dos攻击命令_Kali Linux系列之拒绝服务攻击(DOS)实战(上)

d022801ac6082aaf8fde7c5d2534ac12.gif

(你的世界是个什么样的世界?你说,我们倾听!)

-----------------

小百科

拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把非法用户的连接复位,影响合法用户的连接。

基本概念

拒绝服务攻击,英文名称是Denial of Service,简称DOS,即拒绝服务,造成其攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽, 最后导致合法的用户请求无法通过。

连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。常用攻击手段有:同步洪流、WinNuke、死亡之PING、Echl攻击、ICMP/SMURF、Finger炸弹、Land攻击、Ping洪流、Rwhod、tearDrop、TARGA3、UDP攻击、OOB等。

实验>>>>

DHCP攻击

DHCP DOS原理很简单,就是大量伪造DHCP申请包,获取大量IP地址,是dhcp地址获取枯竭,其他正常pc无法获取ip地址,可以在RHEL在使用dhcpstarv发起攻击。

  1. 打开kali linux 在命令终端输入yersinia -G

a79d24edcfd560d958851ebd71fdb6d7.png

   2.点击launch attack 选择sending DISCOVER packet 点击OK

此时我们对主机断网,在连接,可以看到无法申请IP而无法联网。

18a5693bda48a385a62d900aafbe40fa.png

>>>>

Hping攻击

【原理基础】   Hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能发送ICMP回应请求,它还可以支持TCP、UDP、ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机,其功能非常强大,可在多种操作系统下运行,如Linux,FreeBSD,NetBSD,OpenBSD,Solaris,MacOs X,Windows。Hping的主要功能有:   防火墙测试   实用的端口扫描   网络检测,可以用不同的协议、服务类型(TOS)、IP分片   手工探测MTU(最大传输单元)路径   先进的路由跟踪,支持所有的协议   远程操作系统探测   远程的运行时间探测   TCP/IP堆栈审计  Hping的详细参数    -h --help 显示帮助信息    -v --version 显示Hping的版本信息    -c --count 指定数据包的次数    -i --interval 指定发包间隔为多少毫秒,如-i m10:表示发包间隔为10毫秒     --fast 与 -i m100等同,即每秒钟发送10个数据包    -n --numeric 指定以数字形式输出    -q --quiet 退出Hping    -I --interface 指定IP,如本机有两块网卡,可通过此参数指定发送数据包的IP地址。如果不指定则默认使用网关IP    -V --verbose 冗余模式    -D --debug 调试信息    -z --bind 将ctrl+z 绑定到ttl,默认使用DST端口    -Z --unbind 解除ctrl+z的绑定   指定所用的模式:    默认模式 TCP模式    -0 --rawip RAW IP 模式    -1 --icmp ICMP 模式    -2 --udp UDP 模式    -8 --scan 扫描模式.    例: hping --scan 1-30,70-90 -S www.target.host    -9 --listen 监听模式   IP选项:    -a --spoof 源地址欺骗    --rand-dest 随机目的地址模式    --rand-source 随机源目的地址模式    -t --ttl ttl值,默认为64    -N --id 指定id,默认是随机的    -W --winid 使用win*的id 字节顺序    -r --rel 相对的id区域    -f --frag 将数据包分片后传输(可以通过薄弱的acl(访问控制     列表))    -x --morefrag 设置更多的分片标记    -y --dontfrag 设置不加分片标记    -g --fragoff 设置分片偏移    -m --mtu 设置虚拟MTU, 当数据包>MTU时要使用--frag 进行分片    -o --tos 指定服务类型,默认是0x00,,可以使用--tos help查看帮助    -G --rroute 包含RECORD_ROUTE选项并且显示路由缓存    --lsrr 释放源路记录    --ssrr 严格的源路由记录    -H --ipproto 设置协议范围,仅在RAW IP模式下使用   ICMP选项    -C --icmptype 指定icmp类型(默认类型为回显请求)    -K --icmpcode 指定icmp编码(默认为0)    --force-icmp 发送所有ICMP数据包类型(默认只发送可以支持的类型) --icmp-gw 针对ICMP数据包重定向设定网关地址(默认是0.0.0.0)    --icmp-ts 相当于--icmp --icmptype 13(ICMP时间戳)    --icmp-addr 相当于--icmp --icmptype 17(ICMP地址掩码)    --icmp-help 显示ICMP的其它帮助选项  UDP/TCP选项    -s --baseport 基本源端口(默认是随机的)    -p --destport 目的端口(默认为0),可同时指定多个端口    -k --keep 仍然保持源端口    -w --win 指定数据包大小,默认为64    -O --tcpoff 设置假的TCP数据偏移    -Q --seqnum 仅显示TCP序列号    -b --badcksum 尝试发送不正确IP校验和的数据包   许多系统在发送数据包时使用固定的IP校验和,因此你会得到不正确的UDP/TCP校验和.    -M --setseq 设置TCP序列号    -L --setack 使用TCP的ACK(访问控制列表)    -F --fin 使用FIN标记set FIN flag    -S --syn 使用SNY标记    -R --rst 使用RST标记    -P --push 使用PUSH标记    -A --ack 使用 ACK 标记    -U --urg 使用URG标记    -X --xmas 使用 X 未用标记 (0x40)    -Y --ymas 使用 Y 未用标记 (0x80)    --tcpexitcode 最后使用 tcp->th_flags 作为退出代码    --tcp-timestamp 启动TCP时间戳选项来猜测运行时间   常规选项    -d --data 数据大小,默认为0    -E --file 从指定文件中读取数据    -e --sign 增加签名    -j --dump 以十六进行形式转存数据包    -J --print 转存可输出的字符    -B --safe 启用安全协议    -u --end 当通过- -file指定的文件结束时停止并显示,防止文件再从头开始    -T --traceroute 路由跟踪模式    --tr-stop 在路由跟踪模式下当收到第一个非ICMP数据包时退出    --tr-keep-ttl 保持源TTL,对监测一个hop有用    --tr-no-rtt  使用路由跟踪模式时不计算或显示RTT信息   ARS 数据包描述(新增加的内容,暂时还不稳定)    --apd-send 发送用描述APD的数据包 

