机上,更改连接四个路由器的接口为接入模式并开启端口加速 2.DHCP server创建地址池 3.主机开启接...
【Kali工具速递】yersinia
qq_45434762的博客
04-17 8426
yersinia介绍yersinia是一款底层协议入侵工具,它能伪装多种协议的报文并实施欺骗攻击。例如:夺取生成树stp的根角色,生成虚拟cdp(cisco 发现协议)邻居。在一个hs...
dhcp地址池攻击
12-30
使用bt5的yersinia攻击windows server 2003搭建的dhcp服务器
yersinia:第2层攻击的框架
05-06
#1:DOS攻击发送conf BPDU Let's send some conf BPDUs claiming be root!!! By sending continously conf BPDU with root pathcost 0, randomly generated bridge id (and therefore the same root id), and some...
yersinia源代码包
11-03
yersinia是一款多平台的工具,它支持包括但不限于以下协议的模拟攻击:LLDP(本地链接发现协议)、CDP(思科发现协议)、VTP(虚拟终端配置协议)、STP(生成树协议)、802.1X(端口访问控制协议)等。这些协议在...
Yersinia是一款底层协议攻击入侵检测工具
01-02
Yersinia是一款底层协议攻击入侵检测工具。它能实施针对多种协议的多种攻击。例如夺取生成树的根角色(生成树协议:Spanning Tree Protocol),生成虚拟CDP(Cisco发现协议:Cisco Discovery Protocol)邻居、在一个...
yersinia, 层 2攻击的框架.zip
10-10
yersinia, 层 2攻击的框架 生成树#1: DOS攻击发送方案Let's send some conf BPDUs claiming be root!!! By sending continously conf BPDU with root pathc
DHCP 地址池耗尽攻击与防御
认真走好每一小步
07-21 1027
认真走好每一小步 请多指教。
网络协议攻击模拟_10DHCP攻击DHCP欺骗
fencecat的博客
01-29 1431
DHCP欺骗原理:使用一台kali作为攻击主机,向我们的DHCP服务器发起DHCP Discover请求,让服务器给我们的攻击主机分配IP地址。当它的IP地址分配完了就无法向正常的客户机提供IP,此时攻击主机把自己伪造成DHCP服务器,就可以向客户机提供IP,这就是DHCP欺骗
任务二:DHCP欺骗劫持与防御策略
2301_76274559的博客
10-12 1453
DHCP欺骗劫持与防御策略
[答疑解惑]Kali:sudo yersinia -G命令无反应
qq_64868579的博客
12-01 2160
如果问题仍然存在,请检查您是否正确地安装了Yersinia,并检查您是否有足够的权限运行该命令,您的系统是否满足其要求,或者查看系统日志以获取更多信息。另外,您可以尝试升级到最新版本或在Yersinia运行时尝试按ctrl+c来强制退出程序并重新启动。如果使用Yersinia时,您已经在运行另一个程序(可能是打开的终端),则在运行sudo yersinia -G时可能会遇到问题。当然也有可能是因为在输入sudo yersinia -G前并没有获取root权限,Yersinia需要以root权限运行。
常见的攻击防护
qq_62449917的博客
12-02 1431
只做模拟机器使用,不使用真实机器目录一、 DHCP饿死和防护应对措施.................................. 11, 实验拓扑:...................................................... 22, 实验配置.......................................................... 22.1删改设备名字............................................ 2
DHCP欺骗原理与欺骗攻击
weixin_44991806的博客
05-13 2942
DHCP的工作原理 DHCP(动态主机配置协议)是一个局域网的网络协议。使用UDP协议工作,常用端口67(DHCP server服务端)68(DHCP client客户端),由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,需要管理员手动安装并进行必要的配置。 2 .写出DHCP欺骗的原理 1、清空DHCP服务器地址池 2、攻击机搭建一个DHCP服务器 3、目标...
yersinia工具的使用(vlan跳跃,stp攻击等)
热门推荐
酉酉的博客
04-24 1万+
文章目录简介运行模式攻击实例vlan跳跃STP攻击ARP 欺骗DHCP 攻击 简介 yersinia是OSI第2层的攻击的框架,支持生成树协议(STP),VLAN中继协议(VTP),动态中继协议(DTP),IEEE 802.1Q,IEEE 802.1X,思科发现协议(CDP),动态主机配置协议(DHCP)等 运行模式 1.交互模式(Interactive mode) yersinia -I #...
yersinia教程
05-27
Yersinia是一款流行的网络安全测试工具,可以用于检测和利用网络协议的漏洞。下面是Yersinia的简单教程: 1. 安装Yersinia:在Kali Linux中,可以使用以下命令进行安装: ``` sudo apt-get update sudo apt-get install yersinia ``` 2. 运行Yersinia:在终端中输入以下命令运行Yersinia: ``` yersinia ``` 3. 选择模块:在Yersinia主界面中,可以选择不同的模块来执行各种测试任务。例如,可以选择“DOS”模块来执行拒绝服务攻击测试。 4. 配置测试参数:在选择模块后,可以进入该模块的配置界面,设置测试相关参数。 5. 运行测试:在设置好测试参数后,可以运行测试。Yersinia会自动执行测试,并输出测试结果。 6. 分析测试结果:根据测试结果,可以分析网络协议的漏洞,并采取相应的措施进行修复。 需要注意的是,Yersinia是一款强大的测试工具,需要遵循合法和道德的原则使用。在使用Yersinia时,应该仔细阅读相关的文档和教程,避免对他人造成不必要的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JPeng L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值