作者丨Caesar
来源丨手机电脑双黑客(heikestudio)
局域网内DHCP攻击
实验环境:两个win2008 r2虚拟机(一台用作正常的DHCP服务器,另一台用作伪造DHCP服务器),两个win7虚拟机(用作客户机),一个kali虚拟机(用作攻击,耗尽DHCP地址池)
第一步先配置正常的DHCP服务器
这里要勾选**作用域,默认网关就填正常可用的网关。
第二步配置伪造DHCP服务器
第二步配置伪造DHCP服务器
这里与正常DHCP服务器不同的是先不**作用域,网关填写攻击者的IP地址。
第三步在win7客户机上使用DHCP获取IP地址
可以看到正常获取到IP地址,再到DHCP服务器上查看DHCP地址池,看到有一个地址已经租用。
第四步在kali上使用pig.py eth0将正常DHCP服务器的地址耗尽
可以看到kali已经将DHCP地址池里的地址耗尽,再到DHCP服务器看一下,发现所有地址都已经被租用。
现所有地址都已经被租用。
第五步到伪造的DHCP服务器,**作用域
查看地址租用
现在还没用租用IP地址,然后开启一台win7虚拟机,再查看伪造DHCP服务器的地址池。
可以看到已经分发了一个IP地址。
第六步去kali上打开转发功能并配置网关
这样就使得win7的流量会首先经过攻击者kali然后再转发去网关。
第七步在攻击者PC上打开抓包工具
这样win7的所有流量都会被攻击者抓到(这里使用的抓包工具是wireshark)
还可以配置过滤器抓取去往某个IP地址的流量
声明:本人分享该教程是希望大家通过这个教程了解信息安全并提高警惕!本教程仅限于教学使用,不得用于其他用途触犯法律,本人一概不负责,请知悉!
免责声明:本文旨在传递更多市场信息,不构成任何投资建议和其他非法用途。文章仅代表作者观点,不代表手机电脑双黑客立场。
以上文章之对于正确的用途,仅适用于学习
近期精彩内容推荐:
在看点这里好文分享给更多人↓↓