目录
一、环境
VMware下的kali(攻击机)、Windows 7 x64(目标机)、Windows 2003(搭设dhcp服务器)
kali下载链接:
https://blog.csdn.net/Stupid__Angel/article/details/125939197
Windows 7 x64镜像下载链接:
链接:https://pan.baidu.com/s/1dvZgIOi1zWBzqXM-EJgZ7A?pwd=abcd
提取码:abcd
--来自百度网盘超级会员V1的分享
Windows 2003镜像下载链接:
链接:https://pan.baidu.com/s/110fqT_FEJMww4CZaZx3rGg?pwd=abcd
提取码:abcd
--来自百度网盘超级会员V1的分享
二、dhcp欺骗的原理
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是IETF为实现IP的自动配置而设计的协议,它可以为客户机自动分配IP地址、子网掩码以及缺省网关、DNS服务 器的IP地址等TCP/IP参数。了解DHCP工作过程可以帮助我们排除有关DHCP服务遇到的问题。DHCP 协议是基于UDP层之上的应用。
三、dhcp欺骗的操作
1、先关掉VMware的dhcp服务器
2、打开Windows 2003 ,搭设dhcp服务器
3、打开Windows 7 x64 ,输入ipconfig /all 查看dhcp是否是Windows 2003搭建的dhcp服务器,再关闭windows 7 x64
4、打开kali,输入sudo su ,进入root用户
5、在kali,输入yersinia -G 或 apt install yersinia ,安装Yersinia工具
6、在kali,apt install isc-dhcp-server ,安装dhcp服务器
7、在kali,输入vi /etc/dhcp/dhcpd.conf ,修改配置文件
8、在kali,输入touch /var/lib/dhcp/dhcpd.leases ,创建dhcp日志文件
9、在kali,输入dhcpd -cf /etc/dhcp/dhcpd.conf ,启动dhcp服务器
10、在kali,输入echo 1 > /proc/sys/net/ipv4/ip_forward ,使目标机能连网
11、在kali,输入yersinia -G ,进入Yersinia ,进行如下五步
12、在目标机ipconfig /release --> ipconfig /renew --> ipconfig /all
四、dhcp的危害
五、dhcp的防范
防范原理:为了防止DHCP欺骗,只要不让非授权的的DHCP服务器的应答通过网络即可,目前网络基本都采用交换机直接到桌面,并且交换机的一个端口只接一台计算机,因此,可以在交换机上做控制,只让合法的DHCP应答通过交换机,阻断非法的应答,从而防止DHCP欺骗,并目对用户的计算机不用做任何的改变。