yersinia介绍

yersinia是一款底层协议入侵工具，它能伪装多种协议的报文并实施欺骗和攻击。例如：夺取生成树stp的根角色，生成虚拟cdp（cisco 发现协议）邻居。在一个hsrp冗余型网络环境中伪装成一个活动的路由器、制造假dhcp 报文反馈，耗尽dhcp 地址池等等。Yersinia具体可以虚拟的报文如下：

Spanning Tree Protocol (STP)

Cisco Discovery Protocol (CDP)

Dynamic Trunking Protocol (DTP)

Dynamic Host Configuration Protocol (DHCP)

Hot Standby Router Protocol (HSRP)

IEEE 802.1QIEEE 802.1X

Inter-Switch Link Protocol (ISL)

VLAN Trunking Protocol (VTP)

在Kali 2020 中默认没有安装yersinia需要执行以下命令安装:

Yersinia常用命令参数

DHCP地址池耗尽实验示例

DHCP服务器：Windows Server 2003攻击机：Kali 2020网络模式：LAN区段搭建DHCP服务器，查看当前DHCP地址池使用状况可以看到当前DHCP地址池已使用两个IP，一个是DHCP服务器本身(self)，另一个是攻击机Kali启动Yersinia

点击Launch Attack，选择DHCP选项卡，然后选择sending DISCOVER packet，并勾选DoS选项，点击OK保存点击菜单栏的Action中的execute attack执行攻击在此查看DHCP地址池，发现已完全耗尽IP地址

【工具分享】BurpSuit Pro 2.1.07

BlackArch Linux 2020版发布 新增120个渗透测试工具

GNS3-保姆式安装教程

CTF平台搭建：CanHackMe

扫描二维码

获取更多精彩

NowSec