1. 你使用hping3执行拒绝服务攻击(即DoS)。

2. 你隐藏你的a$$(我是指你的源头IP地址)。

3. 你的目标机器看到的将是随机性源头IP地址中的源头,而不是你的IP地址(IP伪装)。

4. 你的目标机器会在5分钟里面不堪重负,停止响应。

1.输入命令hping -S --flood -V IP 开始攻击

2.隐藏IP攻击目标

     hping3 -S -U --flood -V --rand -source  IP  

3.更详细的命令

hping3 -c 10000    -d 120 -s -w   64 -p 80 --flood --rand -source ip

其中10000指的是10000个数据包,120是每个数据包的大小,80端口号

更多的知识需要自己进一步的研究哦,此实验为简单的操作。

fa61e3f3c5fa93cfdc6bd6e2b581c704.gif

说出你心中的世界

你说,我们听

c0108a16dcd319849a72b041d93fc87c.png

长按二维码关注我们

8857cbcbaccd6ed4c7da0e58f4951295.gif

Requests+正则表达式爬取猫眼电影top100

带你了解‘一句话木马’

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/457983.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

stm32定时器配置

stm32通用定时器 STM32的定时器是个强大的模块,定时器使用的频率也是很高的,定时器可以做一些基本的定时,还可以做PWM输出或者输入捕获功能。 时钟源问题: 名为TIMx的有八个,其中TIM1和TIM8挂在APB2总线上,…

python数组定义_python定义数组

广告关闭 腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元! 一、一维数组 1. 直接定义matrix2. 间接定义matrixprint(matrix)输出:3. 数组乘法matrix*5print…

Android-语言设置流程分析

Android手机语言切换行为,是通过设置-语言和输入法-语言来改变手机的语言,其实这个功能很少被用户使用。 以Android5.1工程源码为基础,从设置app入手来分析和学习语言切换的过程:一、语言设置界面:首先在设置app中找到语言设置这个Preference…

charles 安装 ssl_最全面的解决Charles手机抓包的证书问题(步骤非常详细)

源自公众号文章: 彻底解决Charles手机抓包的证书问题简介: Charles 抓包是日常开发当中经常会用到的技术, 在 Android 6 之前, 手机系统既信任系统内置的证书, 也信任用户自己安装的证书, 但是在 Android 7 之后, 却发生了变化, 手机系统只信任系统内置的根证书. 当然了, 这是为…

excel 2007 vba与宏完全剖析_Excel宏VBA小技巧系列 | 分段加合

写在前面的话 知识产权算是一个盛产数据的行业。专利啊商标啊著作啊,都有著录项目。我们常说的专利分析、产业导航、企业导航、产业预警、竞争情报、技术综述、知识产权评议等等,常规操作之一就要先处理著录项目数据,然后再进行不同角度的分…

redhat虚拟机安装

做过好多使用VMware workstation虚拟机搭建的系统,这是我第一次使用Virtual Box,感觉跟Vmware差不多,我的本子的系统是win7 64位。 下面演示安装的是在VirtualBox里安装rhel 6.4 linux 64位系统。 一、VirtualBOX 版本。 二、虚拟机的配置。…

mysql 查看表v空间自增涨_MySQL InnoDB表空间加密

从 MySQL5.7.11开始,MySQL对InnoDB支持存储在单独表空间中的表的数据加密 。此功能为物理表空间数据文件提供静态加密。该加密是在引擎内部数据页级别的加密手段,在数据页写入文件系统时加密,加密用的是AES算法,而其解密是在从文件…

ideaspringboot项目上传服务器_PHP中使用 TUS 协议来实现可恢复文件上传

曾经尝试过用PHP上传大文件吗?想知道您是否可以从上次中断的地方继续上传,而不会在遇到任何中断的情况下再次重新上传整个数据?如果您觉得这个场景很熟悉,请接着往下阅读。文件上传是我们几乎所有现代Web项目中的一项很常见的任务…

java使用xml存储数据_用存储过程和 JAVA 写报表数据源有什么弊端?

