========== 实验环境 ==========
windows Server 2003
Windows XP
Kali linux 2020.2
========== 实验环境 ==========
DHCP地址池耗尽攻击:
频繁的发送伪装DHCP请求,直到将DHCP地址池耗尽!
文章插图
Kali Linux 2020.2 提前安装好yersinia
apt-get install yersinia
文章插图
文章插图
yersinia -G // 启动图形化界面
文章插图
选择网络接口:ech0
文章插图
选择DHCP攻击:
文章插图
文章插图
文章插图
一旦DHCP服务器被DISCOVER攻击,地址池内所有的有效IP都没法使用,新的用户就无法获取IP地址
说明:这里虽然所有的IP地址被占用,但是在DHCP的地址池内没有显示
文章插图
关闭yersinia后,重新获取IP地址:
文章插图
防御:
在交换机的端口上做动态mac地址绑定
伪装DHCP服务器攻击:
Hacker通过将自己部署为DHCP服务器,为客户机提供非法IP地址
防御:
在交换机上,除合法的DHCP服务器所在接口外,全部设置为禁止发送DHCP Offer包
【DHCP攻击手段】
推荐阅读
- DHCP原理与配置
- 黑客大神浅谈LDAP注入攻击
- 近期勒索病毒攻击方式频频翻新,企业用户易踩陷阱有哪些
- 物联网攻击原因、黑客动机和建议对策
- 老板来电让你转钱,不要轻易转;小心人工智能模仿声音的诈骗手段
- 家用路由器会遭受攻击吗?
- 自动发现DDoS攻击并拒绝该攻击
- 连交换机的攻击、防御都不懂,还做什么网络工程师
- 防御sqlmap攻击之动态代码防御机制
- Windows打印机漏洞未被完全修复,攻击者可以通过Splooer入侵 超能网 2020-08-10 10:06:02