- DHCP的工作原理
DHCP(动态主机配置协议)是一个局域网的网络协议。使用UDP协议工作,常用端口67(DHCP server服务端)68(DHCP client客户端),由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,需要管理员手动安装并进行必要的配置。
2 .DHCP欺骗的原理
1、清空DHCP服务器地址池
2、攻击机搭建一个DHCP服务器
3、目标机获取IP失败
4、目标机去向攻击机获取ip
- DHCP欺骗的实验,并使用嗅探工具嗅探FTP,telnet等登陆账号密码
1、在WIN2003设置静态IP地址,搭建DHCP服务器
2、kali下vi /etc/dhcp/dhcpd.conf,设置IP地址及DNS(以便后续目标及连接外网)
3、目标机下释放连接后,kali命令yersinia -G,占用完地址池
4、目标机重新建立连接,目标机网关与服务器同时处在攻击机IP下。
|
更改前 |
|
更改后 |
嗅探
输入命令ettercap -Tq -i eth0
