DHCP欺骗-教程详解

发布于:2023-01-22 ⋅ 阅读:(16) ⋅ 点赞:(0) ⋅ 评论:(0)

目录

一、环境

二、dhcp欺骗的原理

三、dhcp欺骗的操作

四、dhcp的危害

五、dhcp的防范


一、环境

VMware下的kali(攻击机)、Windows 7 x64(目标机)、Windows 2003(搭设dhcp服务器)

kali下载链接:

https://blog.csdn.net/Stupid__Angel/article/details/125939197

Windows 7 x64镜像下载链接:

链接:https://pan.baidu.com/s/1dvZgIOi1zWBzqXM-EJgZ7A?pwd=abcd 
提取码:abcd 
--来自百度网盘超级会员V1的分享

Windows 2003镜像下载链接:

链接:https://pan.baidu.com/s/110fqT_FEJMww4CZaZx3rGg?pwd=abcd 
提取码:abcd 
--来自百度网盘超级会员V1的分享

二、dhcp欺骗的原理

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是IETF为实现IP的自动配置而设计的协议,它可以为客户机自动分配IP地址、子网掩码以及缺省网关、DNS服务 器的IP地址等TCP/IP参数。了解DHCP工作过程可以帮助我们排除有关DHCP服务遇到的问题。DHCP 协议是基于UDP层之上的应用。

三、dhcp欺骗的操作

1、先关掉VMware的dhcp服务器

2、打开Windows 2003 ,搭设dhcp服务器

3、打开Windows 7 x64 ,输入ipconfig /all 查看dhcp是否是Windows 2003搭建的dhcp服务器,再关闭windows 7 x64

4、打开kali,输入sudo su ,进入root用户

5、在kali,输入yersinia -G 或 apt install yersinia ,安装Yersinia工具

6、在kali,apt install isc-dhcp-server ,安装dhcp服务器

7、在kali,输入vi /etc/dhcp/dhcpd.conf ,修改配置文件

8、在kali,输入touch /var/lib/dhcp/dhcpd.leases ,创建dhcp日志文件

9、在kali,输入dhcpd -cf /etc/dhcp/dhcpd.conf ,启动dhcp服务器

10、在kali,输入echo 1 > /proc/sys/net/ipv4/ip_forward ,使目标机能连网

11、在kali,输入yersinia -G ,进入Yersinia ,进行如下五步 

 

12、在目标机ipconfig /release --> ipconfig /renew --> ipconfig /all

四、dhcp的危害

五、dhcp的防范

防范原理:为了防止DHCP欺骗,只要不让非授权的的DHCP服务器的应答通过网络即可,目前网络基本都采用交换机直接到桌面,并且交换机的一个端口只接一台计算机,因此,可以在交换机上做控制,只让合法的DHCP应答通过交换机,阻断非法的应答,从而防止DHCP欺骗,并目对用户的计算机不用做任何的改变。


网站公告

欢迎关注微信公众号

今日签到

点亮在社区的每一天
签到