首页 > 系统相关 > 信息安全之网络安全-windows系统基础知识DHCP服务器原理、部署和攻防

信息安全之网络安全-windows系统基础知识DHCP服务器原理、部署和攻防

时间:2022-12-10 16:11:05浏览次数:59  
标签:网络安全 windows 客户机 作用域 地址 服务器 IP地址 DHCP

DHCP服务器原理、部署和攻防
0 引言
1 DHCP概述
2 原理
2.1 DHCP原理☆☆☆
2.2 续约原理
3 部署DHCP服务器——以Windows为例
3.1 前言
3.2 部署DHCP服务器
3.3 地址租期
3.4 保留特定IP地址
4 相关DOS命令
5 多个地址池的配置及选项优先级
6 DHCP服务端口号UDP 67/68相关的操作
7 DHCP攻击与防御
8 练习
参考文献:
0 引言
本节主要介绍了DHCP服务器原理、部署和攻防,以win2003为例具体介绍了DHCP服务器的部署、 设置DHCP保留、备份与还原,并在客户机上验证。还扩展了解了与ipconfig相关命令以及与安全相关的知识如:端口号的操作、简单的攻防思路。

1 DHCP概述
概念: Dynamic Host Configuration Protocol动态主机配置协议(协议即规则)。
作用: 自动分配IP地址。方便不熟悉计算机的人使用。
地址池\作用域: 在用户定义了 DHCP 可用IP范围及排除范围后,剩余的地址构成了一个地址池,址池中的地址可以动态的分配给网络中的客户机使用。拥有IP、子网掩码、网关、DNS、租期等参数。(除了微软叫做作用域外,linux、路由器和交换机等都称为地址池)
DHCP协议端口号:UDP67和UDP68.
DHCP优点: 减少工作量、避免IP冲突、提高地址利用率。
2 原理
2.1 DHCP原理☆☆☆
也称为DHCP租约过程。主要分为4个步骤:
(1)客户机发送DHCP Discovery广播包:客户机广播请求IP地址,发送的DHCP discovery包中包含了客户机的MAC地址。
(2)服务器响应DHCP Offer广播包:服务器响应并提供IP地址,但无网关等其他信息。注意,客户机可能收到多个offer广播包,但只选择第一个到达客户机的包回复。(可以是单播,也可以是广播,其实大多数是单播。)
(3)客户机发送DHCP Request广播包:客户机选择IP(一般选择第一个到达的DHCP Offer广播包提供的IP地址),同时请求服务器把该IP地址相关的参数给我。
(4)服务器发送DHCP Ack(acknowledge-确认)包:服务器确认租约,并提供IP、子网掩码、网关、DNS、租期等参数。(可单播,也可广播,大多数是单播,其他没有被选择的服务器有些可能会回复—我还不给你用呢,有些可能不会回复,看服务器版本)。

2.2 续约原理
(1)当租期到50%时,客户机再次发送DHCP Request包,表示要续约。服务器收到后,发送DHCP ack包,表示续约成功,之前的租期作废,从续约那一刻起重新计算租期。注意,当已有IP地址,再发送DHCP Request包时,表示请求续约。
(2)如果服务器无响应,则继续使用并在87.5%(windows系统)再次发送DHCP Request包进行续约,如仍然无响应,并释放IP地址,及重新发送DHCP Discovery广播包来获取IP地址。
(3)当无任何服务器响应是,网络会打一个感叹号,同时电脑网卡自动给自己分配一个169.254.x.x/16的IP地址,该地址属于全球统一无效地址,用于临时内网通信。
(4)查一下是否如此。
tips:
(1)租期还没到期,若客户机未主动释放地址,即使客户机关机、拔掉网线或已离开,该IP地址还是属于那个客户机,直到租期已到。
(2)租约长点好还是短点好?需要根据实际情况,如肯德基那种公共地方,人流量大、频繁,租期越长越好;比如银行、证券、学校机房租约越长越好。

3 部署DHCP服务器——以Windows为例
3.1 前言
Windows、Linus、三级交换机、路由器等均可部署DHCP服务器,小型公司及家庭采用路由器自带的DHCP服务器,中大型公司另外部署DHCP服务器且一般部署多台。

打开虚拟机,winxp作为客户机,win2003作为服务器,将两者均配置到同一局域网中如VMnet1中。
部署DHCP服务器,需要服务器软件开启服务端口,win服务器系统一般在“开始”→“管理工具”中可以找已经安装好的服务器软件。
3.2 部署DHCP服务器
以winxp作为客户机,win2003作为服务器,下面开始部署DHCP服务器:
(1)将两者均配置到同一局域网中如VMnet1中。
(2)将win2003的IP地址固定(服务器必须固定IP地址),winxp的IP地址为自动获取状态。(部署服务器前对未来所需服务器数量进行预判规划,预留一定数量的固定IP地址,常用前20位,同时规划地址池/作用域)。注意,服务器IP地址确定了,相当于公司网段已经确定下来了。


(3)安装DHCP服务器软件。一般微软的2003和2008所有的自带服务软件一般去“>>单机开始>>单机管理工具”里面找,如果没有,可以去系统安装包(镜像文件里找)。win2003系统较老,需要将2003的系统镜像文件插入虚拟光盘中,之后打开我的电脑,可以看到光驱,双击运行。

 

tips:
win2008比较新,>>开始>>管理工具中依然找不到DHCP,但是不需要把win2008的镜像文件放入光盘,提前把所有服务安装包都放在C盘中了。

(4)点击安装可选的windows组件→找到网络服务双击进入→勾选DHCP勾选确定。若未为服务器设置固定IP地址,则会弹出IP配置窗口进行配置。


tips: 凡是服务器软件,只要装上那一刻,服务器就打开了,相当于端口号就打开了。DHCP的协议端口号是UDP67和UDP68.


