渗透测试--DOS攻击实验

已于 2024-08-03 19:10:45 修改
阅读量502 收藏 9
点赞数 4
分类专栏: 网络安全 文章标签: web安全
于 2024-07-27 12:33:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65150735/article/details/140733525
版权

实验背景

Dos 攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段,残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃。

实验设备

一个网络 net:cloud0

一台模拟黑客主机 kali

一台靶机 windows 主机

实验拓扑

实验步骤

1.kali 主机向靶子机(192.168.1.30)发送大量的 TCP SYN 置1的报文,使得靶机系统崩溃

分析:由抓包结果可知,靶机收到大量的TCP SYN 报文,最后导致系统奔溃。发送方 ip 为 kali ,目的 ip 为靶机(此时黑客攻击的源 ip 是暴露的,被攻击者可得知黑客的 ip)

2.kali 主机伪装自己的ip,再向靶机(192.168.32.140)发送大量的 TCP SYN置1的报文,使得靶机系统崩溃

3.上图为 kali 本机 ip,将它伪造为 192.169.32.250 进行攻击

分析:由抓包结果可知靶机收到大量的TCP SYN 的报文,但是此时源 ip 为 192.169.1.250,有效的隐藏了 kali 的 ip 地址

4.kali 主机伪造源 ip 向靶机(192.168.32.140)发送大量的icmp包,使得靶机系统崩溃

分析:由抓包结果可知,靶机收到大量的icmp数据包,消耗系统内存,且源ip是伪装的,看不到黑客主机的 ip 

5.kali 主机伪造源ip 向靶机(192.168.32.140)发送大量的 udp 包,使得靶机系统崩溃

分析:由抓包结果可知,靶机收到大量的udp数据包,消耗系统内存,且源ip是伪装的,看不到黑客主机的 ip

实验总结

Dos 攻击的目的是为了消耗目的主机的系统资源、内存、cpu 等,最后让目的主机崩溃、宕机。Dos 攻击的方式有很多种,例如:TCP SYN、UDP、ICMP、泪滴攻击等

