一、前言
本实验旨在简单介绍下使用kali的自带工具hping3进行SYN FLOOD(属于典型的DOS/DDOS攻击)测试攻击,实验环境均在VMware虚拟机内,并无涉及真实IP地址。若因传播或利用本文所提供的信息而造成任何直接或间接的后果,均由使用者本人负责,作者不为此承担任何责任!
二、准备工作
(1)两台虚拟机:win 10 和kali
(2)kali系统自带工具:hping3
三、实验过程
(1)打开win 10虚拟机后,win+r输入cmd后,输入ipconfig指令,获取当前win10虚拟机的IP地址:192.168.1.118
(2)打开kali虚拟机后,进入管理员(root)权限,然后输入ifconfig指令,查看当前kali的IP地址:192.168.1.119(上述两个网段处于同一个网段)
(3)两台虚拟机互相ping一下
若发现kali ping不通win 10,则把防火墙全部关闭
(4)在kali终端中使用nmap工具扫描目的IP地址的端口
扫描完成后,目的IP地址开放了挺多的TCP端口,选取任意一个端口进行测试
(5)使用kali自带的工具hping3对目标IP地址实行测试攻击(SYN FLLOD)
以下为几个常用的hping3命令选项:
-c:发送数据包的个数
-d:发送每个数据包的大小
-S:syn set SYN flag
-w:windows发送字节
-p:目标端口
--flood:尽可能快速发送数据包,开启洪水模式
(其中-a源地址,输入伪造IP攻击,防火墙不会记录本机真实IP地址)
本实验中,使用的TCP端口为3389
实验结果,查看任务管理器中的CPU利用率,以下为攻击前:
实验后:
最后,ctrl+c 结束,CPU利用率会下降。
(6)改变数据包的数量,会发现CPU利用率会随着数据包的增多而迅速上升,发现主机会网络缓慢或者发现故障,无法上网。以下测试结果:黑屏
四、总结
本文介绍了利用kali进行了一次简单的攻击测试,仅作为技术和心得体会的分享,请勿用于非法途径。通过文章希望能够激发大家对网安知识学习的积极性和能为大家带来一定的帮助;成为优秀的白帽子道阻且长,也希望大家能够一步一个台阶,终有一日实现自己的目标!