(5)开启与关闭服务器。win服务器系统一般在“开始”→“管理工具”中可以找到已经安装好的服务器软件。找到后双击DHCP服务器,进入以下界面。右键服务器在所有任务中可以开启关闭服务器。

(6)创建地址池/作用域。右键服务器→新建作用域→命名一般为公司名→下一步配置作用域起止范围。

(7)添加排除。对于作用域中一些特殊的IP,不想动态分配出去,在此剔除。可以逐个添加排除,也可范围添加排除,也可以不排除。

(8)设定租期,并配置网关、DNS等其他参数,网关和DNS称为该作用域的选项。

(9)配置网关IP及地址。根据公司实际网关填写→添加→下一步。

(10)DNS服务器IP地址。根据地区添加,或者公司网络一般通信商会有提供。同时添加其他备用。

(11)wins服务器,很老的服务器,是DNS的上一代,直接忽略跳过。
(12)激活作用域。

(13)查看当前服务器信息,地址池设置可用地址,地址租约显示已分配过的地址,作用域选项中检查路由器网关和DNS服务器是否正确配置。

(14)打开winxp,检查是否能自动获取IP地址。打开后发现winxp自动获取的是另外一台DHCP服务器分配的地址。通过停用网络连接再启用连接的方式、或通过重启电脑等方式重新获取IP地址,还是获得的原来的地址,由于在租期内,且未主动释放地址,且原分配IP的服务器在线。

(14)winxp自动获取的是另外一台DHCP服务器分配的地址的原因是VMware在安装好在交换机VMnet1上已部署好了一台虚拟交换机。因此需要干掉VMware自动的DHCP服务器,单机编辑,单机>>虚拟网络编辑器。

(18)winxp停用网络连接再启用连接,重新获取IP,查看是否成功获取自己配置的服务器IP地址。

(16)服务器备份。一个服务器可以对应处理多个作用域、多个网段。若服务器坏了,重新建很麻烦,可以对服务器进行备份,右键当前服务器,右键可以备份,之后可以右键还原,避免了重复部署。

3.3 地址租期
租期还没到期,若客户机未主动释放地址,即使客户机关机、拔掉网线或已离开,该IP地址还是属于那个客户机,直到租期已到。
租期还没到期,若客户机主动释放地址,该IP地址租期结束,会被重新放入地址池。主动释放地址有两者方法—一种是通过“ipconfig /release”命令,一种是当点击手动配置IP时。
续约成功,之前的租期作废,从续约那一刻起重新计算租期。
3.4 保留特定IP地址
对指定的MAC地址,固定动态分配地址。
例子:老板希望自己的笔记本电脑在公司时能有个固定的IP地址,如果手动配置IP,回家就上不了网了。这时需要动态分配,但是又需要在公司时具有固定的IP地址。即需要将其网卡MAC地址与IP地址绑定。
在win2003中打开DHCP服务器,右键保留→新建保留,输入固定IP并在客户机上查询MAC地址,将两者绑定。


4 相关DOS命令
ipconfig #查看IP地址基本信息
ipconfig /all #查看IP地址详细信息;
ipconfig /release #释放IP,取消租约;(当点击手动配置IP时,也可以释放租约)。
ipconfig /renew #当无IP时,发送DHCP discovery包,重新获取;当有IP时发送DHCP request包,手工续约。
1
2
3
4
5 多个地址池的配置及选项优先级
每个作用域的作用域选项需要单独设置自己的网关,而DNS服务器可以统一在服务器选项中设置。当作用域选项没有配置而服务器选项中有配置时,可从服务器选项中继承,若是作用域选项配置了,则优先级高于服务器选项。


