DHCP漏洞和饿死攻击复现(暂未做出)

DHCP

DHCP(动态主机配置协议,Dynamic Host Configuration Protocol)是一种网络协议,用于动态分配IP地址以及其他网络配置信息,如子网掩码、默认网关和DNS服务器地址,给网络中的设备(如计算机、手机、打印机等)自动配置网络设置。
UDP端口67用于DHCP服务器接收客户端的请求 UDP68端口用于DHCP服务器向客户端发送响应

DHCP角色:

DHCP由DHCP服务器、DHCP客户端和DHCP中继三种角色组成。
(1)DHCP服务器
DHCP服务器负责从地址池中选择IP地址分配给客户端。也可以提供其他的网络配置,比如DNS服务器地址、网关地址等等。
DHCP服务器可以接收本网段或者跨网段(通过DHCP中继)来自DHCP客户端的请求报文。
(2)DHCP客户端
DHCP客户端向DHCP服务器发送请求报文,请求IP地址、网关地址、DNS服务器地址等等。客户端常见设备:电脑、手机、iPad等等。
(3)DHCP中继
当DHCP服务器和DHCP客户端不在同一网段的时候,就需要DHCP中继去转发客户端向服务器发送的请求报文,或者转发服务器端向客户端回应的响应报文。

ip池:DHCP分配ip的范围
租约:IP的使用期限:临时分配IP,到期后可续租或回收
租约管理:
DHCP分配的IP地址并非永久性的,而是有租约期限的。客户端在租约快到期时,会向DHCP服务器发送续租请求。如果服务器同意续租,客户端将继续使用该IP地址。如果不续租,客户端会放弃该IP地址。

DHCP的工作原理:

DHCP协议通过客户端-服务器模型工作,主要的交互过程包括以下几个步骤:
(1)发现阶段(DHCP Discover):
当一台设备(客户端)连接到网络时,它不知道自己需要使用哪个IP地址,因此它会发送一个广播消息DHCP Discover(目标IP:255.255.255.255)到网络中,寻求DHCP服务器的帮助。
消息中没有包含客户端的IP地址,因此DHCP服务器收到该消息后会知道这是一个新的设备。
(2)提供阶段(DHCP Offer):
DHCP服务器收到客户端的请求后,服务器会根据预设的地址池(IP地址段)为客户端分配一个IP地址。然后,服务器发送一个包含分配的IP地址、子网掩码、租约时间等信息的DHCP Offer消息回给客户端。(单播形式)
(3)请求阶段(DHCP Request):
客户端在收到一个或多个DHCP服务器的offer后,会选择一个offer,以广播形式发送到DHCP Request报文,请求使用该IP地址。
(4)确认阶段(DHCP Acknowledgement):
服务器接受到request报文时,最终确认IP分配,会以单播形式发送DHCP ACK,正式分配IP地址。
如果IP已占用(冲突),服务器会回复DHCP NAK拒绝请求。客户端会从第一阶段重新开始申请ip。

DHCP的优点:

简化配置:无需手动为每台设备配置IP地址、子网掩码等参数,减少了网络管理员的工作量。
动态管理:客户端的IP地址可以灵活变化,不需要静态配置和记录。
避免冲突:DHCP服务器会保证分配给每个客户端的IP地址在网络中是唯一的,避免了IP地址冲突。
集中管理:网络配置可以集中管理,管理员只需配置DHCP服务器即可对整个网络进行管理。

DHCP饿死攻击

攻击原理:

攻击者持续大量地向DHCP Server申请IP地址,直到耗尽DHCP Server地址池中的IP地址,导致DHCP Server不能给正常的用户进行分配

复现流程

  1. 配置DHCP服务器
    https://blog.csdn.net/weixin_66570252/article/details/145158032?ops_request_misc=%257B%2522request%255Fid%2522%253A%252237b7f645e41236231f4718a77c5998e3%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=37b7f645e41236231f4718a77c5998e3&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduend~default-1-145158032-null-null.142v102pc_search_result_base9&utm_term=windows2008%E6%90%AD%E5%BB%BAdhcp%E6%9C%8D%E5%8A%A1%E5%99%A8&spm=1018.2226.3001.4187

按照配置完成后win7无法自动获得分配的网关,域环境?DHCP安装错误?保留错误?并且配置静态IP后无法释放更新IP,如何配置DHCP服务

我解决完问题后更新文章

posted @ 2025-06-10 20:50  鹤城  阅读(70)  评论(0)    收藏  举报