端口扫描实验和Dos攻击实验

最新推荐文章于 2025-02-28 19:41:07 发布
最新推荐文章于 2025-02-28 19:41:07 发布
阅读量3.8k 收藏 37
点赞数 4
文章标签: 端口扫描 nmap DoS攻击 hping3 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51498031/article/details/124350715
版权
本文详细介绍了如何进行端口扫描和DoS攻击的实验过程。首先,通过nmap工具对服务器进行端口扫描,成功识别出开启的FTP和HTTP端口。接着,在Kali Linux中进行DoS攻击实验,对Windows 7虚拟机发起hping3洪水攻击,导致CPU使用率显著升高,展示了DoS攻击如何使系统资源耗尽。实验强调了网络安全和防护的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Dos攻击原理:通过向靶机引入大量数据,使靶机系统过载拒绝服务。

首先进行的是简单的端口扫描实验:

端口扫描实验主要目的是使大家了解nmap语句的使用以及了解如何实现对server端口的扫描。

首先借助eNSP搭建实验拓补环境:使Client与Server链接并测试连通性

之后开启server的ftp和http端口并使Client与其相连:

接着 打开kali,配置网卡后测试与Client和server的连通性:

然后就可以针对某一个网段用nmap进行扫描:

如图,经扫描发现了在192.168.1.2这个地址上出现了刚刚开启的ftp和http端口。端口扫描实验结束。

下面进行Dos攻击实验。

Dos攻击实验实验环境所采用的是kali和Windows7虚拟机:

配置win7的IP地址:

在kali上尝试ping通win7:

注:如果是第一次安装win7 在第一次ping之前要关闭win7的防火墙才可以ping通,ping只为了检测两台设备的链接情况,防火墙对dos攻击影响不大。

在确定连通后 我进行了再次端口扫描,目的是查看在win7上还未设置任何信息,它所开放的端口,只是为了锻炼一下。

然后准备进行dos攻击实验,首先先打开win7的任务管理器,查看cpu和内存使用率:

这是还未进行dos攻击前的win7 CPU的使用率。

下面进行攻击:

攻击语句:hping3 -q -n -a 192.168.1.3 -S -s 53 --keep -p 445 --flood 192.168.1.4

-q -n -a 192.168.1.3指定的是发起攻击的地址,-S -s 53是指定发起攻击的目标端口,-keep -p 445指定的是发起攻击的源端口,-flood 192.168.1.4指的是对这个目标发起flood攻击