6 DHCP服务端口号UDP 67/68相关的操作
cmd输入netstat -an查看端口开启情况。开启了这两个端口,才能接发DHCP相关数据包。
安装DHCP软件后,可以查看到UDP 67与68两个端口号已启动。
打开DHCP服务器后,在所有任务选择关闭,可以关闭上述两个端口号。
打开DHCP服务器,删除作用域,可以关闭上述两个端口号。
开启防火墙可用屏蔽上述端口号。
7 DHCP攻击与防御
攻击DHCP服务器:kali伪造MAC地址频繁发送DHCP请求,服务器无法识别其真假,导致DHCP资源很快耗尽。
防御措施:在企业级管理型交换机的端口上做动态MAC地址绑定。(动态MAC地址绑定:谁连上了那个端口,就绑定谁的MAC地址,在拔掉网线前只能用一个MAC地址;静态MAC地址绑定,该端口只认一个MAC地址,其他MAC地址插在该端口上不了网,一般用在银行证券公司等)。
疑惑: 假如不通过插网线上网,只是无线网络呢,管理型交换机还能防御吗?
攻击客户机:将自己伪装布署成DHCP服务器,收到discovery包后,为客户机提供非法IP地址。其中一部分人可以上网,一部分人上不了网(谁先到选择谁的),上不了网的人拔掉网线再插上,也还是无法上网,由于IP地址有租期,租期还没到期,又没主动释放IP地址,连上网线后还是那个IP地址。
防御措施:在企业级管理型交换机上,除合法的DHCP所在接口外,全部设置为禁止发送DHCP Offer包。
8 练习
(1)部署DHCP服务器,并在客户机上验证,并练习ipconfig /release与ipconfig /renew
(2)设置DHCP地址保留
(3)练习备份与还原(公司一般情况下会有个统一的服务器专门做备份)
出现的小问题:
(1)练习备份与还原时把以下的服务器给删除了,删除作用域就可以了,不要删除服务器。假如把服务器删除了,DHCP服务器仍然没有停止,只是在这不显示了,作用域删了才是真删了。若是把服务器删了,对准>>DHCP,右键点击添加服务器,点击浏览,点击高级,点击立即查找,选中之前的服务器,点击确定。


(2)假如2003开着防火墙,DHCP服务器部署会失败,因为防火墙是默认阻止端口UDP67和UDP68。
(3)假如服务器手动配置的IP地址是20.1.1.1,而作用域中的IP地址是10.1.1.0网段的,服务器的地址与默认要提供的IP地址网段需要一致。

参考文献:
[1] 第11节 DHCP服务器原理、布署及攻防——以win2003为例
[2] DHCP(Dynamic Host Configure Protocol)动态主机配置协议详解
————————————————
版权声明:本文为CSDN博主「像风一样9」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/m0_64378913/article/details/121881919

标签:网络安全,windows,客户机,作用域,地址,服务器,IP地址,DHCP
From: https://www.cnblogs.com/HondaHsu/p/16971759.html

相关文章

  • Windows下如何查看某个端口被谁占用
    开发时经常遇到端口被占用的情况,这个时候我们就需要找出被占用端口的程序,然后结束它,本文为大家介绍如何查找被占用的端口。1、打开命令窗口(以管理员身份运行)开始—->运行......
  • 信息安全之网络安全-windows系统基础知识及服务器部署01
    win10关闭更新服务1、同时按win+r,之后输入services.msc(服务管理窗口),打开服务管理窗口2、双击windowsupdate3、在“常规”里点停止及选择禁用4、在“恢复”里改为无操作5......
  • Windows系统服务器如何架设网站
    Windows系统服务器如何架设网站​架设网站我们的需服务器必须要有iis功能​下面我们以Windowsserver2008系统为例​右键我的电脑----管理-----角色-----web服务器(iis)​Int......
  • Windows系统iis 和多界面怎么安装
    Windows系统iis和多界面怎么安装​服务器拿到手都是有iis(iis:用于搭建网站)和多界面(多界面:用于同时多人操作服务器)​但也有服务器是没有安装iis和多界面的,遇到这样的情况就手......
  • windows使用bat生成桌面快捷方式
    @echooffset"exe=Patch.exe"set"lnk=ruanjian"mshtaVBScript:Execute("Seta=CreateObject(""WScript.Shell""):Setb=a.CreateShortcut(a.SpecialFolders(""Desktop"")......
  • redis for windows 7.0.5安装包全网首发
    这是冰河之刃渡桥计划的一部分,使用Windows计划任务自动运行redis服务。 博客地址:https://www.cnblogs.com/binghe021 下载地址:码云 https://gitee.com/binghe021/r......
  • Linux/Windows双系统时间同步
    Windows和Linux分别用的是RTC和UTC而导致产生8小时的时间差方案1:linux改为RTC时间(systemd默认硬件时钟为协调世界时(UTC))sudotimedatectlset-local-rtc1orsudotimedate......
  • 首届“天权信安&catf1ag”网络安全联合公开赛misc部分wp
    简单隐写binwalk分离得到两个压缩包,均带有密码  ARCHPR加载提示不是RAR文件  JPHS可以得到分离出压缩包密码    catf1agcatf1agcatf1ag解压得到fl......
  • Windows的dism命令
    1.获取帮助dism/get-helpdism/?2.指定当前系统:/online3.列出当前系统的所有功能名称,这些名称可以用在后续的命令中启用或禁止dism/online/get-feature如下图:3.如启用功......
  • Windows,C++编程创建窗口的过程详解
    MFC创建窗口一般要经历以下四个操作步骤:(1)   定义窗口类主要指定窗口类的一些基本且必须指定的特征,窗口类的特征主要是由WNDCLASS结构体来定义的,WNDCLASS的定义如下:type......