本文介绍了如何使用nmap工具进行网络扫描,并探讨了DoS攻击的不同类型,如SYN Flood、Ping Flood和UDP Flood。同时,提到了hping3作为测试工具进行SYN包泛洪测试。接着,讨论了DDoS攻击的概念及其危害。最后,提到MS12-020远程桌面漏洞利用,展示了如何利用nmap扫描结果进行针对性攻击。
一.nmap www.baidu.com
可以看到百度的web服务端口是开放的(其实也不用扫端口,肯定是开着的😂)
二.dos攻击即拒绝服务攻击
1.常见的DoS攻击方式:
1)SYN Flood泛洪
2)Ping Flood泛洪
3)UDP Flood泛洪
2.hping3测试工具:
-可向目标主机发送任意TCP/IP协议数据包的一款开源的安全工具,也用于扫描/防火墙测试/路由追踪/协议分析等场景
hping3 --syn --flood -p 3389 192.168.10.143 //SYN包泛洪测试(如果对方远程桌面功能默认是开启,此攻击就能见到效果,比如对方想通过另一台主机远程访问服务器时,会一直请求进不去)
3.DDoS,分布式拒绝服务( Distributed Denial of Service)
1)什么是分布式拒绝服务:
一种典型的流量攻击,放大版的DoS攻击,攻击方的主机数量呈现规模化;
通常由分布在不同网络、不同位置的成千上万的主机组成攻击方(通常称为botnet僵尸网络),被同一发起者所控制,攻击强度更大,防御的难度也更大。
4.MS12-020 远程桌面漏洞-蓝屏
msf6 > search ms12-020
最低0.47元/天 解锁文章
扫一扫
2508
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
