|
 | 作者: wxngzybb [wxngzybb]
 论坛用户 |
登录 |
| 目的如题 我希望利用dhcp的release请求,使dhcp服务器释放被攻击者的ip.于是就利用自己的机器做了这个试验.我首先查明了dhcp数据报从mac头ip头udp头直到dhcp头的应设置的数值(是实际在我自己所在局域网得到的),然后自己构造这个封包.封包里边除了ip序号dhcp事务id是随机产生的以外,其他内容通通和我采集的release封包一样.于是我设定为释放我自己的ip,将包发给服务器.期望我的连接被切断.可是,仍然可以上网!? 这是不是因为dhcp服务器只是在他自己那边设置了被释放ip的相关信息,而不会对这ip相关的在网关和dns上的信息发生关联的原因? 后来我又希望用DHCPNAK报文释放客户端dhcp代理的ip,结果也失败了我分析是因为NAK响应是客户的一个"主动性期望"响应,所以在客户不希望收到这个响应或相关响应时会忽略它. |
| 地主 发表时间: 05-04-10 22:59 |
 | 回复: z7 [skyzz]  论坛用户 |
登录 |
|
1.当DHCP客户机首次启动时,客户机向DHCP服务器发送一个Dhcpdiscover数据包,该数据包表达了客户机的IP租用请示。 2.当DHCP服务器接收到Dhcpdiscover数据包后,该服务器从地址范围中向那台主机提供(dhcpoffer)一个还没有被分配的有效的IP地址。当你的网络中包含不止一个DHCP服务器时,主机可能收到好几个dhcpoffer,在大多数情况下,主机或客户机接受收到的第一个dhcpoffer。 3.接着,该DHCP服务器向客户机发送一个确认(dhcppack),该确认里面已经包括了最初发送的IP地址和该地址的一个稳定期间的租约(默认情况是8天)。 4.当租约期过了一半时(即是4天),客户机将和设置它的TCP/IP配置的DHCP服务器更新租约。当租期过了87.5%时,如果客户机仍然无法与当初的DHCP服务器联系上,它将与其它DHCP服务器通信,如果网络上再没有任何DHCP服务器在运行时,该客户机必须停止使用该IP地址,并从发送一个dhcpdiscover数据包开始,再一次重复整个过程。 还不如构造去欺骗一下 |
| B1层 发表时间: 05-04-12 00:22 |
 | 回复: NetDemon [netdemon]  ADMIN |
登录 |
|
确实如你所说 其实最简单的实验你可以这样做,把局域网中的DHCP服务器的有效期设置为1年,然后把所有电脑开起来,确定所有电脑能够正常上网以后,把DHCP服务关了,在这一年内,原先的这些电脑如果没有做过重大的改变,都能正常的上网,  |
| B2层 发表时间: 05-04-12 04:31 |
| 回复: wxngzybb [wxngzybb] 论坛用户 |
登录 |
|
的确,我在网络上也没有检到可以以这种方式第三方释放连接的 |
| B3层 发表时间: 05-04-12 16:08 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: DHCP释放试验,最终结论:不可以第三方释放