駭客大神攻擊，區域網dhcp攻擊，讓你無網可上

區域網內DHCP攻擊

實驗環境：兩個win2008 r2虛擬機器（一臺用作正常的DHCP伺服器，另一臺用作偽造DHCP伺服器），兩個win7虛擬機器（用作客戶機），一個kali虛擬機器（用作攻擊，耗盡DHCP地址池）

第一步先配置正常的DHCP伺服器

這裡要勾選啟用作用域，預設閘道器就填正常可用的閘道器。

第二步配置偽造DHCP伺服器

第二步配置偽造DHCP伺服器

這裡與正常DHCP伺服器不同的是先不啟用作用域，閘道器填寫攻擊者的IP地址。

第三步在win7客戶機上使用DHCP獲取IP地址

可以看到正常獲取到IP地址，再到DHCP伺服器上檢視DHCP地址池，看到有一個地址已經租用。

第四步在kali上使用pig.py eth0將正常DHCP伺服器的地址耗盡

可以看到kali已經將DHCP地址池裡的地址耗盡，再到DHCP伺服器看一下，發現所有地址都已經被租用。

現所有地址都已經被租用。

第五步到偽造的DHCP伺服器，啟用作用域

檢視地址租用

現在還沒用租用IP地址，然後開啟一臺win7虛擬機器，再檢視偽造DHCP伺服器的地址池。

可以看到已經分發了一個IP地址。

第六步去kali上開啟轉發功能並配置閘道器

這樣就使得win7的流量會首先經過攻擊者kali然後再轉發去閘道器。

第七步在攻擊者PC上開啟抓包工具

這樣win7的所有流量都會被攻擊者抓到（這裡使用的抓包工具是wireshark）

還可以配置過濾器抓取去往某個IP地址的流量

上述內容不知道大家學習到了嗎？網路世界的安全漏洞每天都會出現，安全知識和安全意識每個公民都應該瞭解和學習，有想學習網路安全技能的小夥伴可以隨時私信我哦！