DHCP地址池耗尽攻击

1)	攻击DHCP服务器:频繁的发送伪装DHCP请求,直到将DHCP地址池资源耗尽
	防御:在交换机(管理型)的端口上做动态MAC地址绑定
2)	伪装DHCP服务器攻击:hack通过将自己部署为DHCP服务器,为客户机提供非法ip地址
	防御:在交换机上(管理型),除合法的DHCP服务器所在接口外,全部设置为禁止发送dhcp offer包

DHCP地址池耗尽攻击

dhcp服务器 (server2008) win7 (测试) kali(攻击方)

DHCP地址池耗尽攻击_第1张图片

释放win7的IP地址,禁用网卡

ipconfig /release

DHCP地址池耗尽攻击_第2张图片

kali网卡设置成lan区段,接入到该局域网

DHCP地址池耗尽攻击_第3张图片

#  启动图形化界面 
yersinia -G 

发送discovery的广播包

DHCP地址池耗尽攻击_第4张图片

DHCP地址池耗尽攻击_第5张图片

启动win7的网卡, 输入ipconfig 查看是否获取到IP地址

DHCP地址池耗尽攻击_第6张图片

获取到全球统一的无效地址,用于临时内网通信

你可能感兴趣的:(网络安全,网络安全,安全)