流氓DHCP服務器內網(wǎng)攻擊測試
通常內網(wǎng)滲透都是基于ARP的攻擊,但ARP攻擊對內網(wǎng)的負擔太重,很容易被發(fā)現(xiàn)。今天講的是基于DHCP協(xié)議的攻擊。
基于DHCP的攻擊理解起來很簡單,首先偽造Mac地址耗竭正常的DHCP服務器的IP地址,然后黑客用自己的主機偽造一個DHCP服務器,那么新連上內網(wǎng)的主機只能使用流氓DHCP服務器分配的IP,這樣黑客的主機就變成了內網(wǎng)網(wǎng)關,可以借此控制內網(wǎng)中其他主機的網(wǎng)絡流量。
攻擊環(huán)境
操作系統(tǒng):Kali linux
網(wǎng)關: 192.168.177.1
IP地址: 192.168.177.128
網(wǎng)段:192.168.177.1/24
0×01 開啟操作系統(tǒng)的路由轉發(fā)
echo "1" >/proc/sys/net/ipv4/ip_forward
0×02 攻擊正常的dhcp服務器,耗光ip資源
dhcpstarv -i eth0 -e 192.168.177.128
Kali默認沒有安裝dhcpstarv,也可以用yersinia代替
0×03 安裝dhcp服務器udhcpd
# apt-get install udhcpd
然后修改一下配置文件
# vim /etc/udhcpd.conf
0×04 啟動DHCP服務器
service udhcpd start
然后啟動另一臺Kali機當作目標靶機,由于正常的DHCP服務器已經(jīng)沒有可分配的IP資源,新的內網(wǎng)主機就會使用攻擊者DHCP服務器分配的IP
0×05 抓取目標靶機的圖片
在攻擊主機上開啟driftnet
# driftnet -i eth0
在目標靶機打開百度圖片
在攻擊者的服務器上就可以看到圖像
0×06 會話劫持
開啟wireshark抓取流經(jīng)本地網(wǎng)卡的數(shù)據(jù)包,由于其他的機器走的是攻擊者主機的網(wǎng)卡,這也意味著wireshark可以抓取其他主機的數(shù)據(jù)包
用ferret解析一下
# ferret -r demo.pcap
會在本地生成一個名為hamster.txt的文件
然后運行harmter,這會在主機開啟1234端口
配置一下火狐代理
劫持成功