如图可见发起攻击之后,靶机CPU的使用率上升程度肉眼可见增加。实验结束。

小路童鞋
关注
DOS/DDOS测试攻击
pricrl的博客
06-18 1247
1,两台虚拟机,分别是windows 10 kali2,kali 中自带的 hping3 工具。
DDoS攻击原理与防御
eidbsidbp的博客
12-11 1974
DDoS攻击(Distributed Denial of Service Attack,分布式拒绝服务攻击)的前身是DoS攻击(Denial of Service Attack,拒绝服务攻击),是指一种通过各种技术手段导致目标系统进入拒绝服务状态的攻击。DDoS攻击可以看作DoS攻击的Plus版本,它可以将分布在不同地方的多台计算机联合起来形成攻击平台,对一个或多个目标发动攻击,从而产生成倍的拒绝服务攻击的威力。一个完整的DDoS攻击体系包括攻击者、主控端、代理机攻击目标四部分组成。
ensp网络攻击实验
最新发布
m0_56808314的博客
02-28 1168
实验记录
DOS攻击实验
qq_20381661的专栏
04-12 4077
一、实验内容 (一)死亡之ping 1.在Win2003主机(10.10.10.130)上对WinXP主机(192.168.10.128)进行死亡之ping。 使用命令为:ping -l 65500 192.168.10.128 -t,抓包结果如下: (二)利用hping3实现DOS攻击 1.在kali主机上对WinXP主机(192.168.10.128)进行洪泛攻击使用命令为:hping3 -S 192.168.10.128 -a 10.10.10.128 -p 22 –flood,使..
渗透测试--DOS攻击实验
qq_65150735的博客
07-27 772
DOS攻击实验
DOS命令扫描一个网段的全部端口,不需要任何工具
...::: X.U.S.T :::...
10-20 2250
在win2000下开一个dos窗口,然后执行 for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389 这样192.168.0.x这个段的所有开放3389端口得主机都会暴露 这条命令执行后 会在任务栏开254个小窗口 然后telnet链接失败的窗口会在大约5秒后自动退出 剩下的窗口就是相对应开放端口的主机了 看一下小窗口的
Dos攻击简单体验
m0_51786204的博客
05-07 2271
1. 理解常见拒绝服务攻击基本原理; 2.在kali中使用hping3工具针对目标发送大量的TCP SYN连接,实现对目标的拒绝服务攻击
[渗透测试] DOS攻击
weixin_30783913的博客
08-30 780
使用hping工具,在ubuntu下的安装方法如下: [plain]view plaincopy sudoapt-getinstallhping3 安装完成后的实验如下:比如,发起攻击的机器为10.0.3.83,靶机为10.0.3.88,发起SYN Flood的命令如下 [plain]view plaincopy ...
实验端口扫描攻击检测
06-26
针对内外网用户的恶意扫描检测,通过snort 的端口扫描攻击检测,初步识别攻击的源 目的地址,进行及时防御,将威胁降到最低,更好的保护公司单位网络的安全。
端口扫描器:多线程技术实现及实验报告
端口扫描有可能对目标主机造成负载压力,严重时可能导致服务拒绝(DoS攻击。另外,不恰当的使用端口扫描器可能会违反相关法律法规,被定性为网络入侵或侦察行为。因此,在进行端口扫描时,必须确保拥有目标主机的...
SDN网络中基于端口跳变的DoS缓解方案
04-14
理论上实验结果都表明,这个方案能够有效地抵御DoS攻击端口扫描,而不会消耗SDN控制器的过多资源。 端口跳变技术的引入,参考了频移键控通信技术,它动态地将服务端口映射到未使用/或随机端口上。端口跳变...
CQUPT计算机网络安全实验:监听与反监听、网络扫描与攻击
此外,实验还涵盖了拒绝服务攻击DoS攻击缓冲区溢出攻击的基本概念实施方法。实验要求学生记录实验步骤,理解扫描程序的工作原理,并能列举出相关的程序清单,这有助于深化他们对网络攻击机制的理解。 这两...
Dos攻击实操
wutiangui的博客
05-26 1230
hping3、Wireshark抓包工具、Kaliwin7同网段主机。hping3 -a 虚假源IP --icmp --flood 目标IP。hping3 -a 随机IP -S --flood -V 目标IP。使用抓包工具可以发现同一时间明显出现大量的请求,最后导致系统崩溃。作用前面几个一样,都是在消耗内存CPU,最终导致目标系统崩溃。hping3 -S --flood -V 目标IP。这个使用虚假的IP只有去没有回的了,完全占用流量了。5.虚假IP发送ICMP。靶机CPU占用率100%
dos--netstat扫描端口
my的博客
07-22 280
【代码】dos--netstat扫描端口。
DDOS攻击实验
YZ22431的博客
06-18 1394
实验旨在简单介绍下使用kali的自带工具hping3进行SYN FLOOD(属于典型的DOS/DDOS攻击)测试攻击实验环境均在VMware虚拟机内,并无涉及真实IP地址。若因传播或利用本文所提供的信息而造成任何直接或间接的后果,均由使用者本人负责,作者不为此承担任何责任!(1)两台虚拟机:win 10 kali(2)kali系统自带工具:hping3(1)打开win 10虚拟机后,win+r输入cmd后,输入ipconfig指令,获取当前win10虚拟机的IP地址:192.168.1.118(2)打
使用hping3进行Dos攻击实验(安装+攻击保姆级教程)
m0_74806866的博客
12-02 9935
对hping3的安装使用进行了一个简单的介绍,一个简单的攻击实验
DOS攻击工具介绍
frankwhere的博客
03-24 7795
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源, 目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃 然而随着网络上免费的可用DDoS工具增多,DoS攻击也日益增长,下面介绍几款Hacker常用的DoS攻击工具。 特别提示:仅用于攻防演练及教学测试用途,禁止非法使用。 1、卢瓦(LO...
实验室环境下合法模拟DoS攻击:验证漏洞的实践与解析
Kali与编程
04-14 963
在模拟攻击过程中,应始终坚持合法合规原则,确保所有的测试活动都在可控、透明的前提下进行,以最大程度地减少潜在风险,并将模拟攻击的成果转化为实际的安全防护提升。除了上述工具,还有许多其他的工具可用于模拟DoS攻击,如Slowloris(针对HTTP Keep-Alive机制的攻击)、GoldenEye(针对TCP窗口大小的攻击)等。根据模拟攻击的结果,验证现有的防御策略是否有效,如有必要,调整防火墙规则、DDoS防护策略、网络资源配置等,优化系统防御能力。二、模拟DoS攻击的正当性与合规性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值