用存储过程和 JAVA 写报表数据源有什么弊端?跟着小编一起来一看一下吧!我们在报表开发中经常会使用存储过程准备数据,存储过程支持分步计算,可以实现非常复杂的计算逻辑,为报表开发带来便利。所以,报表开发…

MAC OS上JAVA1.6 升级1.7,以及 maven3.2.1配置

一、我的MAC系统 预装的Jdk是1.6,由于需要使用eclipse MARs 2版本,故需要升级到1.7 二、下载JAVA jdk http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html 不知道为什么直接下非常慢,后来用的迅雷就超级快…

sql server 创建唯一性非聚集索引语句_数据库专题—索引原理

深入浅出数据库索引原理参见:https://www.cnblogs.com/aspwebchh/p/6652855.html1.为什么给表加上主键?1.平时创建表的时候,都会给表加上主键。如果没有主键的表,数据会一行行的排列在磁盘上,查找一个数据需要一条条的进行对比。而…

oracle数据库更新语句_20_手把手教你学Python之操作数据库

数据库是数据的仓库,将大量数据按照一定的方式组织并存储起来,方便进行管理和维护,例如快速检索和统计等。数据库的主要特点:以一定的方式组织、存储数据;能为多个用户共享;与程序彼此独立。……数据库管理…

查询Oracle正在执行的sql语句

--查询Oracle正在执行的sql语句及执行该语句的用户 [sql] view plaincopy SELECT b.sid oracleID, b.username 登录Oracle用户名, b.serial#, spid 操作系统ID, paddr, sql_text 正在执行的SQL, b.machine 计算机名 FROM v$p…

WinForm 清空界面控件值的小技巧

WinForm 清空界面控件值的小技巧 原文:WinForm 清空界面控件值的小技巧在WinForm里面有时候需要清空自己输入内容或是选择的选项,以便重新操作流程,那么一般你是怎么清空界面各个控件值的呢?如果窗体里面控件,尤其是TextBox控件比…

virsh的使用

2019独角兽企业重金招聘Python工程师标准>>> ###这里最先要完成的是对网卡的配置(os ubuntu14.04) 目的是实现vm上是以桥接的方式联网 修改/etc/network/interfaces # interfaces(5) file used by ifup(8) and ifdown(8) auto lo iface lo inet loopback #auto eth0…

SQL Server - 高可用与灾难恢复(HADR)技术 -- AlwaysOn可用性组(理论篇)

因为篇幅原因,AlwaysOn可用性组被拆成了两部分:理论部分和实战部分。而实战部分又被拆成了准备工作和AlwaysOn可用性组搭建。 三篇文章各自的链接: SQL Server ->> 高可用与灾难恢复(HADR)技术 -- AlwaysOn&…

python 3.6.5编译安装_Linux系统安装Python3.6.5

Linux系统安装Python3.6.5 1、下载Python3.6.5 wget https://www.python.org/ftp/python/3.6.5/Python-3.6.5.tgz 如果报command not found则执行:yum -y install wget命令后再进行下载 也可下载好安装包进行手动上传 2、安装Python3.6可能使用的依赖 yum install o…

从传统运维到云运维演进历程之软件定义存储(一)

运维是企业业务系统从规划、设计、实施、交付到运维的最后一个步骤,也是重要的步骤。运维从横向、纵向分可以分为多个维度和层次,本文试图抛开这纷繁复杂的概念,讲述一个传统的企业级运维人员转型到云运维人员,尤其是软件定义存储…

Abp Uow 设计

初始化入口 在AbpKernelModule类中&#xff0c;通过UnitOfWorkRegistrar.Initialize(IocManager) 方法去初始化 1 /// <summary>2 /// This class is used to register interceptor for needed classes for Unit Of Work mechanism.3 /// </summary>4 …

python3.8 实现鼠标自动移动_“新生报到”!【移动机器人 HD-1500】负载1500kg,实现了重型货物运输的自动化...

2020年第三季度欧姆龙自动化&#xff08;中国&#xff09;有限公司新品【移动机器人 HD-1500】即日起在中国市场首次对外发布&#xff0c;实现了重型货物运输的自动化。这款最新的自动化移动机器人重型载荷能力为1500 kg&#xff01;更高的载荷能力可以令客户实现以前无法实现的…