无泡汽水
关注
专栏目录
dos,ddos,攻击实验
qq_46258964的博客
06-14 4260
攻击简介: dos-------------------拒绝服务攻击 ddos------------------分布式拒绝服务攻击 总而原支就是让别人的电脑和服务器不能正常使用, 实验环境: kali一台------------------------------ 2.win7一台
Python渗透测试编程技术-拒绝服务攻击
weixin_50969780的博客
03-30 1405
一、背景 1.拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。 2.其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。 3.拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从而拒绝服务攻击也成为攻击者的终极手法。 拒绝服务攻击并不是一个攻击方式,而是一类具有相似特征的攻击方式的集合。 4.黑客可能会利用TCP/IP协议层中数据 链路层、网络层、传输层和应用层各种协议漏
Dos攻击简单体验
m0_51786204的博客
05-07 2115
1. 理解常见拒绝服务攻击基本原理; 2.在kali中使用hping3工具针对目标发送大量的TCP SYN连接,实现对目标的拒绝服务攻击
Python dos攻击代码实操
最新发布
2403_86951163的博客
09-01 915
Python dos攻击代码实操
DOS攻击实验
qq_20381661的专栏
04-12 3950
一、实验内容 (一)死亡之ping 1.在Win2003主机(10.10.10.130)上对WinXP主机(192.168.10.128)进行死亡之ping。 使用命令为:ping -l 65500 192.168.10.128 -t,抓包结果如下: (二)利用hping3实现DOS攻击 1.在kali主机上对WinXP主机(192.168.10.128)进行洪泛攻击,使用命令为:hping3 -S 192.168.10.128 -a 10.10.10.128 -p 22 –flood,使..
DOS/DDOS测试攻击
pricrl的博客
06-18 697
1,两台虚拟机,分别是windows 10 和 kali2,kali 中自带的 hping3 工具。
Dos攻击实操
wutiangui的博客
05-26 1120
hping3、Wireshark抓包工具、Kali和win7同网段主机。hping3 -a 虚假源IP --icmp --flood 目标IP。hping3 -a 随机IP -S --flood -V 目标IP。使用抓包工具可以发现同一时间明显出现大量的请求,最后导致系统崩溃。作用和前面几个一样,都是在消耗内存和CPU,最终导致目标系统崩溃。hping3 -S --flood -V 目标IP。这个使用虚假的IP只有去没有回的了,完全占用流量了。5.虚假IP发送ICMP。靶机CPU占用率100%
实验室环境下合法模拟DoS攻击:验证漏洞的实践与解析
Kali与编程
04-14 709
在模拟攻击过程中,应始终坚持合法合规原则,确保所有的测试活动都在可控、透明的前提下进行,以最大程度地减少潜在风险,并将模拟攻击的成果转化为实际的安全防护提升。除了上述工具,还有许多其他的工具可用于模拟DoS攻击,如Slowloris(针对HTTP Keep-Alive机制的攻击)、GoldenEye(针对TCP窗口大小的攻击)等。根据模拟攻击的结果,验证现有的防御策略是否有效,如有必要,调整防火墙规则、DDoS防护策略、网络资源配置等,优化系统防御能力。二、模拟DoS攻击的正当性与合规性。
渗透教程-python编写dos的脚本(仅供参考学习)
10-16
渗透测试是一种合法的安全评估方法,用于检测网络和系统的弱点,以增强其防御能力。在这个教程中,我们将聚焦于使用Python编程语言来编写拒绝服务(Denial of Service, DoS攻击的脚本。DoS攻击是黑客常用的一种...
渗透测试学习笔记之案例一.pdf
04-06
### 渗透测试学习笔记之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
渗透测试学习笔记-DDoS攻击
 RBPi' Blog
06-23 3075
反射攻击(Reflection Flood)的原理是攻击者伪造请求,将受害者IP地址作为请求源地址并将之发往互联网中大量存在协议漏洞的反射器,利用这些协议回应包字节数远大于请求包的特点,达到反射放大流量的效果,构成对目标网络的大流量DDoS攻击。由于不需要像传统僵尸网络那样对大量的攻击源进行事先感染和控制,因此发起此类大流量攻击的代价远远小于传统的DDoS攻击。目前已知流量放大倍数最高的反射攻击是...
实战DOS攻击介绍与防御
02-04
一、DOS攻击介绍 二、常见DOS攻击特点 三、常见DOS攻击防御 四、主动防御方法介绍和测试 1.QOS流量限速防御介绍 2.ACL过滤防御介绍 3.主机防御介绍 五、DOS攻击检查方法 1.使用Sniffer等工具抓包分析 2.通过Cisco工具 show ip cach flow查看流量 3.通过查看NAT设备SESSION
微软Dos测试工具 微软Dos测试工具
07-29
微软Dos测试工具 微软Dos测试工具 微软Dos测试工具
Kali Linux 渗透测试之拒绝服务攻击及防御
lvwuwei的博客
05-03 3042
作为渗透测试人员,有时候需要对客户的系统进行DDOS攻击测试,那么这个时候就需要我们有一款合格的测试工具。而在Kali Linux上就集成了一些DDOS测试工具供测试者使用,下面就简单介绍一些测试工具。 kali下的拒绝服务攻击: D(D)OS…1 yersinia…2 hping3…3 使用metasploit进行SynFlood攻击…4 WEB DOS(压力测试)…5 1.DOS(DDOS...
端口扫描实验Dos攻击实验
m0_51498031的博客
04-22 3506
Dos攻击原理:通过向靶机引入大量数据,使靶机系统过载拒绝服务。 首先进行的是简单的端口扫描实验: 端口扫描实验主要目的是使大家了解nmap语句的使用以及了解如何实现对server端口的扫描。 首先借助eNSP搭建实验拓补环境:使Client与Server链接并测试连通性 之后开启server的ftp和http端口并使Client与其相连: 接着 打开kali,配置网卡后测试与Client和server的连通性: 然后就可以针对某一个网段用nmap进行扫描: 如
DOS攻击实验——让我知道了是我低估的这个小服务器
qq_42249402的博客
06-13 1016
不知道在哪里浏览到关于LOIC的,但该实验绝对是用于学习,而非刻意的用于攻击。 首先实验攻击的对象是一个小型的本地FTP服务器(Quick Easy FTP Server)其次便是本次的主角LOIC了。我使用的主机是win7的,在运行本次主角时有提示要安装.NET Framework,也不知道为什么。但好像必须,所以就乖乖的去下载安装了。 服务器配置比较简单: 攻击测试: 输入好地址、端口号、协议等点击【IMMA CHARGIN MAHL AZER 】按钮就开始了。在服务器配置中可以查看服务器的日志在飞速的
模拟DOSS攻击
Samurai77的博客
07-15 1768
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击...
DOS攻击实践
边城浪子的博客
08-05 1022
使用LOIC(卢瓦,低轨道离子炮)进行DOS攻击 利用Nping或Hping3进行DOS攻击 使用Wirehshark抓包分析 LOIC使用方法: 1、选择域名或IP; 2、设置攻击模式、端口号、线程、速度 3、启动攻击 注:攻击之前,开启wireshark监听电脑网卡,查看不同模式的攻击特征 使用hping3进行DoS攻击: # hping3 -c 10000 -d...
[渗透测试] DOS攻击
weixin_30783913的博客
08-30 747
使用hping工具,在ubuntu下的安装方法如下: [plain]view plaincopy sudoapt-getinstallhping3 安装完成后的实验如下:比如,发起攻击的机器为10.0.3.83,靶机为10.0.3.88,发起SYN Flood的命令如下 [plain]view plaincopy ...
大成天下渗透测试服务技术白皮书V1.4
渗透测试是一种安全评估方法,目的是通过模拟黑客攻击来检测系统、网络和应用程序的安全漏洞。在白皮书中,大成天下信息技术有限公司分享了他们的专业技术和流程,以帮助客户了解并提升其网络安全防御能力。 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值